SiriusXM コネクテッド カー サービスでセキュリティ上の欠陥が発見され、多数の自動車メーカーの車両がハッカーの攻撃に対して脆弱になりました。 自動車ニュース 研究者は、ドアのロック解除やエンジンの始動など、多数の機能を制御できたと述べています。 この問題は修正されたと報告されています。
この問題は、2022 年のヒュンダイ ソナタ ハイブリッドを調べていたソフトウェア セキュリティ研究者によって最初に発見されました。 コンピューター コードの特定されていない欠陥により、研究者は、車両識別番号 (VIN) があれば、車の位置を特定し、クラクション、ライト、ドア ロックを作動させ、エンジンを始動することができました。 車をリモートで運転するために必要なステアリング、スロットル、ブレーキ、およびシステムにアクセスできませんでした。
この情報を使用して、研究者はホンダ、トヨタ、日産のモデルに同じ方法でアクセスしました。 この問題を深く掘り下げると、SiriusXM コネクテッド サービスに関連する問題が見つかりました。このサービスは、自動衝突通知、車両監視、盗難車両の回収、ジオフェンシングなど、さまざまなリモート アシストを提供します。
SiriusXM コネクテッド サービスの Web サイトによると、同社は 15 の OEM とプログラムを組み、50 以上のコネクテッド サービスを提供しており、1,200 万台以上の車両で利用されています。 レポートでは、ホンダ、トヨタ、日産、ヒュンダイ以外の自動車メーカーは言及されていません。
欠陥が発見されると、研究者は SiriusXM と自動車メーカーに通知しました。 への声明では、 自動車ニュースSiriusXM は、この問題は「報告が提出されてから 24 時間以内に解決された。加入者やその他のデータが危険にさらされることはなく、この方法を使用して不正なアカウントが変更されることもありませんでした」と述べています。 ヒュンダイとホンダの声明によると、この問題に起因する既知の悪意のある行為や侵害されたアカウントはありませんでした。
自動車の分野でワイヤレス技術が進化するにつれて、セキュリティの問題が発生し続けています。 2022 年初頭、19 歳のハッカーがテスラ車の制御を奪い、この問題をテスラに報告しました。 2015 年には、ジープ チェロキーがリモートでハッキングされたというかなり顕著な事件がありました。 ただし、これは最新の接続システムだけの問題ではありません。 2019 年の調査では、リモート キー フォブからの信号がどのように傍受され、車両のロック解除または始動に使用されるかが明らかになりました。