Asennettu miljooniin autoihin – hälytin aiheutti todellisen vaaran

Julkaistu:

Haavoittuvuudet
Kahdesta suositusta autohälyttimestä paikattiin hälyttävä haavoittuvuus. Jopa moottorin pystyi sammuttamaan.
Älykkäät autohälyttimet voivat olla osa esineiden internetin muodostamaa valtavaa tietoturvaongelmaa. Asian tuo esille Pen Test Partners, joka toi esille vaarallisen haavoittuvuuden Viperin ja Pandora Car Alarm Systemin autohälyttimistä.

Asiasta uutisoineen Cnetin mukaan sittemmin korjattu haavoittuvuus ei ollut hälyttimissä itsessään, vaan niihin liittyvässä puhelinsovelluksissa. Ulkopuolisen oli mahdollista muuttaa salassa käyttäjän salasana ja sähköpostiosoite. Tämän jälkeen auton liikkeitä oli mahdollista seurata etäältä – ja myös ovien lukituksen pystyi ohittamaan.

Joissakin tapauksissa oli mahdollista sammuttaa auton moottori kesken ajon. Normaalisti autovarkauksien estämiseen tarkoitetulla toiminnolla onnistuttiin todella sammuttamaan testiauton moottori.

– Tämän turvallisuusvaikutukset ovat hyvin huolestuttavia. Kuinka monta onnettomuutta moottoriteitä ajettaville autoille pahantahtoiset henkilöt voisivat aiheuttaa, kysyy Pen Testin perustaja Ken Munro yhtiön blogissa.

Valmistajilla on arviolta kolmisen miljoonaa asiakasta. Ennen nyt julki tullutta haavoittuvuutta autoista paljastui toinen vieläkin laajempi turvallisuuspuute, joka koskee useita eri automalleja joissa ei käytetä perinteistä avainta käynnistykseen. Autot on mahdollista varastaa jatkamalla avaimen signaalin kantomatkaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt