A nagy autógyártók frissítettek
A világ legnagyobb autómárkái több sérülékenységet javított ki, amelyek egy része lehetővé tehette a járművek teljes átvételét. A hibákat a Mercedes-Benz, a BMW, a Rolls Royce, a Ferrari, a Ford, a Porsche, a Toyota, a Jaguar és a Land Rover járműveknél, valamint a Spireon GPS-nyomkövető cégnél és a digitális rendszámtáblákat gyártó Revivernél találták meg.
Eredetileg Sam Curry, a Yuga Labs biztonsági mérnöke a Twitteren jelentette be, hogy hozzáférést nyert a Acura, a BMW, a Honda, a Hyundai, az Infiniti, a Jaguar, a Land Rover, a Lexus, a Nissan, a Subaru és a Toyota márkák gépjárművek fedélzeti rendszereihez. A posztok bemutatják, hogy a gyártók mobilalkalmazásaival kapcsolatos kutatásait, amelyek lehetővé teszik, hogy távolról kezeljék a járműveket. Curry szerint, a Sirius XM alkalmazás kihasználásával a hacker távolról is megteheti a sérülékenység kihasználását, azaz a teljes járműkezelést is, mindezt csak az alvázszám (VIN) ismeretében. Ennek a számnak a használata lehetővé tette számukra, hogy információkat kapjanak a jármű tulajdonosáról és az autóról, és ezzel az információval hozzáfértek a járművezérléshez.
Curry és egy kutatócsoport kifejtette, hogy a sérülékenységek azoktól a sérülékenységekig terjedtek, amelyek széleskörű hozzáférést biztosítottak a vállalat belső rendszereihez és az ügyfelek adataihoz, másokéig, amelyek lehetővé tették a támadó számára, hogy parancsokat küldjön egy járműnek. A tavalyi közzétételkor ezek még nem voltak javítva, ezért ebben a blogbejegyzésben közzétettük a javítottakat. Beszéltünk az összes érintett vállalattal, ellenőriztük a javításukat, és azt mondtuk nekik, hogy végül a hagyományos 90 napos közzétételi szabványok szerint fogunk nyilvánosságra hozni.