参与多项漏洞奖励计划的白帽黑客Sam Curry本周披露,该团队可自远程解锁、启动、定位或访问Honda、Nissan、Infiniti与Acura等众多品牌的汽车,只因为它们都使用了同样的卫星广播服务SiriusXM,且该服务暗藏了一个身份认证漏洞。
Curry说明,他们先是在不同的汽车上的车载资讯系统(Telematics)发现允许远程访问的安全漏洞,进而好奇车载资讯系统供应商的身份,却发现凶手是美国知名的卫星广播服务SiriusXM。
Sirius XM为美国的数字及卫星广播服务供应商,提供各种与声音有关的数字娱乐,不管是音乐、运动、谈话节目或播客等,号称是北美最大的数字音频供应商,其SiriusXM服务安装在美国所有主要汽车品牌的新车上,就算是中古车也有接近一半内置了SiriusXM。
而Curry则发现,SiriusXM所支持的车款涵盖了Acura、BMW、Honda、Hyundai、Infiniti、Jaguar、Land Rover、Lexus、Nissan、Subaru与Toyota。
研究显示,SiriusXM系统含有一个身份认证漏洞,由于SiriusXM被集成在不同品牌的车载资讯系统上,于是便可借由该漏洞挟持车载资讯系统,只要知道汽车的识别码(VIN),就能访问汽车与车主资讯、远程解锁及启动汽车、定位汽车或闪光灯等。
在《Gizmodo》向Sirius XM求证之后,Sirius XM坦承该漏洞的存在,并说已在收到Curry的漏洞报告之后的24小时内便完成修补。