自動運転車に関する調査により、重大なセキュリティ上の欠陥を引き起こす Sirius XM のバグが発見されました。

最近発表された調査によると、ホンダ、日産、インフィニティ、アキュラなどの有名な自動車メーカー数社は、スマート ハッカーが車両を乗っ取り、衛星のバグを利用して顧客データを盗むことを可能にした可能性がある、これまで知られていなかったセキュリティ上の欠陥に対して脆弱でした。ラジオシリウスXM.

Sirius XM のバグにより、自動運転車にセキュリティ上の欠陥が発生
Sirius XM のバグにより、自動運転車にセキュリティ上の欠陥が発生

研究者は、車のシリウス XM テレマティクス インフラストラクチャのバグにより、ハッカーがリモートで車の位置を特定し、ロックを解除して始動し、ライトを点滅させ、クラクションを鳴らし、トランクを開け、所有者などの顧客の個人情報にアクセスできると主張しています。名前、電話番号、住所、車両の詳細。

You Might Also Like
Amazon World Photography Day クイズの答え
Amazon World Photography Day クイズの答え
エルデンリング:精霊を召喚する方法は?
エルデンリング:精霊を召喚する方法は?
シマンテック、アフリカと中東を標的とする中国支援のウィチェッティ ハッカー グループを明らかに: その方法は?
シマンテック、アフリカと中東を標的とする中国支援のウィチェッティ ハッカー グループを明らかに: その方法は?

シリウスXMのバグはなぜ危険なのですか?

現代の自動車の大半は、Tesla を所有していなくても、基本的に車輪に Web 接続されたコンピューターです。 自動車は、車両データやテレマティクスの流入と流出のおかげで、これまで以上に便利で適応性が高くなりましたが、ハッカーの攻撃やリモート ハイジャックの影響も受けやすくなっています。

自動車メーカーは、車両データを監視ベンダーに販売することが知られています。監視ベンダーは、それを政府機関に販売するなどの奇妙なことを行い、テレマティクス セクターを大きなプライバシー リスクにしています。

調査によると、テレマティクス インフラストラクチャの Sirius XM バグにより、ハッカーは車の所有者の詳細にアクセスできるようになる可能性があります
調査によると、テレマティクス インフラストラクチャの Sirius XM バグにより、ハッカーは車の所有者の詳細にアクセスできるようになる可能性があります

この欠陥は、主要な自動車メーカーが関与する問題を調査していたセキュリティ専門家のチームによって発見されました。 調査チームのメンバーである 22 歳のサイバー セキュリティ スペシャリストであるサム カリー氏は、彼と彼の仲間は、いわゆる「テレマティック サービス」のプロバイダーを調べた場合にどのような問題が発生するかに関心があると述べました。自動車メーカー向け。

シリウス XM のバグの説明

Curry と彼の同僚は、いくつかの自動車アプリに接続されたコードを掘り下げた後、Sirius XM インフラストラクチャ内の認証の欠陥を発見しました。 ほとんどの車のインフォテインメント システムには、ほとんどの自動車メーカーに関連するテレマティック サービスを提供する Sirius が含まれています。

Curry 氏によると、Sirius XM は車両の一般的な機能であり、この欠陥について次のように述べています。

車両でアクションを実行し、衛星を介してインターネットと通信し、SiriusXM API と通信する機能を備えたインフォテインメント システムがバンドルされています。 それはあたかも携帯電話が車に接続されていて、車からテキスト メッセージを送受信して、何をすべきかを伝えたり、車の状態を送信者に共有したりできるようなものです。」

この場合、彼らはこのデータの送受信に関するインフラストラクチャを構築し、顧客が何らかの形式のモバイル アプリ (Nissan Connected モバイル アプリまたは MyHonda アプリ) を使用して認証できるようにしました。 顧客がアカウントにログインし、アカウントに VIN 番号が関連付けられると、そのパイプラインにアクセスして、コマンドを実行し、車両からデータ (位置、速度など) を受信できるようになります。」

– Sam Curry、サイバー セキュリティ スペシャリスト

個々の車両がコマンドとデータをシリウスに送受信しているため、適切な状況下では情報が傍受される可能性があります。 Curry 氏は、サイバー犯罪者が、Sirius XM システムの認証の脆弱性を利用して、車両とクライアント アカウントにリンクされたデータを制御した可能性があると付け加えました。

シリウス XM のバグに関する詳細と危険性については、Sam Curry のツイートで確認できます。 @samwcyo アカウント。

Sirius XM にコメントを求めたところ、問題を認識し、次のような回答がありました。

「セキュリティ研究者が提出した [bug bounty] 特定のテレマティクス プログラムに影響を与える認証の欠陥について、Sirius XM のコネクテッド ビークル サービスに報告してください。 問題は、レポートが送信されてから 24 時間以内に解決されました。 この方法を使用して、加入者やその他のデータが侵害されたり、不正なアカウントが変更されたりすることはありませんでした。」

・シリウスXM

これで、Sirius XM バグのセキュリティ上の欠陥がすべてカバーされます。 お使いの車に Sirius XM が搭載されているかどうかを確認するには、会社の公式 Web サイトを確認してください。

  最高の VPN: 禁止後の TikTok の使用方法

サイバーセキュリティに興味がありますか? Cloud under attack: GoTo のデータ侵害が LastPass または TikTok に影響を与えるというタイトルの他の記事をチェックしてください。

 

 

 

Source: Sirius XM のバグにより、車がハイジャックされる