Pandora 4910L - несанкционированный запуск двигателя по интернету!!!
 

Здравствуйте!
Вчера вечером получил уведомление о запуске двигателя. Зашел в приложение, двигатель действительно работает, остановил его кнопкой с приложения. В истории мобильного приложения написано "Запуск двигателя дистанционно по команде с интернет сервиса". Побежал в гараж, таки да, двигатель горячий, работал. Естественно, никто не прикасался в это время к телефону и не заходил на сайт. Пароль сгенерирован автоматически, надежный, один раз при регистрации. Все сервисы по автоматическому запуску двигателя отключены, да и не включались никогда за ненадобностью. Машина новая. Мне очень не понравилась эта ситуация! Запускать двигатель в гараже не безопасно! Как минимум пожаронебезопасно! Я сменил все пароли и безусловно заблокировал двигатель с помощью 666* чтобы спокойно спать! Я понимаю, что возможно Ваш сайт pro.p-on.ru имеет уязвимости и пароль украли. Я однозначно его никому не передавал да и сгенерирован он был один раз надежным и длинным, один раз мне его пришлось ввести в мобильном приложении при регистрации. И еще, сразу после покупки я на сайте pro.p-on увидел, что вносились программные настройки в сигнализацию в то время, когда я точно и не подходил к компьютеру. Помогите пожалуйста в решении этого вопроса, а то у меня откровенное желание деинсталировать эту сигнализацию от греха подальше.
Спасибо.

С чего Вы решили что сайт имеет уязвимость, а не имеется уязвимость на ваших устройствах?
Вы регистрировали себе аккаунт в pro.p-on на свою личную почту?
Сами стирали защитный слой на пин карте владельца?
Если хотите обезопасить себя от несанкционированного доступа отключите управление по интернету (это возможно сделать в настройках системы). При необходимости дистанционный запуск можно активировать через голосовое управление. Обязательно установите свой гостевой ПИН код в настройках системы.

1) Да, регистрировал на свою личную почту, сгенерировал надежный пароль. Несколько раз заходил через сайт, один раз ввел пароль в приложении Pandora Pro для IOS. Каким еще образом можно запустить двигатель, кроме как не украв мой пароль? Я точно никому ему не передавал и нигде не светил. Я так и знал, что ответы будут типа "вы сами себе виноваты, у нас все работает чудесно".
2) Сам стирал пин код на карте владельца.
3) где отключать управление по интернету???
4) все гостевые пин-коды (и для иелефона и для сервиса) я сменил первым же делом после покупки автомобиля, на предыдущем автомобиле то же стояла пандора без дистанционного управления, поэтому процедуру эту делал уже не первый раз.

Вы гостевой пин от телефона меняли? В истории приложения по идее может отображаться с какого телефона вам на систему звонили. Смените полностью пароль,а лучше отвяжите устройство,создайте новую учетку с новой почтой и надежный пароль. Ну и брякните в техподдержку,у них есть возможность проверить вход в систему.

Гостевой пин для телефона поменял сразу же, выше написал.
И запуск произошел не по телефону, а через интернет, в истории событий это записано. Пароль для приложения то же поменял.
Техподдержка я так понимаю у пандоры платная?

Не правильно понимаете.

Тогда скрины истории. Скрины " что именно на авто произошло".

Это Вы наверно меняли настройки через Pandora Online

Я бы не писал этого, если бы не был уверен в обратном.

Добавлено через 16 минут

Подскажите, как отключить автомобиль от интернета

Напишите в суппорт, с описанием проблемы и предоставлением полной информации, скриншоты истории событий и ID Вашей системы.
Возможно несколько сценариев, скомпрометирована Ваша учетная запись, глюк на сервере, или ... Только администратор, имея все логи сделать выводы.

Я уже написал в суппорт, правда ид системы не указал. Пока глухо с ответом.
Подскажите, каким образом можно запретить удаленный запуск двигателя?
Так, чтобы вообще нельзя было запустить двигатель ни по интернету, ни по телефону.
Пока ситуация не прояснится. А то пока он просто тупо заблокирован.
Спасибо.

Воспользоваться программой PandoraBT или Специалист или прямое подключение по USB.
Зайти в расширенные настройки
Пункт 9.4.1 сделать запрещено.
Снятие с охраны через интернет 9.4.2 по умолчанию должно быть запрещено, на всякий случай, убедиться, что так и есть.

Это на прошках по умолчанию так было, а в новых разрешено

Можно запретить и запуск по голосовому каналу, но это лишнее.
Если сильно озадачены безопасностью, включите пункт 6.3.3 всегда запрашивать гостевой ПИН код. На всякий случай смените гостевой ПИН еще раз.

Подскажите, пожалуйста, как подключить приложения для программирования.
У меня скачано и установлено PandoraPro, и я даже его подключил по блютузу, 18 пункт программирования. Но с ваших слов я понимаю, что надо еще качать приложение PandoraBT ? Или достаточно того приложения Pandora Pro?
Моя цель запретить любые изменения по интернету, только мониторинг и ничего больше.
Спасибо.

Воспользоваться PandoraBT, находясь в автомобиле в режиме "снято с охраны", зайти в режим расширенных настроек, для этого используйте сервисный пин код 1-1-1-1.

Как зайти в режим расширенных настроек? Какой это уровень по кнопке Valet?
Извините, может глупые вопросы задаю.
Спасибо.

Добавлено через 3 минуты

Все, нашел. Достаточно находиться в автомобиле, снятом с охраны и войти в режим программирования.

Спасибо всем за советы!
Уже подключился автосалон, где мне установили сигнализацию на новый автомобиль.
Они напрямую общаются с пандорой, анализируют логи и так далее.
Надеюсь разберутся в этой неприятной ситуации.

Расскажите потом чем закончилось, а то интересно

Пока молчат

А смысл писАть без id ... Ну получите вопрос - ид системы . Скрины событий . Настройки без телефонов ...

Ни одного скрина истории..

Уже ушли туда ид системы и скриншоты. Два дня как, пока не отвечают.

Добавлено через 2 минуты

Спасибо большое! Все получилось. После изменения этих настроек по интернету управлять авто не могу, пишет «запрещено настройками». Именно то, что мне и надо было.