Форум по автобезопасности -
автосигнализации

Webber · 28.10.2020, 18:29

Добрый день. Почему в приложении Pandora Спец не требуется ввод сервисного ПИН-кода для перехода в режим программирования, чтения и сохранения настроек? Это же потенциальная уязвимость для владельца автомобиля!

Если владелец поменял сервисный код, думая, что запретил тем самым сторонние подключения к своему устройству после установки сигнализации, то оказывается это совершенно ничего не значит. Для чего тогда нужен сервисный ПИН-код? Для красоты?

Любой установщик, прописавший свой номер телефона в сигнализации в процессе установки (для целей настройки), может беспрепятственно управлять чужой машиной и менять любые настройки сигнализации без доп. авторизации и без ведома владельца в любой момент времени после установки, находясь в удалении от машины и оставаясь незамеченным.

При этом в приложении Pandora BT почему-то запрашивается ПИН-код для перехода в режим программирования. И без ввода корректного пин-кода чтение расширенных настроек и запись не происходит. А для СПЕЦ - никаких ПИНов, полная свобода... Интересный подход к потребителям) Сигнализации для установщиков, а не для владельцев машин?

И, вообще, возможность прописывания номера телефона установщика для целей настройки сигнализации, в том виде, в котором это реализовано сейчас, не является допустимым с моей точки зрения, в принципе. Помимо возможности изменения настроек сигнализации, прописанный телефон также по умолчанию обычно прописывается как "метка" и сигнализация совершенно спокойно допустит к управлению автомобилем (как минимум к открытию дверей, автозапуску) якобы авторизованное лицо - установщика.

Единственной защитой от таких ситуации сейчас является обязательное прописывание в сигнализацию номера телефона владельца (с затиранием
предыдущего записанного телефона) сразу после установки. Но при незнании этого владельцем, и если ему не нужно использовать телефон в качестве метки и управлять машиной по Bluetooth, получается что безопасность авто зависит только от честности и порядочности установщика. Ничего не имею против установщиков, наоборот уважаю как профессионалов, но люди бывают разные, и тут ещё раз стоит ответить на вопрос - для кого разрабатывается сигнализация - для установщиков или для владельцев авто?

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Webber Новичок Регистрация: 28.10.2020 Сообщения: 3 Репутация: 10	28.10.2020, 18:29 Уязвимость в приложении PANDORA СПЕЦ #1 Добрый день. Почему в приложении Pandora Спец не требуется ввод сервисного ПИН-кода для перехода в режим программирования, чтения и сохранения настроек? Это же потенциальная уязвимость для владельца автомобиля! Если владелец поменял сервисный код, думая, что запретил тем самым сторонние подключения к своему устройству после установки сигнализации, то оказывается это совершенно ничего не значит. Для чего тогда нужен сервисный ПИН-код? Для красоты? Любой установщик, прописавший свой номер телефона в сигнализации в процессе установки (для целей настройки), может беспрепятственно управлять чужой машиной и менять любые настройки сигнализации без доп. авторизации и без ведома владельца в любой момент времени после установки, находясь в удалении от машины и оставаясь незамеченным. При этом в приложении Pandora BT почему-то запрашивается ПИН-код для перехода в режим программирования. И без ввода корректного пин-кода чтение расширенных настроек и запись не происходит. А для СПЕЦ - никаких ПИНов, полная свобода... Интересный подход к потребителям) Сигнализации для установщиков, а не для владельцев машин? И, вообще, возможность прописывания номера телефона установщика для целей настройки сигнализации, в том виде, в котором это реализовано сейчас, не является допустимым с моей точки зрения, в принципе. Помимо возможности изменения настроек сигнализации, прописанный телефон также по умолчанию обычно прописывается как "метка" и сигнализация совершенно спокойно допустит к управлению автомобилем (как минимум к открытию дверей, автозапуску) якобы авторизованное лицо - установщика. Единственной защитой от таких ситуации сейчас является обязательное прописывание в сигнализацию номера телефона владельца (с затиранием предыдущего записанного телефона) сразу после установки. Но при незнании этого владельцем, и если ему не нужно использовать телефон в качестве метки и управлять машиной по Bluetooth, получается что безопасность авто зависит только от честности и порядочности установщика. Ничего не имею против установщиков, наоборот уважаю как профессионалов, но люди бывают разные, и тут ещё раз стоит ответить на вопрос - для кого разрабатывается сигнализация - для установщиков или для владельцев авто?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Форум по автобезопасности - автосигнализации

Форум по автобезопасности -
автосигнализации