Investigadors en ciberseguretat han descobert una vulnerabilitat de seguretat que exposa als cotxes d’Honda, Nissan, Infiniti i Acura a atacs remots a través d’un servei de vehicles connectats proporcionat per SiriusXM.

El problema podria aprofitar-se per a desbloquejar, arrencar, localitzar i tocar el clàxon de qualsevol cotxe de forma no autoritzada amb només conèixer el número d’identificació del vehicle (VIN), va dir l’investigador Sam Curry en un fil de Twitter la setmana passada.

La vulnerabilitat està relacionada amb una fallada d’autorització en un programa telemàtic que permetia obtenir les dades personals de la víctima i executar ordres en els vehicles enviant una sol·licitud HTTP especialment dissenyada que contingués el número de bastidor a un endpoint de SiriusXM (“telematics.net”).