Hackers podem invadir carros japoneses através do sistema de rádio
Equipe de hackers descobriram falha em sistema de rádio SiriusXM, nos Estados Unidos, que permite realizar ações nos carros de forma remota
Equipe de hackers descobriram falha em sistema de rádio SiriusXM, nos Estados Unidos, que permite realizar ações nos carros de forma remota
Recentemente hackers descobriram uma falha no sistema de rádios da SiriusXM que permite desbloquear, iniciar, localizar, piscar e buzinar remotamente qualquer modelo Honda, Nissan, Infiniti e Acura conectado de forma remota.
A SiriusXM é uma empresa dos Estados Unidos que faz a transmissão de rádio através de satélite. Com esse sistema é possível ouvir o rádio sem comerciais em quase todos os lugares da América do Norte.
O responsável pela descoberta foi Sam Curry, já conhecido nesse meio, e que compartilhou a vulnerabilidade em algumas postagens no twitter.
VEJA TAMBÉM:
Curry e sua equipe já descobriram uma série de falhas por parte das montadoras e começaram a procurar uma espécie de proteção que fornecesse serviços telemáticos para para elas. Os hackers descobriram também que o rádio SiriusXM estava sendo utilizado em todos os carros que foram afetados. Então, através do aplicativo NissanConnect, ele percebeu que era possível inspecionar e modificar o código HTTP.
O grupo percebeu que o SiriusXM usava o VIN de um veículo para autorizar comandos e buscar pelo perfil dos usuários. Através disso, eles foram capazes de descobrir os nomes dos proprietários, números de telefone, endereços e detalhes do carro, além de executar alguns comandos do veículo.
More car hacking!
Earlier this year, we were able to remotely unlock, start, locate, flash, and honk any remotely connected Honda, Nissan, Infiniti, and Acura vehicles, completely unauthorized, knowing only the VIN number of the car.
Here's how we found it, and how it works: pic.twitter.com/ul3A4sT47k
— Sam Curry (@samwcyo) November 30, 2022
No entanto, ao invés de agir de má fé, ao perceber o problema Curry e sua equipe entraram em contato com a SiriusXM, que trabalhou para resolvê-lo.
Levamos a sério a segurança das contas de nossos clientes e participamos de um programa de recompensas de bugs para ajudar a identificar e corrigir possíveis falhas de segurança que afetam nossas plataformas.
Como parte desse trabalho, um pesquisador de segurança enviou um relatório aos Connected Vehicle Services da SiriusXM sobre uma falha de autorização que afetava um programa de telemática específico. O problema foi resolvido em 24 horas após o envio do relatório.
Em nenhum momento nenhum assinante ou outros dados foram comprometidos, nem nenhuma conta não autorizada foi modificada usando esse método.”
De acordo com Sam, os fabricantes permitiram os proprietários autenticarem os dados através de um app como o Nissan Connected e o MyHonda, por exemplo.
É como se você tivesse um telefone celular conectado ao seu veículo e pudesse receber e enviar mensagens de texto do carro dizendo o que fazer ou compartilhando o estado do carro com o remetente.”
👍 Curtiu? Apoie nosso trabalho seguindo nossas redes sociais e tenha acesso a conteúdos exclusivos. Não esqueça de comentar e compartilhar.
TikTok
|
YouTube
|
Facebook
|
X
|
Instagram
|
Ah, e se você é fã dos áudios do Boris, acompanhe o AutoPapo no YouTube Podcasts:
Podcast - Ouviu na Rádio
|
AutoPapo Podcast
|
