자율주행차에 대한 연구에서 엄청난 보안 결함을 일으키는 Sirius XM 버그를 발견했습니다.

최근에 발표된 연구에 따르면 Honda, Nissan, Infiniti 및 Acura를 포함한 몇몇 유명 자동차 회사는 스마트 해커가 위성의 버그를 사용하여 차량을 장악하고 고객 데이터를 훔칠 수 있는 이전에 알려지지 않은 보안 결함에 취약했습니다. 라디오 시리우스 XM.

Sirius XM 버그로 인해 자율 주행 자동차의 보안 결함 발생
Sirius XM 버그로 인해 자율 주행 자동차의 보안 결함 발생

연구원들은 자동차의 Sirius XM 텔레매틱스 인프라의 버그로 인해 해커가 원격으로 차량을 찾고, 잠금을 해제하고 시동을 걸고, 조명을 깜박이고, 경적을 울리고, 트렁크를 열고, 소유자의 개인 정보와 같은 개인 고객 정보에 액세스할 수 있었을 것이라고 주장합니다. 이름, 전화번호, 주소, 차량 정보.

You Might Also Like
가이드: 로스트아크 인그레이빙 및 획득 방법
가이드: 로스트아크 인그레이빙 및 획득 방법
Geekbench에 표시된 Intel Core i7-11370H 및 i5-11300H(Tiger Lake)
Geekbench에 표시된 Intel Core i7-11370H 및 i5-11300H(Tiger Lake)
바이낸스 WOTD: 오늘의 단어 답변(2023년 2월 28일)
바이낸스 WOTD: 오늘의 단어 답변(2023년 2월 28일)

Sirius XM 버그가 위험한 이유는 무엇입니까?

현대 자동차의 대부분은 Tesla를 소유하고 있지 않더라도 본질적으로 바퀴가 달린 웹 연결 컴퓨터입니다. 자동차는 차량 데이터 또는 텔레매틱스의 유입 및 유출 덕분에 그 어느 때보다 편리하고 적응력이 뛰어나지만 해커 공격과 원격 하이재킹에 더 취약합니다.

  FCC 위원은 Apple과 Google이 TikTok을 금지하기를 원합니다.

자동차 제조업체는 감시 벤더에게 차량 데이터를 판매하는 것으로 알려져 있으며, 그들은 그런 다음 정부 기관에 판매하는 것과 같은 이상한 일을 하여 텔레매틱스 부문을 엄청난 개인 정보 위험으로 만듭니다.

연구에서는 텔레매틱스 인프라의 Sirius XM 버그를 통해 해커가 자동차 소유자의 세부 정보에 액세스할 수 있다고 주장합니다.
연구에서는 텔레매틱스 인프라의 Sirius XM 버그를 통해 해커가 자동차 소유자의 세부 정보에 액세스할 수 있다고 주장합니다.

이 결함은 주요 자동차 제조업체와 관련된 문제를 조사하던 보안 전문가 팀에 의해 발견되었습니다. 연구팀의 사이버 보안 전문가인 22세 샘 커리(Sam Curry)는 그와 그의 친구들이 소위 “텔레매틱스 서비스” 제공자를 조사할 경우 발생할 수 있는 문제의 종류에 관심이 있다고 말했습니다. “자동차 제조업체를 위해.

Sirius XM 버그 설명

Curry와 그의 동료들은 여러 자동차 앱에 연결된 코드를 파헤친 후 Sirius XM 인프라 내부에서 인증 결함을 발견했습니다. 대부분 자동차의 인포테인먼트 시스템에는 대부분의 자동차 제조업체에 관련 텔레매틱스 서비스를 제공하는 Sirius가 포함되어 있습니다.

Curry에 따르면 Sirius XM은 차량의 공통 기능이며 결함에 대해 다음과 같이 말했습니다.

“는 차량에서 작업을 수행하고 위성을 통해 인터넷과 SiriusXM API로 통신하는 기능이 있는 인포테인먼트 시스템과 함께 제공됩니다. 마치 휴대전화가 차량에 연결되어 있고 차량에서 문자 메시지를 수신 및 전송하여 해야 할 일을 알려주거나 발신자에게 차량 상태를 공유할 수 있는 것과 같습니다.”

”이 경우, 그들은 이 데이터의 전송/수신을 중심으로 인프라를 구축하고 고객이 어떤 형태의 모바일 앱(Nissan Connected 모바일 앱이든 MyHonda 앱이든)을 사용하여 인증할 수 있도록 했습니다. 고객이 자신의 계정에 로그인하고 계정에 VIN 번호가 연결되면 명령을 실행하고 차량에서 데이터(예: 위치, 속도 등)를 수신할 수 있는 파이프라인에 액세스할 수 있습니다.”

– 사이버 보안 전문가 Sam Curry

개별 차량은 명령과 데이터를 Sirius로 보내고 받습니다. 즉, 올바른 상황에서 정보를 가로챌 수 있습니다. Curry는 사이버 범죄자가 Sirius XM 시스템 인증 취약점을 이용하여 차량과 클라이언트 계정에 연결된 데이터를 제어할 수 있다고 덧붙였습니다.

  이 최고의 미국 비즈니스 스쿨은 블록체인 수업에 대한 암호화 지불을 수락합니다.

Sam Curry가 공유한 트윗에서 Sirius XM 버그에 대한 자세한 내용과 위험을 확인할 수 있습니다. @samwcyo 계정.

의견을 듣기 위해 Sirius XM에 연락했을 때 그들은 문제를 인식하고 다음과 같은 응답을 했습니다.

“보안 연구원이 [bug bounty] 특정 텔레매틱스 프로그램에 영향을 미치는 인증 결함에 대해 Sirius XM의 연결된 차량 서비스에 보고합니다. 문제는 보고서 제출 후 24시간 이내에 해결되었습니다. 어떤 시점에서도 구독자 또는 기타 데이터가 손상되지 않았으며 이 방법을 사용하여 승인되지 않은 계정이 수정되지 않았습니다.”

-시리우스 XM

Sirius XM 버그 보안 결함에 대한 모든 것을 다룹니다. 차량에 Sirius XM이 있는지 확인하려면 회사의 공식 웹사이트를 확인하십시오.

  NASA의 제임스 웹 우주 망원경이 PSR J2322-2650b를 발견했습니다.

사이버 보안에 관심이 있습니까? Cloud under attack: GoTo 데이터 위반이 결국 LastPass에 영향을 미치거나 여기에서 해커가 악용한 TikTok Invisible body Challenge와 같은 제목의 다른 기사를 확인하세요.

 

 

 

Source: Sirius XM 버그로 인해 차량이 하이재킹됨