Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире
10 марта 2019
Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ? российской Pandora и американской Viper (в Англии ? Clifford). Выявленная уязвимость в системе работы сигнализации, установленной на автомобили, позволила исследователям получить удалённый доступ к системам автомобиля и к данным, которые он мог выдавать. Поскольку уязвимость выявлена на этапе независимого закрытого тестирования, о ней сразу же сообщили компаниям-производителям сигнализации. К настоящему дню уязвимость, которая затрагивала порядка 3 млн автомобилей в мире, закрыта и не представляет угрозы.
С помощью выявленной уязвимости любой мог получить доступ к удалённому кабинету авторизованного владельца транспортного средства. Недоработки в пользовательском интерфейсе на серверах поддержки позволяли подменить почтовый адрес пользователя любым другим адресом без авторизации и провести операцию сброса пароля с последующей отправкой пароля на адрес злоумышленника. Это оказалось сделать настолько легко, что исследователи назвали свой доклад «Угнать за 6 секунд».
После получения пароля пользователя и входа в аккаунт на смартфоне можно было запустить приложение, которое позволяло следить за перемещением автомобиля на карте, дистанционно глушить двигатель для принудительной остановки и открывать двери, а также прослушивать и записывать разговоры в салоне с помощью предусмотренного системой сигнализации микрофона для связи со службами спасения и техпомощью.
К настоящему дню, как уже сказано выше, найденной уязвимостью воспользоваться нельзя. По сообщениям компаний-производителей сигнализации, за то короткое время, в течение которого была вероятность утечек, никаких данных похищено не было. Никто из автовладельцев с установленными системами сигнализации Pandora и Viper (Clifford) не пострадал и не понёс ущерб от уязвимости.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Патрульна поліція назвала головні причини смертельних ДТП у січні 24 февраля 2026
Патрульна поліція назвала головні причини смертельних ДТП у січні
Штучний інтелект Gemini зламав пошук на смарт-телевізорах з Google TV 24 февраля 2026
У вересні 2025 року Google почала впровадження Gemini на пристроях з підтримкою Google TV. Спочатку він з'явився на смарт-телевізорах TCL QM9K, а потім поширився на інші пристрої. Хоча голосовий асистент на основі ШІ покликаний стати корисним доповненням до платформи, в останні дні для деяких користувачів він, скоріше, створив нові проблеми. Користувачі скаржаться, що Gemini зламав функцію пошуку на їхніх телевізорах.
Туск розкритикував "політичний саботаж" Угорщини 24 февраля 2026
Дії угорського уряду є актом політичного саботажу, який підриває допомогу Україні, наголосив голова польського уряду.
5.0