12.3.2019 portál zive.azet.sk publikoval preložený článok pochádzajúci z dielne BBC, v ktorom informuje o údajných „vážnych chybách ohrozujúcich až 3 milióny áut“. Tvrdenia uvedené v danom článku sú vytrhnuté z kontextu a nezakladajú sa na pravde s cieľom vytvorenia senzácie a poškodenia dobrého mena. 

 

Podľa informácií uvedených v článkoch došlo k prieniku do serverového riešenia pomocou zmeny identifikátora vozidla počas zaslania požiadavky na zmenu hesla v demo účte.

Podľa informácií potvrdených priamo IT oddelením spoločnosti Pandora vo výrobnom závode, došlo k preniknutiu do systému po 9-tich dňoch intenzívneho útoku vyžadujúceho najvyššie nasadenie odborníkov.

 

Na uvádzaný „útok“ však bola okrem iných detailov nutná znalosť emailovej adresy, ktorú užívateľ používa na komunikáciu so systémom. Táto informácia nie je nikde zverejnená a jej zneužitie bolo aj v dobe útoku nereálne. Aj napriek tomu, že uvedený spôsob zneužitia informácií a následná zmena hesla ja takmer nemožná, spoločnosť Pandora po prijatí informácie o útoku problém bezodkladne vyriešila a do 24 hodín od doručenia informácie bola spomenutá “chyba” odstránená.

 

V pôvodných článkoch boli taktiež uvedené viaceré klamlivé informácie týkajúce sa možnosti ovládania vozidla na diaľku počas jazdy, deaktivácie systému počas jazdy a podobne. Tieto tvrdenia sú nepodložené výmysly, ktoré sú v konflikte so základnou funkciou systémov Pandora.

 

V prípade zneužitia používateľského účtu je možné zistenie polohy vozidla (ak je systém vybavený GPS), odomknutie vozidla (ak je táto funkcia povolená počas inštalácie) a diaľkový štart vozidla (ak je nainštalovaný). S vozidlom nie je v žiadnom prípade možné odísť vďaka viacprvkovej ochrane Pandora, ktorá používa identifikačné prívesky zabezpečené najmodernejším šifrovaním 128bit AES. 

 

Funkcia ovládania systému a odomykania vozidla aplikáciou je voliteľnou funkciou, a pokiaľ si zákazník nepraje ovládať systém, či odomykať vozidlo pomocou mobilnej aplikácie, je možné túto funkciu úplne zakázať.

 

Kompletné vyjadrenie s analýzou všetkých tvrdení si môžete prečítať TU