Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире

10 марта 2019

Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford). Выявленная уязвимость в системе работы сигнализации, установленной на автомобили, позволила исследователям получить удалённый доступ к системам автомобиля и к данным, которые он мог выдавать. Поскольку уязвимость выявлена на этапе независимого закрытого тестирования, о ней сразу же сообщили компаниям-производителям сигнализации. К настоящему дню уязвимость, которая затрагивала порядка 3 млн автомобилей в мире, закрыта и не представляет угрозы.

С помощью выявленной уязвимости любой мог получить доступ к удалённому кабинету авторизованного владельца транспортного средства. Недоработки в пользовательском интерфейсе на серверах поддержки позволяли подменить почтовый адрес пользователя любым другим адресом без авторизации и провести операцию сброса пароля с последующей отправкой пароля на адрес злоумышленника. Это оказалось сделать настолько легко, что исследователи назвали свой доклад «Угнать за 6 секунд».

После получения пароля пользователя и входа в аккаунт на смартфоне можно было запустить приложение, которое позволяло следить за перемещением автомобиля на карте, дистанционно глушить двигатель для принудительной остановки и открывать двери, а также прослушивать и записывать разговоры в салоне с помощью предусмотренного системой сигнализации микрофона для связи со службами спасения и техпомощью.

К настоящему дню, как уже сказано выше, найденной уязвимостью воспользоваться нельзя. По сообщениям компаний-производителей сигнализации, за то короткое время, в течение которого была вероятность утечек, никаких данных похищено не было. Никто из автовладельцев с установленными системами сигнализации Pandora и Viper (Clifford) не пострадал и не понёс ущерб от уязвимости.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Началось производство 12-Гбит чипов Samsung — как раз к Galaxy Note 10 18 июля 2019

По традиции Samsung стала постепенно делать намёки на характеристики своего будущего флагмана, например, на возможность появления камеры в цифровом пере S Pen. И хотя очередная новость от корейского гиганта напрямую не связана с Galaxy Note 10, она, по крайней мере, даёт надежду, что следующий смартфон не разочарует, когда речь зайдёт о наличии быстрой оперативной памяти.

Электрокары Toyota получат китайские батареи 18 июля 2019

Японская марка договорилась выпускать батареи вместе с китайской корпорацией.

Главные преимущества лазерной резки 18 июля 2019

Лазерная резка - это термический процесс, в котором сфокусированный лазерный луч используется для расплавления материала в локализованной области

+ Добавь комментарий
 

Вас могут заинтересовать эти отзывы

Роддом 5 2.1
Роддом 5

Отзывов: 1

Блаури - Blauri 0.1
Блаури - Blauri

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одежда / аксессуары
  • Работодатели
  • Другое