Hlavní obsah

Přes aplikaci se do auta mohl dostat kdokoliv. Šlo se do ní jednoduše nabourat

9. 3. 2019

Výzkum odhalil mezery v zabezpečení autoalarmů. (Video: Filip Kalčák)

Bezpečnostní společnosti chybu v zabezpečení aplikací už údajně vyřešily. Za vše mohla aktualizace aplikace.

Článek

Výzkum, který pro BBC provedli bezpečnostní analytici, odhalil zásadní mezery v automobilových zabezpečovacích systémech známých značek. Chyby se vyskytly u autoalarmů značek Clifford, Viper a Pandora. Zabezpečení od zmíněných společností je instalované do milionů aut.

Aplikace, přes které můžou řidiči ovládat automobily, se ukázaly být silně nezabezpečené. Některé umožnily uživatelům resetovat heslo k libovolnému účtu, u jiných mohl uživatel hesla ostatních uživatelů měnit.

Přihlášený uživatel pak mohl vysledovat jakýkoliv automobil, aktivovat alarm, otevřít dveře nebo nastartovat motor.

„Mohl jsem se přihlásit do aplikace, poohlédnout se po nějakém hezkém Lamborghini nebo Porsche, posléze ho lokalizovat, otevřít dveře a ujet pryč,“ řekl BBC Chris Pritchard, který se na výzkumu podílel.

Výrobci Viper a Clifford přiznali, že se k účtům dalo přihlásit i bez autorizace. Na vině byla údajně nedávná aktualizace aplikace. Společnosti nicméně nevěří, že by mohla být odcizena nějaká data a ujišťují, že v současnosti je systém stoprocentně bezpečný.

Firma Pandora Alarms palčivý problém už údajně také vyřešila. „Udělali jsme nějaké změny v kódování a vylepšili zabezpečení. Chybnou část kódu jsme odstranili,“ informovala Pandora podle BBC.

Doporučujeme

Reklama