Kokku enam kui kolmes miljonis sõidukis kasutatavad turvasüsteemid firmadelt Pandora, Clifford ja Viper (kaks viimast on sama lahenduse nimi eri riikides) sisaldasid kõik tohutut turvaauku, mis lasi kerge vaevaga avada distantsilt nende uksi ja käivitada signalisatsiooni ning mootoreid.
Video: tuntud autoalarmides pesitses üüratu turvaauk
Pikaajalise kogemusega «eetilised häkkerid» firmast Pen Test Partners tuvastasid, et end häkkimatuna reklaaminud Pandora süsteemid võimaldasid tegelikult lähtestada suvalise kasutaja paroolid, kirjutab BBC.
Selle tagajärjel õnnestus neil võtta üle kontroll nutialarmi kaugjuhtimise äpp, jälgida reaalajas auto liikumist, avada auto uksi ja käivitada mootorit.
Mis puutub Cliffordi, siis tuvastasid eksperdid, et täiesti tavalise kasutajakonto abil on võimlik ligi pääseda ka teiste kasutajate kontodesse, muuta nende paroole ja seejärel need üle võtta.
«Ma võiksin sellest süsteemist järele vaadata, kus asuvad mulle lähimad Lamborghinid või Porsched, avada mulle lähima auto uksed ja minema sõita,» rääkis turvakonsultant Chris Pritchard.
Viper ja Cliffordi emafirma tunnistas, et pärast viimast süsteemiuuendust on tõesti võimalik kasutajate kontodesse ilma loata siseneda. Ta parandas kohe ka selle vea. Sama käib ka Venemaa päritolu Pandora Alarmsi kohta.