Do 27 tys. kont aplikacji służących do lokalizacji samochodów, włamał się haker o pseudonimie L&M – donosi „Washington Post”. Haker miał możliwość zdalnego wyłączania silników w autach. Czy producenci aut bagatelizują systemy ochrony pojazdów przed cyberatakami?
Haker włamał się do 7 tys. kont aplikacji iTrack i 20 tys. kont aplikacji ProTrack, które wykorzystywane są do lokalizacji pojazdów flotowych przez firmy. Jak podaje „Washington Post”, haker o pseudonimie L&M był w stanie śledzić samochody w kilku krajach – m.in. Indiach, Maroku i na Filipinach, znał ich dokładną pozycję, a także dane osobowe posiadaczy zaatakowanych kont – m.in. nazwiska, numery telefonów i adresy zamieszkania. Znacznie bardziej niepokojąca jest jednak informacja, że haker mógł wyłączać silniki w zaatakowanych pojazdach, o ile poruszały się nie szybciej niż 20 km/h.
W jaki sposób doszło do włamania? L&M ustalił, że posiadacze kont po ich założeniu otrzymują domyślne hasło „123456”, którego w wielu przypadkach później nie zmieniają. Następnie haker wyciągnął z bazy loginy i przy użyciu domyślnego hasła włamał się do 27 tys. kont. ProTrack, po informacjach od L&M, zablokował możliwość używania domyślnego hasła „123456”.
Na włamania podatne mogą być nie tylko auta wyposażone w GPS lub systemy lokalizacji, ale także wyposażone w zamki automatyczne i system bezkluczykowaego zapłonu. Według raportu niemieckiego automobilklubu ADAC, aż 230 z 237 testowanych aut, było wyposażonych w takie systemy i tym samym narażonych na ataki złodziei. Ci z kolei do włamań wykorzystują bezprzewodowe nadajniki, które rozszerzają zasięg pilota.
Producenci aut od lat zmagają się z niewystarczającym bezpieczeństwem systemów komputerowych instalowanych w pojazdach. W 2015 r. FCA wycofał ze sprzedaży 1,4 mln samochodów, gdy okazało się, że włamując się do pokładowych systemów rozrywki, można było wyłączyć hamulce i układ kierowniczy w modelu jeep cherokee.
Na ataki hakerów podatne są również coraz popularniejsze auta elektryczne. W 2016 r. lukę w aplikacji mobilnej służącej do monitorowania stanu i funkcji elektrycznego modelu leaf wykrył Nissan. Z kolei w ubiegłym roku haker pracujący dla dziennika Detroit Free Press i badający systemy pokładowe w autach, wykrył luki, które hakerzy mogliby wykorzystać do unieruchamiania poszczególnych podzespołów.
