A nyilvánosságra hozott biztonsági rések gyártónként és típusonként eltérnek. A kutatók feltárták az egyik, AT&T telekommunikációs cég által használt rendszer összes sebezhetőségét is. Ezeket kihasználva a támadók szöveges üzeneteket küldhetnek és fogadhatnak, lekérhetik a geolokációs adatokat, és több százmillió, többek között Tesla, Subaru, Toyota és Mazda járművekbe telepített SIM-kártyát tehetnek működésképtelenné. A kutatók hozzátették, ez a sérülékenység messze túlmutat az autófeltöréseken, és minden olyan iparágat érint, ahol SIM-kártyát használnak - írja a Cybernews.
Észak-Amerika legnagyobb eszközfüggetlen telematikai cége, a Spireon is érintett. Ha kihasználják a biztonsági réseket az 1,2 millió felhasználói fiókot kezelő rendszereken, a támadók teljes körű rendszergazdai hozzáférést szerezhetnek a vállalat egészére kiterjedő adminisztrációs panelhez, amellyel tetszőleges parancsokat küldhetnek több mint 15,5 millió járműnek, és átvehetik az irányítást bármely jármű, köztük rendőr- és mentőautó rendszerei felett.
Az alábbi autógyártók különösen ki voltak szolgáltatva a támadóknak:
- A Mercedes-Benz sebezhetőségi pontjai közé tartozott a nem megfelelően konfigurált egyszeri bejelentkezés (SSO) - a felhasználók hitelesítésére szolgáló módszer -, amelyet kihasználva, a támadók hozzáférhetnek számos kritikus fontosságú belső alkalmazáshoz.
- A BMW-csoporthoz tartozó BMW és Rolls Royce szintén ki volt téve az SSO sebezhetőségeknek.
- A Ferrari esetében a támadók megszerezhették volna az alkalmazottak „back office” adminisztrátori fiókjait, de akár megszerezhették volna a cég összes ügyféladatát, és átvehették volna az irányítást bármelyik ügyfélfiók felett.
- A Toyota Financial rendszereinek sebezhetősége lehetővé tette volna támadóknak, hogy nyilvánosságra hozzák a Toyota bármelyik pénzügyi ügyfelének nevét, telefonszámát, e-mail címét, és hitelstátuszát.
A fentieken kívül több biztonsági rést fedeztek fel, a SiriusXM, a Reviver, a Jaguar, a Porsche, a Land Rover, a Hyundai, a Genesis, a Kia, a Honda, az Infiniti, a Nissan és az Acura rendszeriben is.
Címlapkép forrása: Getty Images
