Curry mengatakan, celah di bagian belakang Ferrari juga terlihat jelas.
“Satu hal yang cukup bagus adalah kerentanan Ferrari,” kata Curry. “Kami memiliki semua orang yang membeli Ferrari, dan kami bisa mendapatkan nama lengkap, alamat, nomor telepon, alamat fisik, dan informasi tentang kendaraan mereka.
“Kami bisa mengambil alih akun Ferrari siapa pun dan berpura-pura menjadi mereka dan mengambil dokumen penjualan mereka,” tambahnya.
Kelompok ini juga menerobos bagian belakang Spireon. Spireon menyediakan telematika yang tidak bergantung pada perangkat untuk kendaraan armada dan kendaraan yang berjalan pada platform OnStar dan GoldStar.
“Saya pikir masyarakat harus khawatir dengan kerentanan Spireon,” kata Curry. “Mereka memiliki 15 juta kendaraan yang berbeda. Spireon memiliki banyak armada dan kendaraan pengguna akhir dengan GoldStar atau OnStar dan banyak solusi kendaraan lainnya.
“Kami dapat mengirimkan perintah ke mobil untuk menonaktifkan kunci kontak, membuka kuncinya dari jarak jauh, menyalakannya dari jarak jauh, dan kami memiliki akses administratif penuh sehingga pada dasarnya kami dapat melakukan apa pun yang kami inginkan dengan perangkat tersebut,” katanya.
Curry mengatakan kerentanan Spireon mengkhawatirkan karena banyak pemilik kendaraan, meskipun mereka tidak berlangganan OnStar, tetap memiliki layanan tersebut di mobil mereka.
“Spireon tertanam kuat dalam ekosistem otomotif – mereka memiliki begitu banyak fungsi berbeda yang diberikan kepada banyak pelanggan, jutaan pengguna, dan jutaan kendaraan,” kata Curry. “Jika kami ingin mengundang diri kami sendiri ke Kepolisian Negara Bagian Cincinnati, kami dapat menonaktifkan mobil polisi dan starter ambulans dari jarak jauh dan hal-hal seperti itu dalam pelanggaran ini.”
Spireon mengatakan para profesional keamanan sibernya “mengevaluasi dugaan kerentanan sistem dan segera menerapkan langkah-langkah perbaikan sejauh diperlukan. Kami juga mengambil langkah proaktif untuk lebih memperkuat keamanan di seluruh portofolio produk kami sebagai bagian dari komitmen berkelanjutan kami kepada pelanggan kami sebagai penyedia telematika purnajual terkemuka. solusi.”
Curry juga meretas Reviver, sebuah perusahaan yang menjual pelat nomor digital kepada konsumen dan armada. Dia bisa mendapatkan “akses administratif super” penuh untuk mengelola semua akun pengguna dan kendaraan Reviver.
Fungsi yang dapat dijalankannya dari jarak jauh termasuk melacak lokasi GPS fisik semua pelanggan Reviver. Dia dapat memperbarui status kendaraan apa pun menjadi “dicuri”, yang memperbarui pelat nomor dan memberi tahu penegak hukum, serta mengakses semua catatan pengguna. Para peretas dapat menentukan kendaraan apa yang dimiliki orang, alamat fisik, nomor telepon, dan alamat email mereka.
Juru bicara Reviver mengatakan eksekutif perusahaan bertemu dengan Curry dan staf keamanan data dan privasi untuk mengatasi kerentanan perusahaan.
“Investigasi kami mengonfirmasi bahwa potensi kerentanan ini tidak dieksploitasi. Informasi pelanggan tidak terpengaruh, dan tidak ada bukti risiko berkelanjutan terkait dengan laporan ini,” kata Reviver. “Sebagai bagian dari komitmen kami terhadap keamanan dan privasi data, kami juga mengambil kesempatan ini untuk mengidentifikasi dan menerapkan perlindungan tambahan untuk melengkapi perlindungan signifikan kami yang sudah ada.”