Хакер заблокировал более 100 машин через интернет
Более 100 автовладельцев в Остине (Техас) обнаружили свои машины заблокированными либо не поддающимися управлению (гудок невозможно было выключить), после взлома системы иммобилизации, которую местный автодилер Texas Auto Center устанавливал на автомобили, продающиеся в кредит. Эта система должна активироваться, если клиент просрочил платёж по кредиту.
Автолюбителям, у которых начали гудеть машины посреди ночи, пришлось самостоятельно исправлять неисправность. Но единственным вариантом было изъять аккумулятор.
Взломы продолжались в течение пяти дней, пока компания не сменила пароли на центральном сервере, управляющем системой иммобилизации.
Подразделение High Tech Crime местной полиции провело спецоперацию и обнаружила «хакера»: им оказался 20-летний Омар Рамос-Лопез (Omar Ramos-Lopez), бывший сотрудник автодилера Texas Auto Center, уволенный непосредственно перед взломом. Он проник в веб-систему Webtech Plus производства компании Pay Technologies, воспользовавшись чужим паролем. Взломщика вычислили по его IP-адресу.
Сначала Омар Рамос-Лопез искал в базе данных записи по имени владельца. Потом обнаружил, что может получить доступ к полной базе данных из 1100 клиентов Texas Auto Center, и начал методично их блокировать по алфавиту.
По предварительной версии следствия, подозреваемый решил таким образом отомстить бывшему работодателю. Жертвами оказались автомобили, проданные дилером с четырёх торговых площадок в городе.
Программно-аппаратный комплекс предусматривает установку «чёрных ящиков» на автомобили, которые подключаются к панели приборов автомобиля и получают команды с центрального сервера системы через пейджинговую связь. Этот «жучок» может заблокировать систему зажигания или включить гудок автомобиля, если просрочен очередной платёж по кредиту. В целях безопасности система не может активироваться при включенном двигателе.
Фирма-производитель уже официально оспорила возможность активации гудка автомобиля посреди ночи. По их информации, эта опция может активироваться только с 9 до 21 часов. Вообще, за десять лет работы таких систем это первый случай взлома.
via Хабрахабр
Автолюбителям, у которых начали гудеть машины посреди ночи, пришлось самостоятельно исправлять неисправность. Но единственным вариантом было изъять аккумулятор.
Взломы продолжались в течение пяти дней, пока компания не сменила пароли на центральном сервере, управляющем системой иммобилизации.
Подразделение High Tech Crime местной полиции провело спецоперацию и обнаружила «хакера»: им оказался 20-летний Омар Рамос-Лопез (Omar Ramos-Lopez), бывший сотрудник автодилера Texas Auto Center, уволенный непосредственно перед взломом. Он проник в веб-систему Webtech Plus производства компании Pay Technologies, воспользовавшись чужим паролем. Взломщика вычислили по его IP-адресу.
Сначала Омар Рамос-Лопез искал в базе данных записи по имени владельца. Потом обнаружил, что может получить доступ к полной базе данных из 1100 клиентов Texas Auto Center, и начал методично их блокировать по алфавиту.
По предварительной версии следствия, подозреваемый решил таким образом отомстить бывшему работодателю. Жертвами оказались автомобили, проданные дилером с четырёх торговых площадок в городе.
Программно-аппаратный комплекс предусматривает установку «чёрных ящиков» на автомобили, которые подключаются к панели приборов автомобиля и получают команды с центрального сервера системы через пейджинговую связь. Этот «жучок» может заблокировать систему зажигания или включить гудок автомобиля, если просрочен очередной платёж по кредиту. В целях безопасности система не может активироваться при включенном двигателе.
Фирма-производитель уже официально оспорила возможность активации гудка автомобиля посреди ночи. По их информации, эта опция может активироваться только с 9 до 21 часов. Вообще, за десять лет работы таких систем это первый случай взлома.
via Хабрахабр
