Уразливість в автомобільній сигналізації загрожувала викраденням 3 мільйонів машин


Уразливість в автомобільній сигналізації загрожувала викраденням 3 мільйонів машин

Фахівці з кібербезпеки британської Pen Test Partners виявили доволі небезпечну уразливість у системі роботи безключової автомобільної сигналізації двох світових компаній – російської Pandora і американської Viper (в Англії – Clifford).

Виявлена ​​уразливість у системі роботи сигналізації, встановленої на автомобілі, дозволила дослідникам отримати віддалений доступ до систем автомобіля і до даних, які він міг видавати.

Оскільки вразливість виявлено ​​на етапі незалежного закритого тестування, про неї відразу повідомили компаніям-виробникам сигналізації. До теперішнього дня вразливість, яка торкалася близько 3 млн. автомобілів в світі, закрита і не становить загрози.

За допомогою виявленої вразливості будь-хто міг отримати доступ до віддаленого кабінету авторизованого власника транспортного засобу. Недоробки в інтерфейсі на серверах підтримки дозволяли підмінити поштову адресу користувача будь-якою іншою адресою без авторизації і провести операцію скидання пароля з подальшою відправкою пароля на адресу зловмисника. Це виявилося зробити настільки легко, що дослідники назвали свою доповідь «Викрасти за 6 секунд».

Після отримання пароля користувача і входу в акаунт на смартфоні можна було запустити додаток, який дозволяв стежити за переміщенням автомобіля на карті, дистанційно глушити двигун для примусової зупинки і відкривати двері, а також прослуховувати і записувати розмови в салоні за допомогою передбаченого системою сигналізації мікрофона для зв’язку зі службами порятунку і техдопомоги.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Дивись також
Сервіс підбору кредитів
  • Надішліть заявку
  • Дізнайтесь про рішення банку
  • Підтвердіть заявку та отримайте гроші
грн
Замовити кредит онлайн
В Контексті Finance.ua