Hacker zjistil, jak na dálku zastavit tisíce aut. Přiznal, jaké má úmysly

Ilustrační foto
Ilustrační foto, foto: pixabay.com
Antonín Marek , AutoRoad.cz 30. dubna 2019 16:18
Sdílej:

V poslední době je trendem připojovat všechno k internetu. Od telefonů, přes televize, hodinky, lednice, pračky - až po automobily. A i když nám tyto technologie přinášejí řadu benefitů, současně nás vystavují mnoha skrytým rizikům, která si řada z nás ještě ani neuvědomuje. A jedním z nich jsou i schopní hackeři.

Na jeden z nejaktuálnějších a možná i nejděsivějších případů upozornil před pár dny magazín Motherboard. Jeho redaktorům se totiž ozval hacker s přezdívkou L&M, kterému se podařilo vlámat do aplikací sledujících pohyb automobilů pomocí GPS. A i když to může znít nevinně, znamená to pořádný problém.

L&M získal podle článku Motherboard přístup k více než 7 000 uživatelských účtů aplikace iTrack a k více než 20 000 uživatelských účtů aplikace ProTrack. Obě tyto aplikace přitom bývají využívány převážně společnostmi a to k monitorování a spravování automobilů pomocí dat z GPS. V některých případech je však možné automobilu dálkově vypnout motor a to při jízdě rychlostí do 12 mil v hodině, tedy cca 19,3 km/h.

Vlámat se do aplikací ProTrack a iTrack pro operační systém Android přitom údajně nebylo nijak zvláště náročné. L&M totiž zjistil, že všichni uživatelé dostávají po svém přihlášení standardní heslo „123456." Z API aplikace se mu poté mělo podařit získat až několik milionů uživatelských jmen. A pak už jen vytvořil skript, který se pokoušel přihlašovat do účtů pomocí standardního hesla.

Výsledek? Tisíce nabouraných účtů, přístup k řadě více či méně citlivých údajů a v některých případech také ona výše zmiňovaná možnost vypnout na dálku motor u (pomalu) jedoucího vozidla. Kromě jiného se měl hacker dostat třeba i k informacím o skutečných jménech uživatelů, jejich telefonních číslech, e-mailových adresách a skutečných adresách. L&M však údajně neměl být schopen dostat se ke všem údajům - u některých uživatelů se dostal jen k části informací.

Web Motherboard získal od Hackera několik snímků a dat k ověření pravosti příběhu. Redaktoři se proto pokusili kontaktovat několik napadených lidí a zjistili, že data poskytnutá hackerem odpovídají skutečnosti. Hacker se přitom dostal do účtů lidí prakticky z celého světa. Ve výčtu se měly objevit země jako Maroko, Jihoafrická republika, Indie nebo Filipíny.

Lidé by se však neměli bát, neboť cílem hackera nebyli zákazníci, ale společnosti.„Mým cílem byla společnost, ne zákazník. Zákazníci jsou totiž v ohrožení kvůli společnosti," uvedl L&M pro Motherboard. „Chtějí vydělávat peníze, ale nechtějí se starat o bezpečí zákazníků."

Pokud by však hacker chtěl, mohl by se svými novými znalostmi napáchat pořádnou paseku. „Rozhodně bych mohl nadělat pořádné problémy dopravě po celém světě," uvedl L&M. „Mám plnou kontrolu nad stovkami tisíc vozidel a jediným dotykem mohu vypnout jejich motory."

Tuto funkci prý však hacker zatím ještě nevyzkoušel, neboť by to prý bylo příliš nebezpečné. Zástupce jedné ze společností dodávající GPS sledovací zařízení pro uživatele aplikací ProTrack GPS a iTrack však pro Motherboard potvrdil, že jejich zákazníci mají možnost dálkově vypnout motor automobilu při jízdě do 20 km/h.

Stalo se
Novinky ze světa EV
Mercedes-Benz CLA (2026)

PODROBNĚ: Nový Mercedes-Benz CLA EV s dojezdem až 800 kilometrů

Mercedes-Benz představil novou verzi elektrického CLA, který se považuje za nejchytřejší a nejefektivnější model značky. Tento elektromobil je očekávaným nástupcem v segmentu základních elektromobilů a má ambici stát se přímým konkurentem pro Tesla Model 3. Jaký dojem zanechává nový Mercedes CLA na první pohled? To se dozvíte v našem exkluzivním pohledu na tento model.

Novinky ze světa EV
Mercedes-Benz CLA (2026)

Představen nejchytřejší Mercedes-Benz CLA v historii. AI mu dala hlas i úsměv

Před dvanácti lety Mercedes-Benz poprvé představil model CLA a zájem o něj nepolevuje. Nyní automobilka odhalila třetí generaci, která posouvá hranice technologie a designu na zcela novou úroveň.

Trh s elektromobily
Zlaté logo na Xiaomi SU7 Ultra láká zloděje! Emblémy mizí hned po uvedení na trh

Xiaomi SU7 Ultra dostalo zlaté logo. Emblémy záhadně mizí

Xiaomi začalo dodávat svůj elektrický sporťák SU7 Ultra prvním zákazníkům, ale místo oslav řeší nečekané problémy. Spekulanti okamžitě rozjeli přeprodej za vyšší ceny a zloději se zaměřili na luxusní zlaté logo, které mizí z vozů a končí v online aukcích.

Testy aut
Toyota GR Yaris

Toyota GR Yaris facelift – kapesní raketa se závodní DNA znovu a lépe

Čas letí jako voda a od premiéry první verze GR Yarisu v Tokiu uběhlo v lednu už 5 let. Proto na počátku roku 2024 nastal čas představit první modernizaci, která měla za cíl odstranit neduhy a celkově vůz posunout ještě úroveň výš. Jak se to povedlo?