TwitterVKRSS Контакты

В автомобильных сигнализациях известных марок обнаружены изъяны в безопасности

08.03.2019 22:58 |

 

Исследователи утверждают, что из-за недостатков безопасности трех специальных автомобильных сигнализаций автомобили могут быть угнаны.

Ошибки были найдены в приложениях сигнализациях  Clifford, Viper, и Pandora. Сигнализация на три миллиона транспортных средств.

Исследователи безопасности использовали ошибки, чтобы активировать автомобильную сигнализацию, разблокировать двери автомобиля и запустить двигатель через небезопасное приложение.

Экспозиция побудила компании обновить систему безопасности, чтобы устранить недостатки.

Консультанты по безопасности Pen Test Partners провели исследование для технологической программы Click на BBC, которая уже давно обнаружила недостатки программного обеспечения.

Фирма сосредоточилась на двух известных компаниях, которые производят сигналы тревоги, к которым можно обращаться и управлять через приложения для смартфонов - Pandora и Clifford (известный в США как Viper).




Исследование показало, что Pandora, которая рекламировала свою систему как «не взломанную», позволяла пользователю сбрасывать пароли учетной записи для любой учетной записи.

Пандора больше не утверждает, что ее система не поддается взлому.

Недостаток пароля позволил получить значительный доступ к приложению. Это позволяет:

- взять под контроль приложение удаленного доступа Smart Alarm;

- отслеживать любое транспортное средство в режиме реального времени;

- дистанционно активировать будильник;

- открыть дверные замки;

- запустить двигатель автомобиля.

Приложения были расмотрены этическими хакерами.




Этические хакеры также рассмотрели умные сигналы тревоги, произведенные Клиффордом, который является лидером на рынке сторонних сигналов в Великобритании.

Команда обнаружила, что можно использовать законную учетную запись для доступа к профилям других пользователей, а затем изменить пароли для этих учетных записей и получить контроль.

«Я мог бы взглянуть на систему и найти хороший Lamborghini или Porsche, рядом с тем местом, где я нахожусь, подойти и запустить эту машину, если бы рядом никого не было, открыть двери и уехать», - сказал Крис Причард, консультант по безопасности в Pen Test Partners.




Компания Directed, материнская компания брендов Viper и Clifford, признала, что «учетные записи клиентов могли быть доступны без авторизации ... в результате недавнего обновления».

Она добавила, что компания не считает, что какие-либо данные были доступны без разрешения.
Ошибка безопасности была исправлена.

«Directed стремится предоставлять безопасные и надежные продукты, но ни одна система не может быть на 100% безопасной», - говорится в сообщении.

В заявлении российской Pandora Alarms, которая также продает продукты в Великобритании, говорится: «Мы внесли изменения в код и повысили безопасность.

 

Смотрите также

Водитель Uber смотрела видео, перед тем как автомобиль совершил смертельный наезд на пешехода

Водитель самонаводящегося автомобиля Uber смотрела видео незадолго до того, как автомобиль был вовлечен в фатальное столкновение, сообщает полицейский отчет.

Почему переключение на полностью электрические автомобили потребует времени

Электрические автомобили действительно собираются взять верх над старомодными машинами с двигателем внутреннего сгорания?

Нет сомнения, что автомобильная промышленность претерпевает радикальные изменения.

Самое длинное название автомобиля в мире

Привет Всем!!! Сегодня мы расскажем о самом длинном автомобиле в мире, точнее о нескольких таких названиях )

 

Hyundai выпускает автомобиль с солнечной панелью на крыше

Корейский автопроизводитель заявил, что может быть обеспечено до 60% энергии для автомобильного аккумулятора, если солнечная крыша используется шесть часов в день

Случайный анекдот №15221

Когда адвокат принес документы о пересмотре дела, судья сердито спросил:
- На каком основании?
- Ваша честь, - ответил адвокат, - у моего клиента нашлись деньги, о которых я и
не подозревал!

Ещё