Hackeři umí zhasnout motor na dálku. Pomáhají jim čínské aplikace

2. 5. 2019

Aplikace, které umožňují sledovat automobily přes lokátor GPS, jsou zranitelné a s nimi i řidiči a posádky vozů. Na dálku je možné v případě neoprávněného přístupu zastavit automobil kdekoliv na světě. Mým cílem je výrobce, nikoli zákazníci, tvrdí hacker, který údajně sleduje pohyb desítek tisíc aut.

„Mohu způsobit velké dopravní problémy kdekoliv na světě,“ řekl jeden z hackerů, jenž naboural tisíce účtů, které patří uživatelům aplikací pro sledování polohy vozidel. Kromě toho, že dokáže sledovat desítky tisíc vozidel po celém světě, umí dálkově vypnout u části z nich motor, informoval web Motherboard.

Hacker, který si říká L&M, tvrdí, že pronikl do více než sedmi tisíc účtů aplikace iTrack a přes dvacet tisíc účtů aplikace ProTrack. iTrack vyrábí čínská firma Seeworld Technology, ProTrack iTryBrand Technology rovněž z Číny. Všichni uživatelé mají při registraci přednastavené heslo 123456.

Obáváte se hackerského útoku na váš automobil?

Přes rozhraní pro programování aplikací API dokázal získat miliony uživatelských jmen. Jednoduchým programem je pak zkombinoval s výchozím heslem. Z prolomených účtů pak může získat data o sledovaných autech. Ale i telefonní čísla, e-mailové adresy a fyzické adresy těchto uživatelů.

„Mým cílem byl výrobce, nikoliv zákazníci. Ti jsou kvůli němu vystaveni riziku,“ zdůraznil L&M. „Firmy potřebují vydělávat peníze a nechtějí poskytnout ochranu svým klientům,“ dodal. Může prý plně ovládat na sto tisíc vozidel na celém světě a jedním kliknutím je znehybnit. Auto je možné zastavit, pokud jede pomaleji než 20 kilometrů za hodinu. Aplikace, kterou se ovládá GPS lokátor v autě, má sloužit jako ochrana před zloději.

Kyberzločin na silnici: automobilky zanedbaly ochranu před hackery

Zástupce firmy aplikace ProTrack uvedl, že společnost vyzvala své zákazníky, aby pravidelně měnili přístupová hesla. „Náš systém funguje velmi dobře a změna hesla je běžným způsobem, jak zabezpečit účty uživatelů,“ odpověděl.

Nejedná se o ojedinělou bezpečnostní hrozbu v oblasti automobilového průmyslu. Nedávno čínští odborníci na počítačovou bezpečnost z Keen Security Labs zveřejnili zprávu, ve které ukázali, že umí manipulovat jízdní dráhu vozu Tesla Model S při použití funkce autopilota. Uměle vytvořili falešný jízdní pruh na silnici.