Estudos sobre carros autônomos descobriram um bug do Sirius XM que causa uma enorme falha de segurança.

De acordo com uma pesquisa publicada recentemente, várias montadoras conhecidas, incluindo Honda, Nissan, Infiniti e Acura, estavam vulneráveis ​​a uma falha de segurança anteriormente desconhecida que pode ter permitido que um hacker inteligente assumisse o controle de veículos e roubasse dados de clientes usando um bug no satélite. rádio Sirius XM.

Um bug do Sirius XM causou falhas de segurança em carros autônomos
Um bug do Sirius XM causou falhas de segurança em carros autônomos

Os pesquisadores afirmam que um bug na infraestrutura de telemática Sirius XM do carro teria permitido que um hacker localizasse remotamente um veículo, destrancasse e ligasse, piscasse as luzes, buzinasse, abrisse o porta-malas e acessasse informações privadas do cliente, como o nome do proprietário. nome, número de telefone, endereço e especificações do veículo.

You Might Also Like
Como criar histórias com o aplicativo Xbox?
Como criar histórias com o aplicativo Xbox?
Esta atualização beta do Android 16 está assassinando a duração da sua bateria
Esta atualização beta do Android 16 está assassinando a duração da sua bateria
Os melhores telefones Android puros de 2021
Os melhores telefones Android puros de 2021

Por que o bug do Sirius XM é perigoso?

A maioria dos automóveis contemporâneos são essencialmente computadores sobre rodas conectados à web, mesmo que você não possua um Tesla. Os carros estão mais práticos e adaptáveis ​​do que nunca, graças ao fluxo de entrada e saída de dados do veículo ou telemática, mas também são mais suscetíveis a ataques de hackers e seqüestro remoto.

Os fabricantes de automóveis são conhecidos por vender dados de veículos para fornecedores de vigilância, que então fazem coisas estranhas como vendê-los para agências governamentais, tornando o setor de telemática um enorme risco de privacidade.

A pesquisa afirma que o bug Sirius XM na infraestrutura de telemática permitiria que hackers acessassem detalhes do proprietário do carro
A pesquisa afirma que o bug Sirius XM na infraestrutura de telemática permitiria que hackers acessassem detalhes do proprietário do carro

A falha foi encontrada por uma equipe de especialistas em segurança que investigava problemas envolvendo importantes montadoras. Sam Curry, um especialista em segurança cibernética de 22 anos que é membro da equipe de pesquisa, disse que ele e seus amigos estavam interessados ​​nos tipos de problemas que surgiriam se eles investigassem os provedores dos chamados “serviços telemáticos”. ” para as montadoras.

Sirius XM bug explicado

Curry e seus colegas encontraram uma falha de autenticação dentro da infraestrutura Sirius XM depois de vasculhar o código conectado a vários aplicativos automotivos. Os sistemas de infoentretenimento na maioria dos carros contêm o Sirius, que oferece serviços telemáticos associados à maioria das montadoras.

Segundo Curry, o Sirius XM é uma característica comum em veículos, e sobre a falha, ele afirmou que:

“, junto com o sistema de infoentretenimento que tem a capacidade de realizar ações no veículo e se comunica via satélite com a internet para a API SiriusXM. É como se você tivesse um telefone celular conectado ao seu veículo e pudesse receber e enviar mensagens de texto do carro dizendo o que fazer ou compartilhando o estado do carro com o remetente.”

”Nesse caso, eles construíram uma infraestrutura em torno do envio/recebimento desses dados e permitiram que os clientes se autenticassem usando algum tipo de aplicativo móvel (seja o aplicativo móvel Nissan Connected ou o aplicativo MyHonda). Uma vez que o cliente tenha feito login em sua conta e sua conta tenha seu número VIN associado a ela, eles poderiam acessar esse pipeline onde podem executar comandos e receber dados (por exemplo, localização, velocidade, etc.) de seu veículo.”

– Sam Curry, especialista em segurança cibernética

Veículos individuais estão enviando e recebendo comandos e dados para a Sirius, o que significa que, nas circunstâncias certas, as informações podem ser interceptadas. Curry acrescentou que um cibercriminoso pode ter assumido o controle do veículo e dos dados vinculados à conta do cliente, aproveitando-se de uma falha na autenticação do sistema Sirius XM.

Você pode conferir mais detalhes e perigos sobre o bug do Sirius XM no tweet de Sam Curry que ele compartilhou em seu @samwcyo conta.

Quando a Sirius XM foi contatada para comentar, eles reconheceram o problema e deram a seguinte resposta:

“Um pesquisador de segurança enviou uma [bug bounty] relatar aos Serviços de Veículos Conectados da Sirius XM sobre uma falha de autorização que afeta um programa de telemática específico. O problema foi resolvido em 24 horas após o envio do relatório. Em nenhum momento nenhum assinante ou outros dados foram comprometidos, nem nenhuma conta não autorizada foi modificada usando esse método.”

-Sirius XM

Isso cobre tudo para a falha de segurança do bug do Sirius XM. Para verificar se o seu carro tem Sirius XM, você pode verificar o site oficial da empresa.

Você está interessado em segurança cibernética? Confira nossos outros artigos intitulados como Nuvem sob ataque: a violação de dados GoTo acabou afetando o desafio do corpo invisível LastPass ou TikTok explorado por hackers daqui.

 

 

 

Source: Um bug do Sirius XM faz com que os carros sejam sequestrados