HARD CORE SECURITY LAB

W amerykańskim Austin w stanie Teksas, miał miejsce jeden z pierwszych poważnych ataków crackerskich wymierzonych w... samochody osobowe. Ponad stu kierowców przestało panować nad swymi pojazdami, po tym jak intruz przejął nad nimi zdalną kontrolę. Czyżbyśmy byli właśnie świadkami narodzin prawdziwego car crackingu?

Samochody, które padły ofiarą ataku, były wyposażone w system zdalnego unieruchamiania pojazdu, stosowany przez amerykańskiego dealera w celu przypomnienia właścicielowi o nieuregulowanych płatnościach. Do systemu udało się włamać byłemu pracownikowi (Omar Ramos-Lopez), który unieruchomił ponad setkę pojazdów w akcie rewanżu za otrzymane niedawno wypowiedzenie.

System Webtech Plus stanowi alternatywę dla rekwirowania pojazdów należących do osób nie wywiązujących się ze swych zobowiązań finansowych i jest montowany przez dealerów w postaci układu pozwalającego na zdalne unieruchomienie pojazdu lub też aktywowanie sygnału dźwiękowego, za pomocą komend przesyłanych z centralnego serwera poprzez transmisje z wykorzystaniem sieci przywoławczych.

Jak się okazało, konto Omara w systemie sterowania Webtech Plus zostało po jego zwolnieniu zablokowane, jednak do wykonania ataku skorzystał on ze znajomości hasła należącego do innego pracownika. Tak całe zdarzenie relacjonowała amerykańska telewizja:


Widać więc wyraźnie, że zgodnie z naszym wcześniejszym ostrzeżeniem, coraz powszechniejsze wyposażanie samochodów w mechanizmy zdalnego zarządzania oraz obsługę rozmaitych standardów sieci bezprzewodowych, będzie powodować gwałtowny rozwój car crackingu. Wydarzenie to potwierdza również tezę, że same procedury bezpieczeństwa (zablokowanie konta pracownika po jego zwolnieniu) nie są wystarczające. Równie ważna jest edukacja pracowników w tym zakresie, tak by Ci wiedzieli przykładowo, że nie należy ujawniać innym pracownikom swych własnych haseł...

[źródło]