newssamochody

Aplikacje GPS mogą pozwolić hackerom na zdalne wyłączenie silnika samochodu

Elektroniczne wyposażenie współczesnego samochodu może być wielkim ułatwieniem dla kierowcy, może też stać się wektorem ataku pozwalającym na zdalne wyłączenie silnika.

A przynajmniej tak twierdzi hacker o pseudonimie L&M, z którym rozmawiali redaktorzy serwisu Motherboard. Według niego, udało mu się uzyskać dostęp do ponad 27 tysięcy kont w iTrack oraz ProTrack – aplikacjach służących do śledzenia lokalizacji pojazdów, które wykorzystywane są głównie przez firmy. Z tego poziomu można nie tylko śledzić lokalizację danego pojazdu, ale także wyłączyć jego silnik.

Zdobycie tych dostępu ułatwione zostało przez wielu użytkowników, którzy nie zmienili domyślnego hasła 123456 chroniącego dane w aplikacjach. L&M, wykorzystując milionową bazę popularnych loginów napisał więc po prostu skrypt, który metodą siłową próbował sforsować zabezpieczenia klientów iTrack i ProTrack.

Pomimo uzyskania możliwości zdalnego wyłączania silników monitorowanych samochodów, hacker nie zamierza z niej korzystać. Zamiast tego skontaktował się z producentami obu aplikacji oferując informacje na temat tej podatności w zamian za wynagrodzenie, które najwyraźniej otrzymał.

To już kolejny przypadek, w którym celem potencjalnego ataku były aplikacje służące do śledzenia lokalizacji samochodów. W marcu media informowały o luce dającej dostęp do potencjalnie równie niebezpiecznych luk we współpracujących z zaawansowanymi autoalarmami GPS aplikacjach Viper i Pandora.

Zdjęcie: Flickr/lindeyshaver

podobne treści