แกงกล่าวว่าการเจาะเข้าไปในส่วนหลังของเฟอร์รารีก็น่าทึ่งเช่นกัน
“สิ่งหนึ่งที่น่าสนุกคือช่องโหว่ของเฟอร์รารี” เคอร์รี่กล่าว “เรามีทุกคนที่ซื้อเฟอร์รารี และเราสามารถขอชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่จริง และข้อมูลเกี่ยวกับรถของพวกเขาได้
“เราสามารถเข้ายึดบัญชีเฟอร์รารี่ของใครก็ได้และแสร้งทำเป็นพวกเขาและดึงเอกสารการขายของพวกเขา” เขากล่าวเสริม
กลุ่มนี้ยังทำลายส่วนหลังของ Spireon Spireon ให้บริการเทเลเมติกส์ที่ไม่ขึ้นกับอุปกรณ์แก่ยานพาหนะและยานพาหนะที่ทำงานบนแพลตฟอร์ม OnStar และ GoldStar
“ฉันคิดว่าผู้คนควรกังวลเกี่ยวกับช่องโหว่ของ Spireon” Curry กล่าว “พวกเขามียานพาหนะที่แตกต่างกัน 15 ล้านคัน Spireon มียานพาหนะจำนวนมากและยานพาหนะสำหรับผู้ใช้ปลายทางที่มี GoldStar หรือ OnStar และโซลูชันยานพาหนะอื่นๆ มากมาย
“เราสามารถส่งคำสั่งไปที่รถยนต์เพื่อปิดการทำงานของสตาร์ทเตอร์ ปลดล็อคจากระยะไกล สตาร์ทจากระยะไกล และเรามีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบเต็มรูปแบบ ซึ่งโดยพื้นฐานแล้วเราจะทำอะไรก็ได้ตามที่เราต้องการกับอุปกรณ์เหล่านั้น” เขากล่าว
Curry กล่าวว่าช่องโหว่ของ Spireon นั้นน่าเป็นห่วงเนื่องจากเจ้าของรถจำนวนมาก แม้ว่าพวกเขาจะไม่ได้สมัครเป็นสมาชิก OnStar ก็สามารถใช้บริการบนรถของพวกเขาได้
“Spireon ฝังลึกอยู่ในระบบนิเวศของรถยนต์มาก — พวกมันมีฟังก์ชันการทำงานที่แตกต่างกันมากมายที่มอบให้แก่ลูกค้าที่แตกต่างกันจำนวนมาก ผู้ใช้หลายล้านคน และรถยนต์หลายล้านคัน” Curry กล่าว “หากเราต้องการเชิญตัวเราไปพบตำรวจรัฐซินซินนาติ เราอาจปิดการใช้งานรถตำรวจและรถพยาบาลจากระยะไกล และอะไรทำนองนั้นด้วยการละเมิดนี้”
Spireon กล่าวว่าผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ได้ประเมิน “ช่องโหว่ของระบบที่ถูกกล่าวหาและใช้มาตรการแก้ไขทันทีตามขอบเขตที่จำเป็น นอกจากนี้เรายังดำเนินมาตรการเชิงรุกเพื่อเสริมความแข็งแกร่งให้กับการรักษาความปลอดภัยทั่วทั้งกลุ่มผลิตภัณฑ์ของเราซึ่งเป็นส่วนหนึ่งของความมุ่งมั่นอย่างต่อเนื่องของเราที่มีต่อลูกค้าของเราในฐานะผู้ให้บริการชั้นนำของตลาดหลังการขาย โซลูชั่นเทเลเมติกส์”
นอกจากนี้ Curry ยังแฮก Reviver ซึ่งเป็นบริษัทที่ขายป้ายทะเบียนดิจิทัลให้กับผู้บริโภคและกลุ่มยานยนต์ เขาสามารถรับ “การเข้าถึงระดับผู้ดูแลระบบขั้นสูง” เต็มรูปแบบเพื่อจัดการบัญชีผู้ใช้และยานพาหนะของ Reviver ทั้งหมด
ฟังก์ชั่นที่เขาสามารถทำได้จากระยะไกลรวมถึงการติดตามตำแหน่ง GPS ทางกายภาพของลูกค้า Reviver ทั้งหมด เขาสามารถอัปเดตสถานะของยานพาหนะใด ๆ เป็น “ถูกขโมย” ซึ่งอัปเดตป้ายทะเบียนและแจ้งหน่วยงานบังคับใช้กฎหมาย และเข้าถึงบันทึกของผู้ใช้ทั้งหมด แฮ็กเกอร์สามารถระบุได้ว่าผู้คนเป็นเจ้าของยานพาหนะอะไร ที่อยู่จริง หมายเลขโทรศัพท์ และที่อยู่อีเมล
โฆษกของ Reviver กล่าวว่าผู้บริหารของบริษัทได้พบกับ Curry และผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลและความเป็นส่วนตัวเพื่อแก้ไขช่องโหว่ของบริษัท
“การตรวจสอบของเรายืนยันว่าช่องโหว่ที่อาจเกิดขึ้นนี้ไม่ได้ถูกใช้ในทางที่ผิด ข้อมูลของลูกค้าไม่ได้รับผลกระทบ และไม่มีหลักฐานของความเสี่ยงต่อเนื่องที่เกี่ยวข้องกับรายงานนี้” Reviver กล่าว “ในฐานะที่เป็นส่วนหนึ่งของความมุ่งมั่นในการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล เรายังใช้โอกาสนี้ในการระบุและใช้การป้องกันเพิ่มเติมเพื่อเสริมการป้องกันที่สำคัญและมีอยู่ของเรา”
