Хакер ради эксперимента получил доступ к системе управления двигателем

Немецкое издание AutoBild сообщает, что хакеру из США удалось взломать десятки тысяч учетных записей автомобильных GPS трекеров. Тем самым он получил доступ к таким конфиденциальным данным, как местоположение автомобилей и многим другим, и даже влез в систему электронного управления двигателем.

На самом деле, GPS-трекеры предназначены для обеспечения безопасности и помогают найти украденные автомобили. Но их использование, как оказалось, может также иметь неприятные последствия. Некоторые техноэксперты сообщали об этом еще в 2018 году.

Но уже в апреле 2019 года, один из исследователей программных кодов, по-простому – хакер, решил проверить догадки техножурналистов и добился успеха. По крайней мере об этом заявил сам хакер, называющий себя "L&M". Он подтвердил, что попал через уязвимость в несколько десятки тысяч аккаунтов в двух приложениях GPS-трекинга: в 7 000 устройств через "iTrack" и более 20 000 трекеров в "ProTrack".

Таким образом, ему удалось получить доступ через обратную обработку кода программирования, так называемого "обратного инжиниринга". При этом хакер получил доступ именно к тем устройствам, на которых стоял стандартный пароль GPS-трекера: "123456", отсылаемый клиентам по умолчанию. По-видимому, многие пользователи не изменяют этот код на индивидуальный. Что, как видно крайне опрометчиво.

Цель исследования: выявление пробелов в безопасности

L&M узнал об именах, телефонных номерах, адресах и многой другой информации о пользователях в нескольких странах, включая Южную Африку, Марокко, Индию и Филиппины.

И это еще не все. Авторизованный пользователь также может дистанционно глушить двигатель автомобиля, если последний стоит или движется со скоростью менее 20 км/ч.

Согласно заявлению хакера, дело не в покупателях, а в китайских производителях, и проверка безопасности их устройств, как раз и было главной его целью.

Игорь Коваленко