Уразливість в автомобільній сигналізації загрожувала викраденням 3 мільйонів машин
Фахівці з кібербезпеки британської Pen Test Partners виявили доволі небезпечну уразливість у системі роботи безключової автомобільної сигналізації двох світових компаній – російської Pandora і американської Viper (в Англії – Clifford).
Виявлена уразливість у системі роботи сигналізації, встановленої на автомобілі, дозволила дослідникам отримати віддалений доступ до систем автомобіля і до даних, які він міг видавати.
Оскільки вразливість виявлено на етапі незалежного закритого тестування, про неї відразу повідомили компаніям-виробникам сигналізації. До теперішнього дня вразливість, яка торкалася близько 3 млн. автомобілів в світі, закрита і не становить загрози.
За допомогою виявленої вразливості будь-хто міг отримати доступ до віддаленого кабінету авторизованого власника транспортного засобу. Недоробки в інтерфейсі на серверах підтримки дозволяли підмінити поштову адресу користувача будь-якою іншою адресою без авторизації і провести операцію скидання пароля з подальшою відправкою пароля на адресу зловмисника. Це виявилося зробити настільки легко, що дослідники назвали свою доповідь «Викрасти за 6 секунд».
Після отримання пароля користувача і входу в акаунт на смартфоні можна було запустити додаток, який дозволяв стежити за переміщенням автомобіля на карті, дистанційно глушити двигун для примусової зупинки і відкривати двері, а також прослуховувати і записувати розмови в салоні за допомогою передбаченого системою сигналізації мікрофона для зв’язку зі службами порятунку і техдопомоги.
За матеріалами: 3dnews.ru
Поділитися новиною