I ricercatori di Pen Test Partners, una società di sicurezza informatica del Regno Unito, hanno dimostrato difetti di sicurezza critici che permettono di localizzare l’auto, disabilitare l’antifurto, bloccarla, aprirla e rubarla. I problemi riguardano in particolare i sistemi antifurto di Pandora e Viper che utilizzano delle applicazioni per smartphone allo scopo di localizzare e controllare l’auto. Nel report, i ricercatori spiegano che le vulnerabilità, nel dettaglio, risiedono nelle API utilizzate dagli sviluppatori, che permettono di modificare l’indirizzo collegato all’email attraverso un collegamento senza autenticazione assumendo il controllo dell’account utente di un sistema di allarme e del relativo veicolo.
Maggiori dettagli qui.
