12.3.2019 portál zive.azet.sk publikoval přeložený článek pocházející z dílny BBC, v němž informuje o údajných “vážných chybách ohrožujících až 3 miliony aut”. Tvrzení uvedená v daném článku jsou vytrženy z kontextu a nezakládají se na pravdě s cílem vytvoření senzace.

Podle informací uvedených v článcích došlo k průniku do serverového řešení pomocí změny identifikátoru vozidla během zaslání požadavku na změnu hesla v demo účtu.

Podle informací potvrzených přímo IT oddělením společnosti Pandora ve výrobním závodě, došlo k proniknutí do systému po 9-ti dnech intenzivního útoku vyžadujícího nejvyšší nasazení odborníků.

Na “útok” byla kromě jiných detailů nutná znalost emailové adresy, kterou uživatel používá ke komunikaci se systémem. Tato informace není nikde zveřejněna a její zneužití bylo i v době útoku nereálné. I přesto, že uvedený způsob zneužití informací a následná změna hesla já téměř nemožná, společnost Pandora po obdržení informace o útoku problém neprodleně vyřešila a do 24 hodin od doručení informace byla zmíněna “chyba” odstraněna.

V původních článcích byly také uvedeny několik klamavé informace týkající se možnosti ovládání vozidla na dálku během jízdy, deaktivace systému během jízdy a podobně. Tato tvrzení jsou nepodložené výmysly, které jsou v konfliktu se základní funkcí systémů Pandora.

V případě zneužití uživatelského účtu je možné zjištění polohy vozidla (pokud je systém vybaven GPS), odemknutí vozidla (pokud je tato funkce povolena během instalace) a dálkový start vozidla (pokud je nainstalován). S vozem není v žádném případě možné odejít díky víceprvkové ochraně Pandora, která používá identifikační přívěsky zabezpečené nejmodernějším šifrováním 128bit AES.

Funkce ovládání systému a odemykání vozidla aplikací je volitelnou funkcí, a pokud si zákazník nepřeje ovládat systém pomocí mobilní aplikace, je možné tuto funkci úplně zakázat.

Kompletní vyjádření s analýzou všech tvrzení si můžete přečíst ZDE