Hacker zjistil, jak na dálku zastavit tisíce aut. Přiznal, jaké má úmysly

Ilustrační foto
Ilustrační foto, foto: pixabay.com
Antonín Marek , AutoRoad.cz 30. dubna 2019 16:18
Sdílej:

V poslední době je trendem připojovat všechno k internetu. Od telefonů, přes televize, hodinky, lednice, pračky - až po automobily. A i když nám tyto technologie přinášejí řadu benefitů, současně nás vystavují mnoha skrytým rizikům, která si řada z nás ještě ani neuvědomuje. A jedním z nich jsou i schopní hackeři.

Na jeden z nejaktuálnějších a možná i nejděsivějších případů upozornil před pár dny magazín Motherboard. Jeho redaktorům se totiž ozval hacker s přezdívkou L&M, kterému se podařilo vlámat do aplikací sledujících pohyb automobilů pomocí GPS. A i když to může znít nevinně, znamená to pořádný problém.

L&M získal podle článku Motherboard přístup k více než 7 000 uživatelských účtů aplikace iTrack a k více než 20 000 uživatelských účtů aplikace ProTrack. Obě tyto aplikace přitom bývají využívány převážně společnostmi a to k monitorování a spravování automobilů pomocí dat z GPS. V některých případech je však možné automobilu dálkově vypnout motor a to při jízdě rychlostí do 12 mil v hodině, tedy cca 19,3 km/h.

Vlámat se do aplikací ProTrack a iTrack pro operační systém Android přitom údajně nebylo nijak zvláště náročné. L&M totiž zjistil, že všichni uživatelé dostávají po svém přihlášení standardní heslo „123456." Z API aplikace se mu poté mělo podařit získat až několik milionů uživatelských jmen. A pak už jen vytvořil skript, který se pokoušel přihlašovat do účtů pomocí standardního hesla.

Výsledek? Tisíce nabouraných účtů, přístup k řadě více či méně citlivých údajů a v některých případech také ona výše zmiňovaná možnost vypnout na dálku motor u (pomalu) jedoucího vozidla. Kromě jiného se měl hacker dostat třeba i k informacím o skutečných jménech uživatelů, jejich telefonních číslech, e-mailových adresách a skutečných adresách. L&M však údajně neměl být schopen dostat se ke všem údajům - u některých uživatelů se dostal jen k části informací.

Web Motherboard získal od Hackera několik snímků a dat k ověření pravosti příběhu. Redaktoři se proto pokusili kontaktovat několik napadených lidí a zjistili, že data poskytnutá hackerem odpovídají skutečnosti. Hacker se přitom dostal do účtů lidí prakticky z celého světa. Ve výčtu se měly objevit země jako Maroko, Jihoafrická republika, Indie nebo Filipíny.

Lidé by se však neměli bát, neboť cílem hackera nebyli zákazníci, ale společnosti.„Mým cílem byla společnost, ne zákazník. Zákazníci jsou totiž v ohrožení kvůli společnosti," uvedl L&M pro Motherboard. „Chtějí vydělávat peníze, ale nechtějí se starat o bezpečí zákazníků."

Pokud by však hacker chtěl, mohl by se svými novými znalostmi napáchat pořádnou paseku. „Rozhodně bych mohl nadělat pořádné problémy dopravě po celém světě," uvedl L&M. „Mám plnou kontrolu nad stovkami tisíc vozidel a jediným dotykem mohu vypnout jejich motory."

Tuto funkci prý však hacker zatím ještě nevyzkoušel, neboť by to prý bylo příliš nebezpečné. Zástupce jedné ze společností dodávající GPS sledovací zařízení pro uživatele aplikací ProTrack GPS a iTrack však pro Motherboard potvrdil, že jejich zákazníci mají možnost dálkově vypnout motor automobilu při jízdě do 20 km/h.

Stalo se
Ze světa
Matteo Doretto

Tragédie před startem Polské rally: Ital Matteo Doretto (†21) zemřel při testovací jízdě

Před začátkem 81. ročníku Polské rally došlo k tragické události. Jednadvacetiletý italský jezdec Matteo Doretto, juniorský mistr Itálie pro rok 2024, zahynul při nehodě během soukromého testu. Podle dostupných informací jeho vůz narazil do stromu poté, co sjel ze silnice.

Elektro
Audi Q5 představuje verze e-hybrid SUV a Sportback

Nové Audi Q5 e-hybrid: Rodina se rozšiřuje o plug-in verzi. Koupíte ho už pod 1,7 milionů

Audi rozšiřuje rodinu modelu Q5 o plug-in hybridy. Nové SUV i Sportback e-hybrid kombinují výkon až 367 koní, elektrický dojezd do 100 kilometrů a vyspělé technologie. Do prodeje vstoupí koncem roku 2025, nejlevnější verze vyjde na více než 69 tisíc eur (cca 1,7 milionu korun).

Testy aut
DS3 Performance Line Hybrid

DS3 Performance Line Hybrid – stylovka do města, která mi nesluší

Do další dlouhodobé recenze zavítal francouzský elegantní crossover, který díky svému sebevědomí nemá nejsnazší život. Naše testování bude mít dvě části – první bude z pohledu mého a druhá z pohledu mé ženy. Budeme mít stejné závěrečné hodnocení nebo se naše názory budou výrazně lišit?

Novinky
Kia Sportage (2026)

Kia Sportage (2026): Láká na facelift s Netflixem, hlasovým ovládáním a hybridem s předním náhonem

Facelift populárního korejského crossoveru Kia Sportage přináší kromě kosmetických úprav i technologický skok. Nový infotainment zvládne streamování videa, aktualizace přes internet i platby za parkování. Pod kapotou se objeví výkonnější hybridy s novou automatickou převodovkou a poprvé i plug-in verze s pohonem předních kol.