Странный недостаток кода SiriusXM обвиняется в разблокировке умных автомобилей
6 декабря 2022 г.ОБНОВЛЕНИЕ. Представитель SiriusXM Connected Vehicle Services сообщил TechRadar Pro, что об ошибке было сообщено через ее программу поощрения ошибок, и она была исправлена в течение 24 часов с момента первоначального сообщения.
Согласно сообщениям, уязвимость в коде, которая могла быть использована для предоставления преступникам доступа к подключенным автомобилям, теперь исправлена, а владельцам настоятельно рекомендуется немедленно обновить свои системы.
Недостаток заключался в следующем. находится в SiriusXM Connected Vehicle Services, программном пакете, предлагающем множество функций, таких как автоматические уведомления о сбоях, расширенная помощь на дороге, удаленное отпирание дверей, удаленный запуск, помощь в поиске украденного автомобиля, пошаговая навигация и интеграция с устройствами умного дома.
SiriusXM Connected Vehicle Services используется большим количеством автопроизводителей, включая Honda, Nissan, Infiniti и Acura, все из которых были уязвимы.
VIN для авторизации
Эта уязвимость была обнародована исследователем безопасности Yuga Labs Сэмом Карри, который уже давно занимается поиском уязвимостей в безопасности автомобилей. В треде Twitter Карри объяснил, как работает уязвимость, и добавил, что SiriusXM уже исправил ее.
По-видимому, проблема возникла из-за того, что телематическая платформа использует идентификационный номер автомобиля (VIN), который часто находится на лобовом стекле, для авторизации команд и получения профилей пользователей.
< p>Это означает, что тот, кто знает VIN-номер, может дистанционно отдавать ряд команд, от открытия дверей до запуска двигателя.Отвечая на результаты Реестра, представитель компании заявил, что SiriusXM была проинформирована через ее программу по поиску голов
"Мы серьезно относимся к безопасности учетных записей наших клиентов". и принять участие в программе вознаграждения за обнаружение ошибок, чтобы помочь выявить и исправить потенциальные недостатки безопасности, влияющие на наши платформы», — говорится в заявлении.
«В рамках этой работы исследователь безопасности представил отчет Sirius XM’s Connected. Vehicle Services об ошибке авторизации, влияющей на конкретную программу телематики. Проблема была решена в течение 24 часов после отправки отчета. Никакие данные абонента или другие данные не были скомпрометированы, а несанкционированные учетные записи не были изменены с использованием этого метода."
Через: Реестр
Оригинал
🔥 Популярное на этой неделе
-
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27556)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)