Le problème a été initialement découvert par des chercheurs en sécurité logicielle qui fouinaient sur une Hyundai Sonata hybride 2022, rapporte Automotive News. Une faille non spécifiée dans le code informatique a permis aux chercheurs de localiser la voiture, d'activer le klaxon, les phares, les serrures de porte et de démarrer le moteur, à condition qu'ils aient le numéro d'identification du véhicule (VIN). La direction, l'accélérateur, les freins et les systèmes nécessaires pour conduire la voiture à distance n'étaient pas accessibles.
Avec ces nouvelles informations, les chercheurs ont tenté d'accéder aux modèles de Honda, Toyota et Nissan de la même manière. Une enquête plus approfondie sur le problème a révélé qu'il était lié aux services de SiriusXM, qui offrent une gamme d'assistances à distance telles que la notification automatique des collisions et la surveillance des véhicules, la géolocalisation, la récupération des véhicules volés, etc.
Selon le site Web des services connectés SiriusXM, la société a des programmes avec 15 équipementiers, propose plus de 50 services connectés et est active sur plus de 12 millions de véhicules. Aucun autre constructeur automobile à part Honda, Toyota, Nissan et Hyundai n'a été mentionné dans le rapport.
Une fois la faille découverte, les chercheurs ont informé SiriusXM et les constructeurs automobiles. Dans une déclaration à Automotive News, SiriusXM a déclaré que le problème avait été "résolu dans les 24 heures suivant la soumission du rapport. À aucun moment, aucun abonné ou autre donnée n'a été compromis, et aucun compte non autorisé n'a été modifié à l'aide de cette méthode". Les déclarations de Hyundai et Honda ont indiqué qu'il n'y avait aucune action malveillante connue ou compte compromis résultant du problème.
Alors que la technologie sans fil continue de prendre une place de plus en plus importante dans nos vies, l'importance de comprendre et de reconnaître les failles de sécurité potentielles ne peut plus être ignorée. Dans le domaine automobile, cela est particulièrement vrai lorsque les véhicules sont connectés à des réseaux externes, car cela les expose à une variété d'attaques. Assurer la sécurité des véhicules connectés nécessite une approche holistique qui prend en compte tous les composants matériels et logiciels, ainsi que la manière dont ils interagissent les uns avec les autres.
La récente vulnérabilité découverte dans les services connectés SiriusXM en est un excellent exemple et souligne à quel point le risque est réel. Les fabricants doivent rester vigilants et revoir constamment leurs systèmes pour détecter les vulnérabilités potentielles, tout en concevant des méthodes pour résoudre rapidement tout problème qui survient.
La source: Automotive News