មានបញ្ហាជាច្រើនបណ្តាលឱ្យប៉ះពាល់ដល់រថយន្តរាប់លានគ្រឿង នៅរោងចក្រចំនួន ១៦ ដែលអាចត្រូវបានបំពានចំពោះ ការដោះសោ ការបញ្ឆេះ និងការតាមដានរថយន្ត ថែមទាំងរំលោភបំពានដល់ឯកជនភាពរបស់ម្ចាស់យានយន្តទៀតផង។ ការគំរាមកំហែងផ្នែកសុវត្ថិភាព ត្រូវបានរកឃើញនៅក្នុងការផ្តល់ថាមពល APIs របស់រថយន្ត Acura, BMW, Ferrari, Ford, Genesis, Honda, Hyundai, Infiniti, Jaguar, Kia, Land Rover, Mercedes-Benz, Nissan, Porsche, Rolls, Royce និង Toyota ក៏ដូចជានៅក្នុងកម្មវិធីមកពី Reviver, SiriusXM និង Spireon។ បញ្ហានៃភាពទន់ខ្សោយដ៏ធ្ងន់ធ្ងរនេះមានតាំងពីប្រព័ន្ធក្រុមហ៊ុនខាងក្នុង និងព័ត៌មានអ្នកប្រើប្រាស់ ដែលអាចបើកដៃឱ្យហេគឃ័របញ្ជា command ដើម្បីប្រតិបត្តិការកូដ។
អ្នកស្រាវជ្រាវរកឃើញលទ្ធផលកាលពីឆ្នាំមុន នៅពេលដែលអ្នកស្រាវជ្រាវនៅ Yuga Labs បានរៀបរាប់ពីបញ្ហាសុវត្ថិភាពទាំងនេះ នៅក្នុងសេវាទំនាក់ទំនងរថយន្តរបស់ SiriusXM ដែលអាចបណ្តាលឱ្យមានគ្រោះថ្នាក់ មកពីការវាយប្រហារពីចម្ងាយ។ បញ្ហាដ៏ធ្ងន់ធ្ងរជាងគេពាក់ព័ន្ធនឹង telematics solution របស់ Spireon អាចត្រូវបានរកឃើញ និងគ្រប់គ្រងបានទាំងស្រុង ហើយអាចបញ្ជាទៅកាន់រថយន្ត ១៥,៥លានគ្រឿង ក៏ដូចជាធ្វើបច្ចុប្បន្នភាព device firmware។
អ្នកស្រាវជ្រាវបានថ្លែងថា៖ “ប្រសិនបើ ហេគឃ័រអាចរកឃើញនូវកង្វះខាតនេះ នៅក្នុង API endpoints ដែលប្រព័ន្ធ telematics របស់រថយន្តបានប្រើនោះ ពួកគេអាចបញ្ជាដូចជាបើកភ្លើង តាមដានពីចម្ងាយ ចាក់សោ/ដោះសោ និងបញ្ឆេះ/បញ្ឈប់រថយន្តទាំងស្រុងបាន”។
ប្រែសម្រួលដោយ៖ កញ្ញា
