3 000 000 авто могли быть угнаны из-за уязвимости в сигнализации

Британская компания Pen Test Partners сообщила, что ее специалисты, работающие в направлении кибербезопасности, выявили у некоторых производителей уязвимость в системе автосигнализации.

Это касается двух компаний: Pandora (Россия) и Viper (США). Именно у них обнаружены проблемы с работой бесключевого доступа в автомобиль. Обнаруженная проблема позволила получить удаленно доступ к данным автомобилям. Все это было выявлено во время проведения тестовых испытаний систем. Итоги таких испытаний и полученные результаты немедленно были доведены до сведения производителей таких систем. Во всем мире около 3 000 000 автомобилей оказались в зоне риска из-за такой неисправности в системе бесключевого доступа.

В настоящее время проблема решена и все автомобили, оснащенные системами этих производителей, не подвержены угрозе угона именно по причине такой уязвимости.

Суть проблемы заключалась в следующем. Проблемы в интерфейсе разрешали получить доступ к удаленному кабинету владельца автомашины. При входе в систему почтовый адрес можно было заменить любым другим, затем, проведя операцию сброса пароля, злоумышленник получал доступ к кабинету, а затем и к системам автомобиля. В настоящее время все проблемы устранены и владельцам 3 000 000 авто не угрожает угон транспортных средств.