Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Haker włamał się do tysięcy aut. Mógł gasić silniki

Haker włamał się do tysięcy aut. Mógł gasić silniki

Do 27 tys. kont aplikacji służących do lokalizacji samochodów, włamał się haker o pseudonimie L&M – donosi „Washington Post”. Haker miał możliwość zdalnego wyłączania silników w autach. Czy producenci aut bagatelizują systemy ochrony pojazdów przed cyberatakami?

Haker włamał się do 7 tys. kont aplikacji iTrack i 20 tys. kont aplikacji ProTrack, które wykorzystywane są do lokalizacji pojazdów flotowych przez firmy. Jak podaje „Washington Post”, haker o pseudonimie L&M był w stanie śledzić samochody w kilku krajach – m.in. Indiach, Maroku i na Filipinach, znał ich dokładną pozycję, a także dane osobowe posiadaczy zaatakowanych kont – m.in. nazwiska, numery telefonów i adresy zamieszkania. Znacznie bardziej niepokojąca jest jednak informacja, że haker mógł wyłączać silniki w zaatakowanych pojazdach, o ile poruszały się nie szybciej niż 20 km/h.

W jaki sposób doszło do włamania? L&M ustalił, że posiadacze kont po ich założeniu otrzymują domyślne hasło „123456”, którego w wielu przypadkach później nie zmieniają. Następnie haker wyciągnął z bazy loginy i przy użyciu domyślnego hasła włamał się do 27 tys. kont. ProTrack, po informacjach od L&M, zablokował możliwość używania domyślnego hasła „123456”.

Na włamania podatne mogą być nie tylko auta wyposażone w GPS lub systemy lokalizacji, ale także wyposażone w zamki automatyczne i system bezkluczykowaego zapłonu. Według raportu niemieckiego automobilklubu ADAC, aż 230 z 237 testowanych aut, było wyposażonych w takie systemy i tym samym narażonych na ataki złodziei. Ci z kolei do włamań wykorzystują bezprzewodowe nadajniki, które rozszerzają zasięg pilota.

Producenci aut od lat zmagają się z niewystarczającym bezpieczeństwem systemów komputerowych instalowanych w pojazdach. W 2015 r. FCA wycofał ze sprzedaży 1,4 mln samochodów, gdy okazało się, że włamując się do pokładowych systemów rozrywki, można było wyłączyć hamulce i układ kierowniczy w modelu jeep cherokee.

Na ataki hakerów podatne są również coraz popularniejsze auta elektryczne. W 2016 r. lukę w aplikacji mobilnej służącej do monitorowania stanu i funkcji elektrycznego modelu leaf wykrył Nissan. Z kolei w ubiegłym roku haker pracujący dla dziennika Detroit Free Press i badający systemy pokładowe w autach, wykrył luki, które hakerzy mogliby wykorzystać do unieruchamiania poszczególnych podzespołów.

Tematy
Komentarze
Haker włamał się do tysięcy aut. Mógł gasić silniki
Marcin Kaźmierczak
Podziel się