La falla del software SiriusXM hace que se pueda acceder a los vehículos Toyota, Honda, Hyundai y Nissan a través de un problema en el código de la computadora, que ya se ha corregido.
Se descubrió una falla de seguridad en los servicios de vehículos conectados de SiriusXM que dejó a los vehículos de numerosos fabricantes de automóviles vulnerables a un ataque de piratas informáticos. Automotive News afirma que los investigadores pudieron controlar numerosas funciones, incluido el desbloqueo de las puertas y el arranque del motor. Según los informes, el problema se ha corregido.
El problema fue descubierto inicialmente por investigadores de seguridad de software que husmeaban en un Hyundai Sonata Hybrid 2022 . Una falla no especificada en el código de la computadora permitió a los investigadores ubicar el automóvil, activar la bocina, las luces, las cerraduras de las puertas y arrancar el motor, siempre que tuvieran el número de identificación del vehículo (VIN). No se podía acceder a la dirección, el acelerador, los frenos y los sistemas necesarios para conducir el automóvil de forma remota.
Usando esta información, los investigadores accedieron a modelos de Honda , Toyota y Nissan de la misma manera. Una inmersión más profunda en el problema encontró que el problema está relacionado con los servicios conectados de SiriusXM, que ofrece una variedad de asistencias remotas que incluyen notificación automática de accidentes, monitoreo de vehículos y recuperación de vehículos robados, geofencing y más.
Según el sitio web de servicios conectados de SiriusXM, la compañía tiene programas con 15 OEM, ofrece más de 50 servicios conectados y está activa en más de 12 millones de vehículos. En el informe no se mencionaron otros fabricantes de automóviles además de Honda, Toyota, Nissan y Hyundai.
Una vez que se descubrió la falla, los investigadores notificaron a SiriusXM y a los fabricantes de automóviles. En un comunicado a Automotive News , SiriusXM dijo que el problema «se resolvió dentro de las 24 horas posteriores a la presentación del informe. En ningún momento se comprometió ningún suscriptor u otros datos, ni se modificó ninguna cuenta no autorizada utilizando este método». Las declaraciones de Hyundai y Honda indicaron que no hubo acciones maliciosas conocidas o cuentas comprometidas como resultado del problema.
A medida que la tecnología inalámbrica evoluciona en el ámbito de la automoción, sigue surgiendo la cuestión de la seguridad. A principios de 2022, un hacker de 19 años pudo hacerse con el control de los vehículos Tesla e informó del problema a Tesla . Hubo un incidente bastante destacado en 2015 en el que un Jeep Cherokee fue pirateado de forma remota. Sin embargo, no es solo una preocupación para los sistemas conectados modernos. Un estudio de 2019 destacó cómo las señales de los llaveros remotos pueden interceptarse y usarse para desbloquear o arrancar vehículos.
