Hackers podem invadir carros japoneses através do sistema de rádio

Equipe de hackers descobriram falha em sistema de rádio SiriusXM, nos Estados Unidos, que permite realizar ações nos carros de forma remota

hackers radio carros japoneses
Honda, Nissan, Infiniti e Acura são alguns dos modelos afetados (Foto: Twitter Sam Curry | Reprodução)
Por Bernardo Castro
Publicado em 05/12/2022 às 09h32

Recentemente hackers descobriram uma falha no sistema de rádios da SiriusXM que permite desbloquear, iniciar, localizar, piscar e buzinar remotamente qualquer modelo Honda, Nissan, Infiniti e Acura conectado de forma remota.

A SiriusXM é uma empresa dos Estados Unidos que faz a transmissão de rádio através de satélite. Com esse sistema é possível ouvir o rádio sem comerciais em quase todos os lugares da América do Norte.

O responsável pela descoberta foi Sam Curry, já conhecido nesse meio, e que compartilhou a vulnerabilidade em algumas postagens no twitter.

VEJA TAMBÉM:

Curry e sua equipe já descobriram uma série de falhas por parte das montadoras e começaram a procurar uma espécie de proteção que fornecesse serviços telemáticos para para elas. Os hackers descobriram também que o rádio SiriusXM estava sendo utilizado em todos os carros que foram afetados. Então, através do aplicativo NissanConnect, ele percebeu que era possível inspecionar e modificar o código HTTP.

O grupo percebeu que o SiriusXM usava o VIN de um veículo para autorizar comandos e buscar pelo perfil dos usuários. Através disso, eles foram capazes de descobrir os nomes dos proprietários, números de telefone, endereços e detalhes do carro, além de executar alguns comandos do veículo.

No entanto, ao invés de agir de má fé, ao perceber o problema Curry e sua equipe entraram em contato com a SiriusXM, que trabalhou para resolvê-lo.

Levamos a sério a segurança das contas de nossos clientes e participamos de um programa de recompensas de bugs para ajudar a identificar e corrigir possíveis falhas de segurança que afetam nossas plataformas.

Como parte desse trabalho, um pesquisador de segurança enviou um relatório aos Connected Vehicle Services da SiriusXM sobre uma falha de autorização que afetava um programa de telemática específico. O problema foi resolvido em 24 horas após o envio do relatório.

Em nenhum momento nenhum assinante ou outros dados foram comprometidos, nem nenhuma conta não autorizada foi modificada usando esse método.”

De acordo com Sam, os fabricantes permitiram os proprietários autenticarem os dados através de um app como o Nissan Connected e o MyHonda, por exemplo.

É como se você tivesse um telefone celular conectado ao seu veículo e pudesse receber e enviar mensagens de texto do carro dizendo o que fazer ou compartilhando o estado do carro com o remetente.”

Newsletter
Receba semanalmente notícias, dicas e conteúdos exclusivos que foram destaque no AutoPapo.

👍  Curtiu? Apoie nosso trabalho seguindo nossas redes sociais e tenha acesso a conteúdos exclusivos. Não esqueça de comentar e compartilhar.

TikTok TikTok YouTube YouTube Facebook Facebook X X Instagram Instagram

Ah, e se você é fã dos áudios do Boris, acompanhe o AutoPapo no YouTube Podcasts:

Podcast - Ouviu na Rádio Podcast - Ouviu na Rádio AutoPapo Podcast AutoPapo Podcast
0 Comentários
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Comentários com palavrões e ofensas não serão publicados. Se identificar algo que viole os termos de uso, denuncie.
Avatar
Deixe um comentário