Хакер заблокировал более 100 машин через интернет

Веб разработка - Информационная безопасность

Более 100 автовладельцев в Остине (Техас) обнаружили свои машины заблокированными либо не поддающимися управлению (гудок невозможно было выключить), после взлома системы иммобилизации, которую местный автодилер Texas Auto Center устанавливал на автомобили, продающиеся в кредит. Эта система должна активироваться, если клиент просрочил платёж по кредиту.

Автолюбителям, у которых начали гудеть машины посреди ночи, пришлось самостоятельно исправлять неисправность. Но единственным вариантом было изъять аккумулятор. Многие люди были вынуждены вызвать эвакуатор и пропустить работу.

Взломы продолжались в течение пяти дней, пока компания не сменила пароли на центральном сервере, управляющем системой иммобилизации.

Подразделение High Tech Crime местной полиции провело спецоперацию и обнаружила «хакера»: им оказался 20-летний Омар Рамос-Лопез (Omar Ramos-Lopez), бывший сотрудник автодилера Texas Auto Center, уволенный непосредственно перед взломом. Он проник в веб-систему Webtech Plus производства компании Pay Technologies, воспользовавшись чужим паролем. Взломщика вычислили по его IP-адресу.

Сначала Омар Рамос-Лопез искал в базе данных записи по имени владельца. Потом обнаружил, что может получить доступ к полной базе данных из 1100 клиентов Texas Auto Center, и начал методично их блокировать по алфавиту.

По предварительной версии следствия, подозреваемый решил таким образом отомстить бывшему работодателю. Жертвами оказались автомобили, проданные дилером с четырёх торговых площадок в городе.

Программно-аппаратный комплекс предусматривает установку «чёрных ящиков» на автомобили, которые подключаются к панели приборов автомобиля и получают команды с центрального сервера системы через пейджинговую связь. Этот «жучок» может заблокировать систему зажигания или включить гудок автомобиля, если просрочен очередной платёж по кредиту. В целях безопасности система не может активироваться при включенном двигателе.

Фирма-производитель уже официально оспорила возможность активации гудка автомобиля посреди ночи. По их информации, эта опция может активироваться только с 9 до 21 часов. Вообще, за десять лет работы таких систем это первый случай взлома.