ニューヨークに本拠を置く、ブロックチェーン ベースのソフトウェア開発会社である Yuga Labs で働くカリー氏は、自動車のテレマティクスに関心があることでサイバーセキュリティ界で知られています。
2022年9月、 ハッカーが到達した カリーに、Uber のバックエンド システムに侵入し、配車サービスの Amazon と Google がホストする、同社がソース コードと顧客データを保存しているクラウド環境をどのように侵害したかを見せてくれました。
自動車メーカーと SiriusXM は、潜在的なセキュリティ侵害による事故は発生していないと述べた。
「ホンダは、複数の自動車ブランドに提供されているSiriusXMコネクテッドカーサービスに関連する報告された脆弱性を認識しており、SiriusXMによると、彼らがそれを知った後、すぐに解決されました」とホンダの広報担当者であるジェシカ・フィニは声明で述べた. 「ホンダは、現在解決されているこの脆弱性が悪意を持って使用され、ホンダやアキュラの車のコネクテッド カー サービスにアクセスした兆候を確認していません。」
声明の中で、SiriusXM Connected Vehicle Services は、「この問題は、報告が提出されてから 24 時間以内に解決されました。加入者やその他のデータが危険にさらされることはなく、この方法を使用して不正なアカウントが変更されることもありませんでした」と述べています。
ヒュンダイのスポークスマン、アイラ・ガブリエルは語った。 自動車ニュース Curry 氏と彼のチームがセキュリティの問題に注意を向けるとすぐに、自動車メーカーはサードパーティのコンサルタントと協力して脆弱性を調査した.
「重要なのは、研究者自身が所有するヒュンダイの車両とアカウントを除いて、研究者が提起した問題の結果として、顧客の車両やアカウントに他人がアクセスしたことはありませんでした」とガブリエル氏は述べています。
ガブリエル氏によると、ヒュンダイをハッキングするには、アカウントに関連付けられた電子メール アドレスと、ハッカーが使用する VIN およびスクリプトまたはコードが必要でした。
それにもかかわらず、ヒュンダイは、システムの安全性とセキュリティをさらに強化するために、通知から数日以内に対策を講じたと彼は述べた。
カリーは言った 自動車ニュース 彼は、自動車メーカーは標準化を通じてスマートフォン アプリケーションをより安全にすることができると考えていましたが、それぞれのアプリケーションを開発する際に別々のアプローチを取っています。
「これは非常に複雑な問題ですが、私たちの研究がそれらのいくつかを解決するのに役立ったと思います. 「業界標準を開発し、プロトコルを標準化することが役立つでしょう。」