Хакер заблокировал более 100 машин через интернет

    Более 100 автовладельцев в Остине (Техас) обнаружили свои машины заблокированными либо не поддающимися управлению (гудок невозможно было выключить), после взлома системы иммобилизации, которую местный автодилер Texas Auto Center устанавливал на автомобили, продающиеся в кредит. Эта система должна активироваться, если клиент просрочил платёж по кредиту.

    Автолюбителям, у которых начали гудеть машины посреди ночи, пришлось самостоятельно исправлять неисправность. Но единственным вариантом было изъять аккумулятор. Многие люди были вынуждены вызвать эвакуатор и пропустить работу.

    Взломы продолжались в течение пяти дней, пока компания не сменила пароли на центральном сервере, управляющем системой иммобилизации.

    Подразделение High Tech Crime местной полиции провело спецоперацию и обнаружила «хакера»: им оказался 20-летний Омар Рамос-Лопез (Omar Ramos-Lopez), бывший сотрудник автодилера Texas Auto Center, уволенный непосредственно перед взломом. Он проник в веб-систему Webtech Plus производства компании Pay Technologies, воспользовавшись чужим паролем. Взломщика вычислили по его IP-адресу.

    Сначала Омар Рамос-Лопез искал в базе данных записи по имени владельца. Потом обнаружил, что может получить доступ к полной базе данных из 1100 клиентов Texas Auto Center, и начал методично их блокировать по алфавиту.

    По предварительной версии следствия, подозреваемый решил таким образом отомстить бывшему работодателю. Жертвами оказались автомобили, проданные дилером с четырёх торговых площадок в городе.

    Программно-аппаратный комплекс предусматривает установку «чёрных ящиков» на автомобили, которые подключаются к панели приборов автомобиля и получают команды с центрального сервера системы через пейджинговую связь. Этот «жучок» может заблокировать систему зажигания или включить гудок автомобиля, если просрочен очередной платёж по кредиту. В целях безопасности система не может активироваться при включенном двигателе.

    Фирма-производитель уже официально оспорила возможность активации гудка автомобиля посреди ночи. По их информации, эта опция может активироваться только с 9 до 21 часов. Вообще, за десять лет работы таких систем это первый случай взлома.

    via Wired
    Support the author
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 78

      +41
      «Взломщика вычислили по его IP-адресу. » — хакер :-)
        +3
        американский хакер не читает журнала ][акер =)
        может хоть цепочку проксей замутил
          –1
          Хакер :) явно американский…

          Может он вообще это случайно сделал?!

          Пароли подсмотрел и всё — хакер на весь Мир. :D

          +24
          «Взломы продолжались в течение пяти дней, пока компания не сменила пароли на центральном сервере, управляющем системой иммобилизации.» — работники системы безопасности :)
            0
            Да уж… Если понадобилось менять пароли (во множественном числе), то это наводит на мысль, что элементарной системы аудита там не было (или не было того, кто знал бы, что она там всё-таки есть :) ). Поскольку иначе можно было бы сменить пароль лишь для одного аккаунта. Причём сделать это после первых же случаев неадекватного отключения.

            Или они хотели удостовериться, что отключение происходит именно по алфавиту? Интересно, и до какой же буквы они ждали? :))
          +8
          Отличная защита от неплательщиков :)
            +1
            Покупаем машины в кредит. Вынимаем жучки. Уезжаем в другой штат и продаем по запчастям.
              –1
              Делаем защиту типа — недостаёт элемента (жучка) — не заводится двигатель… И система отлично работает.
                0
                Берем программатор. Прошиваем мозги. Извлекаем жучок.
                  0
                  Послушайте, есть десятки различных способов защитить «мозги» от перепрошива, так что если в компании есть пару здравомыслящих людей, то они смогут это. И тем более, кроме такой системы защиты гудком есть и старые способы борьбы с неплательщиками — «перекрытие воздуха».
                    0
                    Залоченный контроллер зажигания с триальным сроком действия 30 дней до даты полной выплаты кредита, а после даты контроллер заменяется компанией на анлимный срок.
              –11
              Такими темпами скоро можно будет и женщин взламывать!
                +3
                Тоесть они будут каждый день ломаться? :(
                +4
                Поэтому я всегда был за классику :)

                ручная коробка, задний привод, отсутствие БК
                  +19
                  это вы про карету?
                    +2
                    Про велосипед наверное :)
                      0
                      Про самокат наверно :)
                    +1
                    Как вы вообще можете ездить на заднем приводе, не представляю. Бррр. Особенно зимой.
                      0
                      Мне на заднем приводе гораздо легче выйти из юза, и вообще задний привод дает больше возможностей и ощущений при управлении авто (сугубо ИМХО).
                      Хотя и требует бОльших навыков как мне кажется.
                        +4
                        ИМХО больше возможностей даёт тот привод, которым умеешь пользоваться. У любого привода есть и минусы и плюсы. Их просто надо знать и, желательно, особенно в начале зимы, тренировать навыки эффективного использования в экстренной ситуации своего привода на безопасных площадках.
                        Сам езжу довольно много для любителя (~60К км/год, в городе размером в 10 км в поперечнике) и на основании своего опыта и виденного на дороге могу сказать, что жизни спасает именно умение использовать плюсы своего привода и избегать его минусов. И частенько убивает и калечит именно желание показать крутизну свою и своей машины, вне зависимости от привода.
                          0
                          Согласен. Именно поэтому написал свои ощущение о заднем/переднем приводах. И явно указал что это сугубо мои ощущения. т.е. мне проще, удобней и интуитивней чувствуется задний привод
                            –5
                            Больше возможностей дает не тот привод, которым умеешь пользоваться а задний, потому что задние колеса тянут, а передние рулят. А на передним приводе все спереди, это ограничивает возможности в управлении. Например, если автомобиль не вписывается в поворот, то можно перегазовать, чтобы войти в небольшой занос и все таки вписаться в поворот.

                            Но это в теории. А на практике если ты не автогонщик или, как минимум, не очень опытный водитель, то от заднего привода толку не много, только вред, чуть газу лишнего дал и привет.
                              +2
                              >А на передним приводе все спереди, это ограничивает возможности в управлении. Например, если автомобиль не вписывается в поворот, то можно перегазовать, чтобы войти в небольшой занос и все таки вписаться в поворот.

                              Тем самым Вы как бы говорите нам, что попросту не знаете, как «войти в небольшой занос» на переднем приводе и получить аналогичный профит? ;)
                                –1
                                Похоже, минусов мне понаставили школьники, которые еще на права даже не сдали. Если вы не в курсе, то войти в управляемый занос на автомобиле с передним приводом возможно только при помощи ручника, а это, как ни крути, не самый удобный способ.

                                Кто-нибудь из поставивших минус может это как-то аргументировать? Перед тем, как что-то ответить советую подумать, почему все спортивные автомобили имеют именно задний привод. Вы где-нибудь видели, чтобы автогонщик выбирал тип привода исходя из своих привычек и того каким он лучше умеет пользоваться?
                                  +1
                                  Минусов Вам, подозреваю, наставили за то, что возможность войти в управляемый занос Вы представили как пример «бОльших возможностей» заднего привода, хотя на самом деле это легко делается и на переднем приводе. Таким образом Ваше заявление характеризуется как «вызывающе неверная информация».
                                  Кстати, вполне логичным было бы предположить, что человек, который Вам указал на то, что занос можно спровоцировать и на переднем приводе, знает, как это делается, а следовательно Ваше провокационное «если вы не в курсе» как бы не совсем неуместно.

                                  Кстати, войти в управляемый занос на переднем приводе можно и без ручника. Но этому в автошколе не учат, и Вам простительно этого не знать (вот только гонору поубавьте при заявлениях — и будет в самый раз).

                                  >Перед тем, как что-то ответить советую подумать, почему все спортивные автомобили имеют именно задний привод.

                                  Перед тем, как это писать, я бы Вам посоветовал подумать о том, что решение, идеальное для спортивного трека, совершенно необязательно будет являться таковым для езды по городу/по снегу/по гололёду. Но, к сожалению, поздно…
                                    –1
                                    1. Это НЕ легко делается на переднем приводе. Как минимум на трассе этот способ не подходит.

                                    2. И как же войти в занос можно без ручника? Если вы все знаете может поделитесь? Иначе это звучит голословно.

                                    3. При чем тут идеальное решение для езды по городу/снегу/говну/ухабам? Разговор был о том, какой привод предоставляет больше возможностей в управлении.
                                      +1
                                      1., 2. Ну вот, такой опытный водитель — и не знает, как войти в занос на переднем приводе без ручника. Так может прав был тот, кто говорил, что дело не в приводе, а в умении?
                                      Вот тут рассказывают много интересного на эту тему. В частности, вот здесь приведено ещё два способа помимо ручника.

                                      3. При том, что то, что «предоставляет больше возможностей в управлении» на спортивном треке, может оказаться совершенно непригодным в более других условиях и более другом режиме вождения (а режим там другой, и те, кто думает, что гоняет как Баррикелло, жестоко заблуждаются). Это первое. Далее: какая разница, какие возможности даёт задний привод на спортивной трассе, если подавляющее большинство тех, кто с пеной у рта доказывает превосходство заднего привода, не используют и половины общих возможностей, приусущих обоим типами привода? Это второе.
                                      В общем, пока Вы это не поймёте — продолжать не вижу смысла. Это третье и, полагаю, последнее.
                                        –1
                                        1., 2. Я и не говорил, что я супер-опытный водитель. Вот, например, про одновременное нажатия газа с тормозом забыл как способ ухода в занос. И тем не менее по вашей же ссылке: «удержать в заносе переднеприводный автомобиль куда сложнее, чем заднеприводный. Придется подстраиваться под скорость скольжения задних колес, корректируя лишь траекторию передних с помощью руля и газа. Асфальтовый дрифт на неподготовленной машине будет недолгим: задние колеса почти сразу вцепятся в дорожное полотно.» Именно то, о чем я говорил. Можно — но сложно. И как оказалось ненадолго.

                                        3. Есть характеристики разных типов приводов. И они не зависят от водителя. Полноприводные автомобили имеют лучшую проходимость, заднеприводные дают больше возможностей в управлении и опять же лучшую проходимость по сревнению с переднеприводными, переднеприводные не так сильно заносит при неумелом вождении и они дешевле в производстве.

                                        Об этом и шла речь, а не о том, кому на чем удобней. Я, например, на заднем приводе сам ездить не стану в ближайшие лет пять, пока ездить не научусь.
                                +2
                                Каждый привод под свои цели, и в гонках тоже.

                                Раллийные машины вот все больше полноприводные.
                                Для ледовых гонок обычно используется передний.
                              +2
                              >Мне на заднем приводе гораздо легче выйти из юза...

                              Для того, чтобы войти в юз на переднем приводе, нужно приложить такое усилие, которое машину с задним приводом унесёт к ебеням с дороги нафиг :)

                              Ни в коем случае не хотел спровоцировать холивар, просто вспомнилось по аналогии с
                              Пользователи Gentoo Linux с лёгкостью решают проблемы, о существовании которых пользователи других дистрибутивов просто не подозревают.

                              %)
                                0
                                Я понял суть, но я не имел ввиду занос проблемой :)

                                я в детстве со второго класса ходил на картинг, и мне просто нравится управление при слабом управляемом заносе, только и всего) а с задним приводом они мне нравятся больше, т.к. с ним я интуитивно чувствую ход машины и вообще её физику
                                  0
                                  Как правильно заметил товарищ выше, дело не в том, задний привод или передний, а в том, кому что больше нравится/кто с чем умеет управляться.
                                  Мне тоже нравится управление при слабом заносе, и зимой на площадку перед своим гаражом (при отсутствии колдобин) я частенько въезжаю с заносом. Ну и на пустых улицах в повороты иногда вхожу аналогичным образом, по поводу чего жена сильно возмущается :)
                                  Но у меня передний привод, и «с ним я интуитивно чувствую ход машины и вообще её физику» © ;)
                                    0
                                    Ну вот и я о том же, кажлому свое, и я не говорил что задний лучше :)
                                    самое главно меньше аварий на дорогах, а там хоть без привода ;)
                            +4
                            А также такие замечательные функции как подсос, четверть часа на прогрев, карбюратор и незабываемое ощущение адреналина уже на скорости 80 км/ч.
                              +2
                              я вообще о балансе. без крайностей. без карет или «мая машина сама за меня ездит и если просыпаю работу — за шкирвятник тащит, заводится сама и везет»
                            –1
                            «Он проник в веб-систему Webtech Plus производства компании Pay Technologies, воспользовавшись ЧУЖИМ паролем.»

                            А на своем пароле у него привелегий не хватило?
                              +2
                              его уволили. вероятно и аккаунт заблокировали сразу
                                +1
                                просто решил не палиться ))
                                  0
                                  мне кажется, что от такой системы аккаунты сразу блокируют.
                                    0
                                    А главное — он то знал чужой пароль. Значит одно из двух — либо дружище пасс подкинул, либо он имел доступ к администрированию. Если второй — то пароли по идее — должны были сменить все.
                                      0
                                      я бы такого человека к администрированию не допустил. он даже про ип не догадался.

                                      Вот глядя на менеджеров из нашей фирмы… у которых пароли все под клавами. мне не удивительно, что у него был чужой пароль.
                                        0
                                        Как вариант — 5 дней они искали нарушителя. Отсюда вывод — система не позволяла контролировать проникновение. Админ об этом прекрасно знал. Когда случилась беда — компания начала шевелиться, и при помощи сторонних людей вычислила бывшего сотрудника.
                                  0
                                  В оригинале однозначно написано, что после увольнения, его акаунт был заблокирован.
                                  +7
                                  Я уж думал реальная история про хакера, а тут обычное помутнение разума обидой за увольнение
                                    +3
                                    >Взломы продолжались в течение пяти дней, пока компания не сменила пароли

                                    Афигеть! Им нужно было 5 дней чтоб понять что ломают их систему?
                                      0
                                      Всего 100? Лучше бы ботнеты на over 100500 пользователей вспомнили
                                        0
                                        если на это смотреть как на ботнет, то там их 1100. активировали только сто =)
                                        0
                                        По логике вещей сперва надо проверить всех недавно уволенных сотрудников, а уж потом браться за кибер полицию…
                                          0
                                          Всё правильно сделали. Не в полномочии компании заниматься расследованием.
                                        • UFO just landed and posted this here
                                            +8
                                            5) умение поставить соседке аватарчик вконтактик. и в фотошопе прыщи убрать.
                                              +7
                                              6) переустановить «виндовс»
                                                0
                                                Тогда, когда кодить можно будет живым языком, а сам компьютер будет принимать команды прямо из мозга, это действительно будет хакерство!
                                              +2
                                              5) Случайно зашел на незапароленную админку (Но это скорее про снижение админских знаний)
                                                –1
                                                деградация во все поля…
                                                  0
                                                  Митник, вроде бы, пользовался как раз четвёртым способом — самым надёжным :)
                                                  +1
                                                  Да тут что компания, что горе-хацкер — оба хороши :)
                                                    0
                                                    Забавно, как этот мужик попал под определение «хакер»
                                                    Страх-то какой, глядишь, кто-нибудь за тебя будет постоянно бибикать, а если ошибка случится?
                                                      +4
                                                      Меня заголовок сразу насторожил :)

                                                      Уволенный «хакер», случайно подсмотревший чужой пароль и не знающий о существовании анонимных прокси, в течение 5 дней злостно нарушал спокойный сон мирных жителей.
                                                      А доблестная полиция Техаса, вскоре заподозрившая что-то неладное, после 5 дней непрерывной работы в результате спланированной и слаженной спецоперации все-таки вычислили киберпреступника!
                                                      Занавес
                                                        +1
                                                        Из вас выйдет отличный рассказчик ;) Сократили историю до 2 предложений.
                                                          0
                                                          А доблестная полиция Техаса, вскоре заподозрившая что-то неладное, после 5 дней непрерывной работы
                                                          Вряд ли полиция сразу занялась этим делом. Сами подумайте, разве вы бы сразу догадались, что дело именно во взломе? Сначала автовладелец подумал, что это технические неполадки конкретного автомобиля. Потом, когда таких сообщений стало больше, они уже подумали, что это массовая техническая проблема (может серийный брак установленного модуля). Создали кейс по решению этой проблемы в технической службе поставщика этих девайсов и т.д. И только после нескольких дней поняли, что проблема не с самим девайсами и не с автомобилями, а в системе управления.
                                                          0
                                                          Теща =)))))
                                                            +2
                                                            Сори. Ошибся постом =)
                                                          • UFO just landed and posted this here
                                                              0
                                                              >Вообще, за десять лет работы таких систем это первый случай взлома.
                                                              Но не последний…
                                                                0
                                                                Да и первого не было — никто ничего не ломал, а просто зашел под паролем.
                                                                –1
                                                                Чувак явно погорячился — с именем «Омар Рамос Лопез» в «хакеры» лезть…
                                                                  +1
                                                                  Не, на садовом кольце было масштабнее,
                                                                  а в случае с автобусными билетами — элегантнее.

                                                                  Интересно, будут ли иски в американской системе на компанию, что ставила эти системы?
                                                                  • UFO just landed and posted this here
                                                                      +3
                                                                      > Эта система должна активироваться, если клиент просрочил платёж по кредиту.

                                                                      Так им и надо, маленьким фашистам, пусть теперь судебные иски оплачивают.
                                                                        0
                                                                        Это не хакер — это обычный псих-вор. Скомуниздил логин, пароль другого сотрудника и под ними зашел.
                                                                        • UFO just landed and posted this here
                                                                            0
                                                                            Такой же грамотный чувак, как и наш, который работал таксистом, а в свободное время случайно получил доступ к случайному рекламному экрану на Садовом

                                                                            … Гонзалез, тьфу, Ропуз-Омез, тьфу, Рамос-Лопез…
                                                                              0
                                                                              Лет 8 назад у нас в Удмуртии практиковался такой хитрый метод угона автомобилей:

                                                                              Случилось с моим дядей, угнали девятку за 5 минут, пока он с семьей вышел в магазин.
                                                                              А произошло следующее — умелец использовал прибор, заглушающий сигнал брелка-сигнализации в момент, когда владелец авто её активировал. А так как обычно, сигналку включают уже метров в 5 от автомобиля, то можно легко не заметить, что замки не закрылись.

                                                                              Затем авто заводилось обычным способом, «как в фильмах». После чего владельцу предлагалось заплатить 90 тысяч рублей, за возвращение.

                                                                              Вот такая вот магия.
                                                                                0
                                                                                Коллега рассказывал, как в один из выходных дней приехал в какой-то Ашан на окраинах Москвы и наблюдал там на подземной парковке такую ситуацию: куча людей носились по парковке и не могли открыть свои машины, их сигнальные брелочки просто не срабатывали. Т.е. это было не у всех машин на парковке, но по крайней мере сразу у нескольких машин. Подошедший охранник рассказал, что это у них уже не в первый раз такое наблюдается, они предполагают, что кто-то балуется и неподалёку включает мощный постановщик радио-помех, который тупо глушит сигнальные бреклоки от автомобилей.
                                                                                Чем там дело закончилось, он не узнал, не стал дожидаться развязки, просто сел в свою машину и уехал. На его машину блокировка не подействовала.
                                                                                0
                                                                                Это не хакер — это, извините, мудак какой-то. Хакерство изначально не предусматривает нанесение вреда нормальным людям.
                                                                                  0
                                                                                  что, у них уже и кодекс есть? =)
                                                                                    0
                                                                                    не уже… просто раньше это слово означало кое-что другое.

                                                                                Only users with full accounts can post comments. Log in, please.