TwitterVKRSS Контакты

В автомобильных сигнализациях известных марок обнаружены изъяны в безопасности

08.03.2019 22:58 |

 

Исследователи утверждают, что из-за недостатков безопасности трех специальных автомобильных сигнализаций автомобили могут быть угнаны.

Ошибки были найдены в приложениях сигнализациях  Clifford, Viper, и Pandora. Сигнализация на три миллиона транспортных средств.

Исследователи безопасности использовали ошибки, чтобы активировать автомобильную сигнализацию, разблокировать двери автомобиля и запустить двигатель через небезопасное приложение.

Экспозиция побудила компании обновить систему безопасности, чтобы устранить недостатки.

Консультанты по безопасности Pen Test Partners провели исследование для технологической программы Click на BBC, которая уже давно обнаружила недостатки программного обеспечения.

Фирма сосредоточилась на двух известных компаниях, которые производят сигналы тревоги, к которым можно обращаться и управлять через приложения для смартфонов - Pandora и Clifford (известный в США как Viper).




Исследование показало, что Pandora, которая рекламировала свою систему как «не взломанную», позволяла пользователю сбрасывать пароли учетной записи для любой учетной записи.

Пандора больше не утверждает, что ее система не поддается взлому.

Недостаток пароля позволил получить значительный доступ к приложению. Это позволяет:

- взять под контроль приложение удаленного доступа Smart Alarm;

- отслеживать любое транспортное средство в режиме реального времени;

- дистанционно активировать будильник;

- открыть дверные замки;

- запустить двигатель автомобиля.

Приложения были расмотрены этическими хакерами.




Этические хакеры также рассмотрели умные сигналы тревоги, произведенные Клиффордом, который является лидером на рынке сторонних сигналов в Великобритании.

Команда обнаружила, что можно использовать законную учетную запись для доступа к профилям других пользователей, а затем изменить пароли для этих учетных записей и получить контроль.

«Я мог бы взглянуть на систему и найти хороший Lamborghini или Porsche, рядом с тем местом, где я нахожусь, подойти и запустить эту машину, если бы рядом никого не было, открыть двери и уехать», - сказал Крис Причард, консультант по безопасности в Pen Test Partners.




Компания Directed, материнская компания брендов Viper и Clifford, признала, что «учетные записи клиентов могли быть доступны без авторизации ... в результате недавнего обновления».

Она добавила, что компания не считает, что какие-либо данные были доступны без разрешения.
Ошибка безопасности была исправлена.

«Directed стремится предоставлять безопасные и надежные продукты, но ни одна система не может быть на 100% безопасной», - говорится в сообщении.

В заявлении российской Pandora Alarms, которая также продает продукты в Великобритании, говорится: «Мы внесли изменения в код и повысили безопасность.

 

Смотрите также

Ниссан планирует запуск робомобилей

Автоконцерн Nissan планирует испытания самоуправляемых такси на японских дорогах с марта следующего года. Компания сотрудничает с японской компанией DeNA, которая управляет онлайн-сервисами для игровой, медицинской и автомобильной промышленности. Он будет адаптировать электрический автомобиль Nissan Leaf, который пассажиры будут вызывать с помощью приложения.

Евросоюз начал борьбу с бензиновыми и дизельными машинами в городах
Евросоюз предложил закрыть города для бензиновых и дизельных машин

Евросоюз предложил закрыть города для бензиновых и дизельных машин

Краткая новость:

Транспортная комиссия Европейского союза предлагает запретить использование бензиновых и дизельных автомобилей в городах к 2050 году.

FORD РАЗРАБАТЫВАЕТ СИГНАЛ, КОТОРЫЙ БУДУТ ПОДДЕРЖИВАТЬ АВТОНОМНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА ДЛЯ КОММУНИКАЦИИ С ПЕШЕХОДАМИ

Институт транспорта Форда и Вирджинии тестирует разработанный Ford метод самообслуживания транспортных средств, чтобы сообщить о своих намерениях для пешеходов, водителей и велосипедистов, чтобы создать стандартный визуальный язык, который люди могут легко понять.

Ford увеличит инвестиции в электромобили к 2022 году

Форд говорит, что в ближайшие пять лет он увеличит свои инвестиции в электромобили до $ 11 млрд (£ 8 млрд), что более чем удвоит предыдущие обязательства.