Se descubrió una vulnerabilidad de seguridad en los servicios de vehículos conectados de SiriusXM que dejó a los vehículos de numerosos fabricantes de automóviles vulnerables a la piratería. Noticias automotrices Los investigadores de los estados pudieron controlar numerosas funciones, incluido el desbloqueo de las puertas y el arranque del motor. Según los informes, el problema se ha solucionado.
El problema fue descubierto originalmente por investigadores de seguridad de software que husmeaban en un Hyundai Sonata Hybrid 2022. Un error no especificado en el código de la computadora permitió a los investigadores ubicar el automóvil, activar la bocina, las luces y las cerraduras de las puertas, y arrancar el motor siempre que tuvieran el número de identificación del vehículo (VIN). La dirección, el pedal del acelerador, los frenos y los sistemas necesarios para conducir el automóvil de forma remota no estaban accesibles.
Usando esta información, los investigadores accedieron a los modelos Honda, Toyota y Nissan de la misma manera. Profundizar en el problema reveló que el problema está relacionado con los servicios conectados de SiriusXM, que brindan una gama de asistencia remota que incluye notificación automática de accidentes, monitoreo de vehículos y recuperación de vehículos robados, geofencing y más.
Según el sitio web de servicios conectados de SiriusXM, la compañía tiene programas con 15 OEM, ofrece más de 50 servicios conectados y está activa en más de 12 millones de vehículos. Además de Honda, Toyota, Nissan y Hyundai, no se mencionan otros fabricantes de automóviles en el informe.
Una vez que se descubrió el error, los investigadores notificaron a SiriusXM y a los fabricantes de automóviles. En un comunicado a Noticias automotrices, SiriusXM dijo que el problema “se resolvió dentro de las 24 horas posteriores a la presentación del informe”. En ningún momento se comprometió el suscriptor u otros datos, ni se alteró una cuenta no autorizada utilizando este método”. Los testimonios de Hyundai y Honda indicaron que no hubo acciones maliciosas conocidas o cuentas comprometidas como resultado del problema.
Con el mayor desarrollo de la tecnología inalámbrica en el sector del automóvil, la cuestión de la seguridad surge una y otra vez. A principios de 2022, un hacker de 19 años logró tomar el control de los vehículos Tesla e informó del problema a Tesla. En 2015, hubo un incidente de bastante alto perfil en el que un Jeep Cherokee fue pirateado de forma remota. Sin embargo, esto no solo se aplica a los sistemas en red modernos. Un estudio de 2019 destacó cómo las señales de los llaveros pueden interceptarse y usarse para desbloquear o arrancar vehículos.