Pandora 4910L - несанкционированный запуск двигателя по интернету!!!
 

Здравствуйте!
Вчера вечером получил уведомление о запуске двигателя. Зашел в приложение, двигатель действительно работает, остановил его кнопкой с приложения. В истории мобильного приложения написано "Запуск двигателя дистанционно по команде с интернет сервиса". Побежал в гараж, таки да, двигатель горячий, работал. Естественно, никто не прикасался в это время к телефону и не заходил на сайт. Пароль сгенерирован автоматически, надежный, один раз при регистрации. Все сервисы по автоматическому запуску двигателя отключены, да и не включались никогда за ненадобностью. Машина новая. Мне очень не понравилась эта ситуация! Запускать двигатель в гараже не безопасно! Как минимум пожаронебезопасно! Я сменил все пароли и безусловно заблокировал двигатель с помощью 666* чтобы спокойно спать! Я понимаю, что возможно Ваш сайт pro.p-on.ru имеет уязвимости и пароль украли. Я однозначно его никому не передавал да и сгенерирован он был один раз надежным и длинным, один раз мне его пришлось ввести в мобильном приложении при регистрации. И еще, сразу после покупки я на сайте pro.p-on увидел, что вносились программные настройки в сигнализацию в то время, когда я точно и не подходил к компьютеру. Помогите пожалуйста в решении этого вопроса, а то у меня откровенное желание деинсталировать эту сигнализацию от греха подальше.
Спасибо.

С чего Вы решили что сайт имеет уязвимость, а не имеется уязвимость на ваших устройствах?
Вы регистрировали себе аккаунт в pro.p-on на свою личную почту?
Сами стирали защитный слой на пин карте владельца?
Если хотите обезопасить себя от несанкционированного доступа отключите управление по интернету (это возможно сделать в настройках системы). При необходимости дистанционный запуск можно активировать через голосовое управление. Обязательно установите свой гостевой ПИН код в настройках системы.

1) Да, регистрировал на свою личную почту, сгенерировал надежный пароль. Несколько раз заходил через сайт, один раз ввел пароль в приложении Pandora Pro для IOS. Каким еще образом можно запустить двигатель, кроме как не украв мой пароль? Я точно никому ему не передавал и нигде не светил. Я так и знал, что ответы будут типа "вы сами себе виноваты, у нас все работает чудесно".
2) Сам стирал пин код на карте владельца.
3) где отключать управление по интернету???
4) все гостевые пин-коды (и для иелефона и для сервиса) я сменил первым же делом после покупки автомобиля, на предыдущем автомобиле то же стояла пандора без дистанционного управления, поэтому процедуру эту делал уже не первый раз.

Вы гостевой пин от телефона меняли? В истории приложения по идее может отображаться с какого телефона вам на систему звонили. Смените полностью пароль,а лучше отвяжите устройство,создайте новую учетку с новой почтой и надежный пароль. Ну и брякните в техподдержку,у них есть возможность проверить вход в систему.

Гостевой пин для телефона поменял сразу же, выше написал.
И запуск произошел не по телефону, а через интернет, в истории событий это записано. Пароль для приложения то же поменял.
Техподдержка я так понимаю у пандоры платная?

Не правильно понимаете.

Тогда скрины истории. Скрины " что именно на авто произошло".

Это Вы наверно меняли настройки через Pandora Online

Я бы не писал этого, если бы не был уверен в обратном.

Добавлено через 16 минут

Подскажите, как отключить автомобиль от интернета

Напишите в суппорт, с описанием проблемы и предоставлением полной информации, скриншоты истории событий и ID Вашей системы.
Возможно несколько сценариев, скомпрометирована Ваша учетная запись, глюк на сервере, или ... Только администратор, имея все логи сделать выводы.