Waduh, Hacker Bisa Hidupkan Mesin Mobil Keyless Tanpa Pegang Kunci
Sabtu, 03 Desember 2022 - 22:05 WIB
Ditemukan bahwa SiriusXM digunakan di semua kendaraan yang terpengaruh dan kemudian ditentukan melalui penggunaan aplikasi NissanConnect yang memungkinkan untuk memeriksa dan memodifikasi kode HTTP.
Ditemukan bahwa SiriusXM menggunakan VIN kendaraan untuk mengotorisasi perintah dan mengambil profil pengguna.
Peretas dapat menjalankan perintah kendaraan hanya dengan mengetahui VIN mobil.
Segera setelah menemukan kerentanan, Curry dan timnya melaporkan masalah tersebut ke SiriusXM yang dengan cepat memperbaiki kelemahan tersebut sebelum merugikan pemilik kendaraan tersebut.
“Kami menganggap serius keamanan akun pelanggan kami dan menggelar program hadiah untuk membantu mengidentifikasi dan memperbaiki potensi kelemahan keamanan yang memengaruhi platform kami,” kata juru bicara Sirius XM Connect Vehicle Services kepada The Register seperti dikutip dari CarScoops.
Ditemukan bahwa SiriusXM menggunakan VIN kendaraan untuk mengotorisasi perintah dan mengambil profil pengguna.
Peretas dapat menjalankan perintah kendaraan hanya dengan mengetahui VIN mobil.
Segera setelah menemukan kerentanan, Curry dan timnya melaporkan masalah tersebut ke SiriusXM yang dengan cepat memperbaiki kelemahan tersebut sebelum merugikan pemilik kendaraan tersebut.
“Kami menganggap serius keamanan akun pelanggan kami dan menggelar program hadiah untuk membantu mengidentifikasi dan memperbaiki potensi kelemahan keamanan yang memengaruhi platform kami,” kata juru bicara Sirius XM Connect Vehicle Services kepada The Register seperti dikutip dari CarScoops.
Lihat Juga :