Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире
10 марта 2019
Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ? российской Pandora и американской Viper (в Англии ? Clifford). Выявленная уязвимость в системе работы сигнализации, установленной на автомобили, позволила исследователям получить удалённый доступ к системам автомобиля и к данным, которые он мог выдавать. Поскольку уязвимость выявлена на этапе независимого закрытого тестирования, о ней сразу же сообщили компаниям-производителям сигнализации. К настоящему дню уязвимость, которая затрагивала порядка 3 млн автомобилей в мире, закрыта и не представляет угрозы.
С помощью выявленной уязвимости любой мог получить доступ к удалённому кабинету авторизованного владельца транспортного средства. Недоработки в пользовательском интерфейсе на серверах поддержки позволяли подменить почтовый адрес пользователя любым другим адресом без авторизации и провести операцию сброса пароля с последующей отправкой пароля на адрес злоумышленника. Это оказалось сделать настолько легко, что исследователи назвали свой доклад «Угнать за 6 секунд».
После получения пароля пользователя и входа в аккаунт на смартфоне можно было запустить приложение, которое позволяло следить за перемещением автомобиля на карте, дистанционно глушить двигатель для принудительной остановки и открывать двери, а также прослушивать и записывать разговоры в салоне с помощью предусмотренного системой сигнализации микрофона для связи со службами спасения и техпомощью.
К настоящему дню, как уже сказано выше, найденной уязвимостью воспользоваться нельзя. По сообщениям компаний-производителей сигнализации, за то короткое время, в течение которого была вероятность утечек, никаких данных похищено не было. Никто из автовладельцев с установленными системами сигнализации Pandora и Viper (Clifford) не пострадал и не понёс ущерб от уязвимости.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
"Відкладати не вмію": ONUKA про заробітки, базовий мінімум та сімейний бюджет 15 мая 2026
Лідерка гурту ONUKA Ната Жижченко розповіла про джерела свого доходу, чи вміє заощаджувати та інвестувати та чи має заначку від чоловіка
Селфі в бікіні, воркаут та час із мамою: MamaRika показала травневі фото 14 мая 2026
37-річна співачка MamaRika замилувала весняними фото зі своєю мамою, сином і чоловіком і показала їхні розваги, а ще зірка похвалилася фігурою у купальнику та під час тренування у залі
Експерти попередили про небезпеку селфі: хакери можуть викрасти відбитки пальців 14 мая 2026
Експерти попередили про небезпеку селфі: хакери можуть викрасти відбитки пальців
0.5
5.0