Исследователи нашли уязвимости в популярных "умных сигнализациях" для авто

11 мартa, 2019 понедельник
14:15

Исследователи обнаружили, что недостатки в системах безопасности двух сигнализаций сделали автомобили уязвимыми для кражи или взлома

client/title.list_title

Как пишет BBC , ошибки нашли в приложениях Clifford (Viper) и Pandora, они установлены на 3 млн машин.

Исследователи, занимающиеся вопросами безопасности, использовали эти ошибки для активации сигнализации, разблокировки дверей автомобиля и запуска двигателя через незащищенное приложение. Тесты проводили консультанты по безопасности Pen Test Partners, которые имеют большой опыт в выявлении программных дефектов.

Фирма сосредоточилась на двух известных компаниях, производящих сигнализации, доступные и управляемые с помощью приложений для смартфонов - Pandora, Clifford (в США известны как Viper). Исследование показало, что Pandora, которая рекламировала свою систему как "неуязвимую", позволила хакеру сбросить пароли для всех учетных записей.

Так они смогли взять под контроль приложение удаленного доступа к интеллектуальному сигнала тревоги, отслеживание любого транспортного средства в режиме реального времени, удаленную активацию сигнализации, открытия дверных замков, запуск двигателя автомобиля.

Группа пришла к выводу, что для доступа к профилям других пользователей можно использовать легальный аккаунт, а затем менять пароли и контролировать их работу. "Я мог бы посмотреть на систему, найти хороший Lamborghini или Porsche, открыть его двери и поехать", - отметил Крис Причард, консультант по безопасности компании Pen Test Partners.

Эксперт по вопросам безопасности профессор Алан Вудворд из Центра кибербезопасности Суррейского университета заявил: разочарование вызывает тот факт, что компании допускают относительно простые недостатки в своей деятельности в области безопасности.

Вудворд отметил, что для компаний стало тенденцией тратить много времени на ту часть приложений, которую видят пользователи, но меньше внимания обращать на безопасность, которую пользователю достаточно сложно перепроверить.

Читайте также: 4G vs 5G. Что изменит следующее поколение сети

Теги:
  • USD 41.16
    Покупка 41.16
    Продажа 41.65
  • EUR
    Покупка 43.07
    Продажа 43.85
  • Актуальное
  • Важное