П’ятниця, 29 Березня, 2024
Техніка

Недоліки в системах безпеки двох сигналізацій зробили автомобілі уразливими для викрадення

Для компаній стало тенденцією витрачати багато часу на ту частину додатків, яку бачать користувачі, але менше уваги звертати на безпеку, яку користувачеві досить складно перевірити ще раз.

Про це повідомляє BBC.

Помилки знайшли в додатках Clifford (Viper) і Pandora, вони встановлені на 3 млн машин. Дослідники, що займаються питаннями безпеки, використовували ці помилки для активації сигналізації, розблокування дверей автомобіля і запуску двигуна через незахищений додаток. Тести проводили консультанти з безпеки Pen Test Partners, які мають великий досвід у виявленні програмних дефектів.

Фірма зосередилася на двох відомих компаніях, які виробляють сигналізації, доступні і керовані за допомогою додатків для смартфонів – Pandora, Clifford (в США відомі як Viper). Дослідження показало, що Pandora, яка рекламувала свою систему як “невразливу”, дозволила хакеру скинути паролі для всіх облікових записів.

Так вони змогли взяти під контроль додаток віддаленого доступу до інтелектуального сигналу тривоги, відстеження будь-якого транспортного засобу в режимі реального часу, віддалену активацію сигналізації, відкриття дверних замків, запуск двигуна автомобіля.

Група прийшла до висновку, що для доступу до профілів інших користувачів можна використовувати легальний обліковий запис, а потім міняти паролі і контролювати їх роботу. “Я міг би подивитися на систему, знайти хороший Lamborghini або Porsche, відкрити його двері і поїхати”, – зазначив Кріс Прічард, консультант з безпеки компанії Pen Test Partners.

Експерт з питань безпеки професор Алан Вудворд з Центру кібербезпеки Суррейского університету заявив: розчарування викликає той факт, що компанії допускають відносно прості недоліки в своїй діяльності в області безпеки.

Залишити відповідь