Sam Curry to znany ekspert od zabezpieczeń specjalizujący się w wykrywaniu błędów w systemach teleinformatycznych. Jakiś czas temu odnalazł groźne luki w zabezpieczeniach Tesli, a teraz poinformował o nowym odkryciu. Jego zespół znalazł sposób na zdalne przejęcie kontroli nad samochodami różnych producentów. Żeby tego dokonać wystarczyło znać numer VIN danego pojazdu.
Więcej ciekawych newsów motoryzacyjnych znajdziesz na stronie głównej Gazeta.pl
Curry opublikował wpis na Twitterze, w którym ujawnił, że specjaliści od zabezpieczeń już od dłuższego czasu śledzili luki w zabezpieczeniach samochodów. W pewnym momencie prace zaprowadziły ich do firmy SiriusXM, która oferuje usługi telemetryczne dla wielu marek. Wśród producentów korzystających z usług tej firmy znalazły się Honda, Hyundai, Jaguar, Lexus, BMW, Nissan, Toyota.
Podczas analizowania danych i wykonywania inżynierii wstecznej, eksperci dotarli do domeny telematics.net. Po przejrzeniu kodu źródłowego oraz wielogodzinnego szukania luk w zabezpieczeniach udało się odkryć żądanie, które zwracało token z dostępem do informacji o samochodzie. Znajdowały się w nim informacje o numerze VIN, imieniu i nazwisku właściciela oraz numerze telefonu.
Hakerzy utworzyli skrypt, który pozwalał pobrać dane klienta po podaniu numeru VIN, który widnieje na przedniej szybie większości samochodów. Dalsze analizowanie kodu strony umożliwiło bezproblemowe lokalizowanie samochodu oraz uzyskanie dostępu do niektórych funkcji zdalnych, takich jak odblokowanie zamków w drzwiach, uruchomienie klaksonu, a nawet uruchomienie silnika.
Sam Curry i jego zespół szybko poinformowali firmę SiriusXM o problemie. Podobno luka została już załatana. Przedsiębiorstwo wydało stosowną aktualizację zabezpieczeń.
