Znaju i kuda se vozač kreće: Tisuće automobila u opasnosti zbog propusta hakera

Znaju i kuda se vozač kreće: Tisuće automobila u opasnosti zbog propusta hakera
Screenshot: YouTube

PROŠLE zime haker poznat pod nadimkom Jmaxxz tražio je božićni poklon za svoju djevojku. Nedugo prije toga požalila mu se da se smrzla na putu od zračne luke do kuće, a uz to je imala i problema s cirkulacijom, što je dodatno otežalo situaciju. 

Kako bi joj pomogao, Jmaxxz je došao na ideju da joj kupi uređaj koji bi joj u kombinaciji s aplikacijom Linkr omogućio da daljinski uključi grijanje čim sleti tako da auto bude zagrijan kada dođe do njega. 

Budući da se bavi softverom, od samog je početka strahovao da bi instaliranje ovog sustava moglo imati i negativnu stranu. Bio je svjestan da bi ovaj sustav mogao imati sigurnosne propuste: "Razmišljao sam o rizicima ovog sustava jer doslovno sam stavljao automobil na internet. Uvjeravao sam se da je bolje ne znati za ove propuste i ignorirati ih." 

Na svu sreću, odlučio je ne ignorirati taj problem, a samo 24 sata kasnije, u siječnju ove godine, postalo mu je jasno da su se njegovi najveći strahovi obistinili. Stvorio je alat pomoću kojeg je moguće provaliti u desetke tisuća automobila: "Mogao si locirati vozilo, identificirati ga, otključati, upaliti auto i isključiti alarm. Drugim riječima, mogli ste učiniti sve što i vlasnik vozila." 

Tijekom predavanja koje je održao u Las Vegasu, ovaj haker otkrio je sve propuste u sustavu MyCar iza kojeg stoji kanadska kompanija Automobility, čijim se softverom koriste mnoge marke auta, a sve imaju iste probleme na koje je Jmaxxz ukazao i koji su nakon toga uklonjeni. Na svu sreću, ovaj haker je pozitivac, ali da je nekim slučajem imao loše namjere, mogao je locirati i provaliti u bilo koji automobil koji koristi aplikaciju MyCar. 

Prema njegovim procjenama, radi se o šezdesetak tisuća automobila diljem svijeta koji su izloženi ovim sigurnosnim propustima koji bi svakom kradljivcu omogućili da izabere marku vozila koje želi, locira to vozilo i ukrade ga: "Želite Cadillac? Možete pronaći novi Cadillac." 

Čim je otkrio ove propuste, obavijestio je proizvođače koji su problem uklonili u narednim mjesecima. No čak i nakon toga detektirao je niz problema koji nisu ispravljeni sve donedavno. Novinari Wireda stupili su u kontakt s kompanijom koja ih je obavijestila da su svi problemi riješeni i da u periodu "ranjivosti" nije bilo incidenata. 

No mnogi nisu svjesni da krađa nije jedini način da zloupotrijebite ove propuste u sustavu. 

"Upalite li auto koji se nalazi u zatvorenom prostoru, možete stvoriti situaciju u kojoj netko može umrijeti zbog ispušnih plinova", govori Jmaxxz. 

Isto tako, haker je pronašao i gomilu informacija o automobilu svoje djevojke koje nije očekivao. U samo 13 dana skupio je preko 2000 lokacija njezinog auta: "To mi je zasmetalo više od drugih problema jer radi se o nečemu što vlasnici nisu dopustili."

Jmaxxz i dalje tvrdi da je sustav nesiguran i da je nedopustivo što su se ovi lako otklonjivi problemi uopće pojavili jer takvi su propusti trebali biti uočeni u rutinskoj provjeri prije puštanja automobila u prodaju. 

Naravno, haker je izvukao uređaj iz auta svoje djevojke i izradio vlastiti sustav koji će biti jednako dobar u daljinskom paljenju, a pritom neće izložiti vozilo kradljivcima koji samo čekaju i prepun ih je internet.  

Znate li nešto više o temi ili želite prijaviti grešku u tekstu?
Učitavanje komentara