Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире
10 марта 2019
Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ? российской Pandora и американской Viper (в Англии ? Clifford). Выявленная уязвимость в системе работы сигнализации, установленной на автомобили, позволила исследователям получить удалённый доступ к системам автомобиля и к данным, которые он мог выдавать. Поскольку уязвимость выявлена на этапе независимого закрытого тестирования, о ней сразу же сообщили компаниям-производителям сигнализации. К настоящему дню уязвимость, которая затрагивала порядка 3 млн автомобилей в мире, закрыта и не представляет угрозы.
С помощью выявленной уязвимости любой мог получить доступ к удалённому кабинету авторизованного владельца транспортного средства. Недоработки в пользовательском интерфейсе на серверах поддержки позволяли подменить почтовый адрес пользователя любым другим адресом без авторизации и провести операцию сброса пароля с последующей отправкой пароля на адрес злоумышленника. Это оказалось сделать настолько легко, что исследователи назвали свой доклад «Угнать за 6 секунд».
После получения пароля пользователя и входа в аккаунт на смартфоне можно было запустить приложение, которое позволяло следить за перемещением автомобиля на карте, дистанционно глушить двигатель для принудительной остановки и открывать двери, а также прослушивать и записывать разговоры в салоне с помощью предусмотренного системой сигнализации микрофона для связи со службами спасения и техпомощью.
К настоящему дню, как уже сказано выше, найденной уязвимостью воспользоваться нельзя. По сообщениям компаний-производителей сигнализации, за то короткое время, в течение которого была вероятность утечек, никаких данных похищено не было. Никто из автовладельцев с установленными системами сигнализации Pandora и Viper (Clifford) не пострадал и не понёс ущерб от уязвимости.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Усики помилувалися 1,5-річною дочкою в брендовій спідничці на новорічному святі. Фото 19 декабря 2025
Триразовий абсолютний чемпіон світу з боксу у надважкій вазі Олександр Усик та його дружина, Катерина Усик завітали на новорічне свято своє молодшої доці, майже 2-річної Марійки.
Катя Осадча чесно підбила свої антипідсумки року 19 декабря 2025
Поки хтось береться підбивати підсумки свого року, що минає, телеведуча Катерина Осадча вирішила зайти з іншого боку та скласти список того, що їй не вдалося здійснити в 2025-му.
Оля Цибульська повідомила про смерть тата і адресувала йому щемкі слова 19 декабря 2025
Співачка Оля Цибульська повідомила трагічну новину: пішов із життя її батько, Павло Цибульський. Зірка поділилася добіркою фото з ним та зворушливо звернулася до свого "вусатого янгола" у Instagram.
5.0
1.1