Так ли это? Недавнее проишествие заставляет об этом задуматься.
Хакерская атака затронула более сотни автомобилейВот такие сюрпризы готовит нам эра киберпанка. Что будет следующей мишенью хакеров?
В городе Остин (США). Там одна из компаний-автодилеров использует систему удаленного иммобилайзера Webtech Plus в машинах, продаваемых в кредит, чтобы иметь возможность напомнить о себе нерадивым плательщикам. При этом под приборной панелью устанавливается небольшой дополнительный электронный блок, а сигналы, управляющие работой системы, передаются через пейджинговую сеть.
Обиженный увольнением из компании 20-летний Омар Рамос-Лопес (Omar Ramos-Lopez) решил насолить своему бывшему работодателю, удаленно проникнув в систему и воздействуя на автомобили клиентов. Он успел «обработать» более сотни машин, прежде чем был арестован полицией. Результатом действий хакера было блокирование зажигания, либо неуправляемое включение клаксона, которое начинало изводить владельцев иногда посреди ночи, и те могли избавиться от назойливого звука, только сняв клеммы с аккумулятора. К счастью, система не позволяла блокирование уже движущихся автомобилей.
По признанию специалистов компании-автодилера, докопаться до истинных причин вдруг возникшего и постоянно нарастающего вала клиентских жалоб удалось не сразу, и вначале корень проблем искали в неисправностях самих машин. Но когда после сброса всех учетных записей Webtech Plus все «чудеса» разом прекратились, стало ясно, что стоит повнимательнее приглядеться к логам системы. В результате было выявлено, что хотя аккаунт Рамоса-Лопеса и был закрыт при его увольнении, знание учетных данных коллеги позволило ему успешно получать доступ к функциям удаленного иммобилайзера и после потери рабочего места.