Форум по автобезопасности -
автосигнализации

В автосалоне поcтавили сигналку Pandora X18 на новую машину (полный аналог X1800BT).
Несколько дней назад смотрю в событиях появились пару звонков с непонятных номеров, подумал спамеры. Вдрух сегодня мне приходит push уведомление - снятие с охраны, постановка и снова снятие. В этот раз номер Алло-инкогнито.
В техподдержке пандоры узнаю недокументированную уязвимость. Оказывается если не прописать основной номер в системе, то можно запросить у сигналки ее местонахождение и снять с охраны с абсолютно любого номера БЕЗ ЗАПРОСА гостевого пин-кода. Для этого достаточно знать номер системы.
Казалось бы номер тел ведь закрашен на карточке, но кто мешает установщику вынуть симку и легко узнать номер позвонив с нее. Второй вариант - поскольку тарифный план известный, могут слить операторы сотовой связи. Третий вариант - банальный обзвон.
Вопрос к представителям пандоры, почему такое поведение выставлено по умолчанию? И почему нет предупреждения в самой программе что управление доступно с любого номера? Или это такой бекдур для автоугонщиков?
Ведь после снятия с охраны в корейских машинах достаточно коротнуть can-шину скрепкой и блокировка двигателя уже не сработает (в отсутствие метки). Или просто выдернуть сигналку с разъемов, благо найти ее в салоне минутное дело с помощью сканера BT по уровню сигнала. И если нет замка капота и подкапотных блокировок, то машина обречена.
Зачем вообще включать по умолчанию режим снятие с охраны по GSM без ввода пин-кода для основного номера?
Ведь даже при установленном основном номере и измененном гостевом пин-коде злумышленники могут подогнать ложную GSM-базовую станцию размером с ноутбук и позвонить с нее от имени владельца.
И это не фантастика
https://www.youtube.cowatch?v=ZtFsQTDbE6I
http://www.kondrashov-lab.ru/v-tyilu...-podmenoj-gsm/