Verschillende automerken blootgesteld aan hacken door fout in Sirius XM Connected Vehicle Service

data breach

malware

network threats

AI gegenereerde afbeelding

In een aparte Twitter thread deze week meldde Curry een ander lek, waarmee onderzoekers bepaalde functies van Hyundai en Genesis voertuigen konden besturen - waaronder sloten, motor, claxon, koplampen en kofferbak - door het e-mailadres te kennen dat het slachtoffer had gebruikt om een gebruikersaccount te registreren. De eerste tests werden uitgevoerd op de mobiele applicatie NissanConnect, wat leidde tot de ontdekking van een kwetsbaarheid waardoor een hacker op afstand de naam, het telefoonnummer, het adres en de autogegevens van een voertuigeigenaar zou kunnen verkrijgen door simpelweg het VIN te kennen, dat meestal zichtbaar is op de voorruit. Cybersecurity-onderzoekers ontdekten dat verschillende automerken waren blootgesteld aan aanvallen van hackers op afstand als gevolg van een kwetsbaarheid in een door Sirius XM geleverde dienst voor verbonden voertuigen.

Bron leestijd: 1 min - securityweek.com

Ook beschikbaar in het: English

Meer nieuws voor jou