资安赏金猎人Sam Curry本周揭露，该团队可自远端解锁、启动、定位或存取Honda、Nissan、Infiniti与Acura等众多品牌的汽车，只因为它们都使用了同样的卫星广播服务Sirius XM，且该服务暗藏了一个身分认证漏洞。

Curry说明，他们先是在不同的汽车上的车载资讯系统（Telematics）发现允许远端存取的安全漏洞，进而好奇车载资讯系统供应商的身分，却发现凶手是美国知名的卫星广播服务Sirius XM。

Sirius XM为美国的数位及卫星广播服务供应商，提供各种与声音有关的数位娱乐，不管是音乐、运动、谈话节目或播客等，号称是北美最大的数位音讯供应商，其SiriusXM服务安装在美国所有主要汽车品牌的新车上，就算是中古车也有接近一半内建了SiriusXM。

而Curry则发现，SiriusXM所支援的车款涵盖了Acura、BMW、Honda、Hyundai、Infiniti、Jaguar、Land Rover、Lexus、Nissan、Subaru与Toyota。

研究显示，SiriusXM系统含有一个身分认证漏洞，由于SiriusXM被整合在不同品牌的车载资讯系统上，于是便可借由该漏洞挟持车载资讯系统，只要知道汽车的识别码（VIN），就能存取汽车与车主资讯、远端解锁及启动汽车、定位汽车或闪灯等。

在《Gizmodo》向SiriusXM求证之后，SiriusXM坦承该漏洞的存在，并说已在收到Curry的漏洞报告之后的24小时内便完成修补。