Das Problem wurde ursprünglich von Software-Sicherheitsforschern entdeckt, die an einem 2022 Hyundai Sonata Hybrid herumschnüffelten, berichtet Automotive News. Ein nicht näher bezeichneter Fehler im Computercode ermöglichte es den Forschern, das Auto zu lokalisieren, die Hupe, die Lichter und die Türschlösser zu aktivieren und den Motor zu starten, vorausgesetzt, sie hatten die Fahrzeugidentifikationsnummer (VIN). Lenkung, Gaspedal, Bremsen und Systeme, die zum ferngesteuerten Fahren des Autos erforderlich sind, waren nicht zugänglich.
Mit diesen neuen Informationen versuchten die Forscher, auf die gleiche Weise Zugang zu Modellen von Honda, Toyota und Nissan zu erhalten. Eine gründlichere Untersuchung des Problems ergab, dass es mit den Diensten von SiriusXM verbunden war, die eine Reihe von Fernunterstützungen wie automatische Unfallbenachrichtigung und Fahrzeugüberwachung, Geofencing, Wiederherstellung gestohlener Fahrzeuge und mehr bieten.
Laut der Connected Services-Website von SiriusXM hat das Unternehmen Programme mit 15 OEMs, bietet über 50 Connected Services an und ist in mehr als 12 Millionen Fahrzeugen aktiv. Außer Honda, Toyota, Nissan und Hyundai wurden in dem Bericht keine anderen Autohersteller erwähnt.
Sobald der Fehler entdeckt wurde, benachrichtigten die Forscher SiriusXM und die Autohersteller. In einer Erklärung gegenüber Automotive News sagte SiriusXM, das Problem sei „innerhalb von 24 Stunden nach Übermittlung des Berichts behoben worden. Aussagen von Hyundai und Honda zeigten, dass keine böswilligen Handlungen oder kompromittierten Konten aufgrund des Problems bekannt waren.
Da die drahtlose Technologie immer mehr zu einem immer größeren Teil unseres Lebens wird, kann die Bedeutung des Verständnisses und Erkennens potenzieller Sicherheitslücken nicht länger ignoriert werden. Im Automobilbereich gilt dies insbesondere dann, wenn Fahrzeuge mit externen Netzwerken verbunden sind, da sie dadurch einer Vielzahl von Angriffen ausgesetzt sind. Die Sicherheit vernetzter Fahrzeuge erfordert einen ganzheitlichen Ansatz, der alle Hardware- und Softwarekomponenten sowie deren Zusammenspiel berücksichtigt.
Die kürzlich in SiriusXM Connected Services entdeckte Schwachstelle ist ein Paradebeispiel dafür und zeigt, wie real das Risiko ist. Hersteller müssen wachsam bleiben und ihre Systeme ständig auf potenzielle Schwachstellen überprüfen und gleichzeitig Methoden entwickeln, um auftretende Probleme schnell zu beheben.
Quelle: Automotive News
