Hacker schakelt honderd auto's uit
Een boze ex-werknemer van een autobedrijf heeft via een webinterface de auto's van meer dan honderd Amerikanen uitgeschakeld. De 20-jarige Omar Ramos-Lopez zou uit wraak over zijn ontslag vorige maand, een systeem hebben gebruikt om auto's mee uit te schakelen. "We deden het eerst af als een mechanische storing", zegt Martin Garcia, manager van het Texas Auto Center. In korte tijd stroomden meer dan honderd klachten binnen. Bij sommige klanten ging midden in de nacht de claxon af. "De enige optie de we hadden was het verwijderen van de batterij."
Het garagebedrijf gebruikt een systeem genaamd Webtech Plus, waarmee men auto's kan uitschakelen die nog niet zijn afbetaald. Het kastje dat de auto kan stilleggen is via een website te besturen. Daarnaast is het ook mogelijk om de claxon af te laten gaan, zodat de eigenaar weet dat hij moet betalen. Het systeem is niet in staat om een rijdende auto te stoppen.
Account
De problemen stopten toen het garagebedrijf de wachtwoorden van het websysteem wijzigde. De politie bekeek vervolgens de logs om het IP-adres van de saboteur te achterhalen, en kwam uit bij Ramos-Lopez. Zijn account was na zijn ontslag verwijderd, maar hij gebruikte de inloggegevens van een collega. In eerste instantie zocht hij alleen op specifieke klanten, tot hij ontdekte dat hij de hele database met klanten kon oproepen. Vervolgens ging hij ze één voor één af.
Ook een Kooi van Faraday om je auto bouwen?
Dit zijn een paar zaken die simpel klinken, maar cruciaal zijn. Het soort software waarover hier wordt gesproken kan ongelukken veroorzaken. Ze melden wel, dat een rijdende auto niet kan worden gestopt, maar een kwaadwillend iemand op de juiste plek kan dat inbouwen. Overigens inclusief een achterdeur, zodat je niet via een platform hoeft dat gemonitord wordt.
was een betere titel geweest.
Heeft mijn inziens weinig met hacken te maken
Ja, en dat "noob" slaat dan vooral op de collega die z'n userid en password heeft gegeven (of het password was gemakkelijk te raden)... Zucht...
en link dit nu eens aan de KH heffings kastjes die dadelijk gaan komen...
Wil je geen kastje dan alles gelijk betalen .
en link dit nu eens aan de KH heffings kastjes die dadelijk gaan komen...
Tja, als je je auto niet kunt betalen...dan is ie niet van jou.
En als ie niet van jou is heb je maar goed te vinden wat de eigenaar wil, totdat de auto van jou is.
Dan kun je zelf beslissen wat je met je auto wilt doen.
Ik zou zelf geen auto's uitlenen aan mensen MET 10 van die kastjes erin.
Zeker niet als mensen zo kortzichtig kunnen zijn als sommigen die op dit artikel reageren door een link te leggen met het onderwerp kilometerheffing.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
