Фото: Myavtopodbor.com
Согласно недавней публикации западных СМИ, недостаток программного обеспечения компании SiriusXM позволяет всем желающим удаленно разблокировать и заводить автомобили. Так можно получить доступ к автомобилям Toyota, Honda, Hyundai и Nissan.
В службах подключенных транспортных средств SiriusXM была обнаружена уязвимость, из-за которой автомобили многих автопроизводителей были уязвимы для хакерских атак, делится CarsWeek.
Западные издания заявляют, что из-за ошибки в программном коде, все желающие могли управлять многочисленными функциями авто, включая отпирание дверей и запуск двигателя. Сообщается, что проблема исправлена.
Неустановленная ошибка в компьютерном коде позволила исследователям определить местонахождение автомобиля, активировать звуковой сигнал, свет, дверные замки и запустить двигатель при условии, что у них был идентификационный номер автомобиля (VIN).
Рулевое управление, дроссельная заслонка, тормоза и системы, необходимые для дистанционного управления автомобилем, были недоступны.
Используя эту информацию, исследователи таким же образом получили доступ к моделям Honda, Toyota и Nissan. Более глубокое изучение проблемы выявило проблему, связанную с подключенными службами SiriusXM, которые предлагают ряд удаленных помощников, включая автоматическое уведомление о сбоях, мониторинг транспортных средств и восстановление угнанных транспортных средств, геозону и многое другое.
Согласно веб-сайту подключенных услуг SiriusXM, компания имеет программы с 15 OEM-производителями, предлагает более 50 подключенных услуг и работает с более чем 12 миллионами автомобилей. В отчете не упоминаются другие автопроизводители, кроме Honda, Toyota, Nissan и Hyundai.
Как только ошибка была обнаружена, исследователи уведомили об этом SiriusXM и автопроизводителей. В заявлении для прессы, SiriusXM сообщила, что проблема была «решена в течение 24 часов после отправки отчета. Ни один абонент или другие данные не были скомпрометированы, а также не были изменены какие-либо несанкционированные учетные записи с использованием этого метода».