Video: tuntud autoalarmides pesitses üüratu turvaauk

Aivar Pau
, ajakirjanik
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Viper SmartStart äpp
Viper SmartStart äpp Foto: Ethan Miller / AFP

Kokku enam kui kolmes miljonis sõidukis kasutatavad turvasüsteemid firmadelt Pandora, Clifford ja Viper (kaks viimast on sama lahenduse nimi eri riikides) sisaldasid kõik tohutut turvaauku, mis lasi kerge vaevaga avada distantsilt nende uksi ja käivitada signalisatsiooni ning mootoreid.

Pikaajalise kogemusega «eetilised häkkerid» firmast Pen Test Partners tuvastasid, et end häkkimatuna reklaaminud Pandora süsteemid võimaldasid tegelikult lähtestada suvalise kasutaja paroolid, kirjutab BBC.

Selle tagajärjel õnnestus neil võtta üle kontroll nutialarmi kaugjuhtimise äpp, jälgida reaalajas auto liikumist, avada auto uksi ja käivitada mootorit.

Mis puutub Cliffordi, siis tuvastasid eksperdid, et täiesti tavalise kasutajakonto abil on võimlik ligi pääseda ka teiste kasutajate kontodesse, muuta nende paroole ja seejärel need üle võtta.

«Ma võiksin sellest süsteemist järele vaadata, kus asuvad mulle lähimad Lamborghinid või Porsched, avada mulle lähima auto uksed ja minema sõita,» rääkis turvakonsultant Chris Pritchard.

Viper ja Cliffordi emafirma tunnistas, et pärast viimast süsteemiuuendust on tõesti võimalik kasutajate kontodesse ilma loata siseneda. Ta parandas kohe ka selle vea. Sama käib ka Venemaa päritolu Pandora Alarmsi kohta.

Kommentaarid
Copy

Märksõnad

Tagasi üles