Lyxbilar från Mercedes, BMW, Rolls Royce, Ferrari, Porche och många fler är drabbade av allvarliga sårbarheter som gör att cyberkriminella kan stjäla data och spåra bilar. Det avslöjar säkerhetsforskaren Sam Curry som har en historia av att identifiera integritetshotande buggar i moderna bilar.

Det var exempelvis Sam Curry som avslöjade att SiriusXM hade en allvarlig sårbarhet som gjorde att hackare kunde komma åt anslutna bilar.

Lästips: Jailbreaka din begagnade Tesla och få tillgång till alla funktioner

Hackare kunde stjäla privat information

De nya problemen som säkerhetsforskaren lyfta fram är så allvarliga att cyberkriminella kan komma åt interna system hos biltillverkarna. Därigenom komma åt instanser på GitHub, läsa privata chattmeddelanden, attackera servrar och AWS-instanser. Ouch!


Här är några av biltillverkarna som omfattas av flera sårbarheter som hittats:
BMW, Roll Royce, Mercedes-Benz, Ferrari, Porsche, Jaguar, Land Rover, Ford, KIA, Honda, Infiniti, Nissan, Acura, Hyundai, Toyota, Genesis.

I andra fall kan cyberkriminella komma åt kundkonton och radera dem hos biltillverkarnas portaler, stjäla kundinformation och se interna kundportaler för bilhandlarna.

Säkerhetsforskaren pekar ut Ferrari som särskilt utsatt då hackare potentiellt kan komma åt system som gör att de kan sätta sig själva som ägare till bilar. Porsche har liknande, allvarliga sårbarheten där hackarna kan identifiera positionen till alla uppkopplade bilar. Dubbel-ouch!

Lästips: Tesla använder ny radar-teknik i 2023 års modeller

Bilar kunde låsas upp och startas på avstånd

Ett annat problem som Sam Curry identifierade var hos GPS-aktören Spireon. De cirka 15 miljoner bilar som använder tjänsten var utsatta för en sårbarhet som gav cyberkriminella möjligheten att styra olika funktioner. Bland annat kunde de låsa upp bilarna, starta motorn och neka bilägaren att kunna starta bilen överhuvudtaget.

Idag har samtliga biltillverkare fixat problemen som säkerhetsforskaren upplyst dem om.

Det är inte klarlagt hur många bilägare och kunder som drabbats av sårbarheterna eller om det lett till stulna bilar eller någon form av ekonomisk skada.

Via TechRadar

Kategoriserad i: