image

Hacker schakelt honderd auto's uit

donderdag 18 maart 2010, 10:46 door Redactie, 16 reacties

Een boze ex-werknemer van een autobedrijf heeft via een webinterface de auto's van meer dan honderd Amerikanen uitgeschakeld. De 20-jarige Omar Ramos-Lopez zou uit wraak over zijn ontslag vorige maand, een systeem hebben gebruikt om auto's mee uit te schakelen. "We deden het eerst af als een mechanische storing", zegt Martin Garcia, manager van het Texas Auto Center. In korte tijd stroomden meer dan honderd klachten binnen. Bij sommige klanten ging midden in de nacht de claxon af. "De enige optie de we hadden was het verwijderen van de batterij."

Het garagebedrijf gebruikt een systeem genaamd Webtech Plus, waarmee men auto's kan uitschakelen die nog niet zijn afbetaald. Het kastje dat de auto kan stilleggen is via een website te besturen. Daarnaast is het ook mogelijk om de claxon af te laten gaan, zodat de eigenaar weet dat hij moet betalen. Het systeem is niet in staat om een rijdende auto te stoppen.

Account
De problemen stopten toen het garagebedrijf de wachtwoorden van het websysteem wijzigde. De politie bekeek vervolgens de logs om het IP-adres van de saboteur te achterhalen, en kwam uit bij Ramos-Lopez. Zijn account was na zijn ontslag verwijderd, maar hij gebruikte de inloggegevens van een collega. In eerste instantie zocht hij alleen op specifieke klanten, tot hij ontdekte dat hij de hele database met klanten kon oproepen. Vervolgens ging hij ze één voor één af.

Reacties (16)
18-03-2010, 10:58 door SirDice
Het kastje dat de auto kan stilleggen is via een website te besturen.
o_O
18-03-2010, 11:08 door Erwtensoep
Lekkere phonehome auto..
Ook een Kooi van Faraday om je auto bouwen?
18-03-2010, 11:17 door Sys32
Waarom dan ook zo'n systeem in je auto..
18-03-2010, 11:19 door Preddie
een hacker ...... yeah right .... iemand die de wachtwoorden van zijn collega gebruikt. n00b zou een betere bewoording zijn voor de persoon in kwestie.
18-03-2010, 11:30 door Anoniem
Zo zie je maar, houd in godsnaam de software in autos beperkt. Houd noodzakelijke software weg van internet verbindingen (dus ook van netwerken die naar internet kunnen). Verander altijd alle wachtwoorden met enige regelmaat (30 dagen of minder) en verander wachtwoorden die door meerdere mensen gebruikt kunnen worden zodra een van hen vertrekt.

Dit zijn een paar zaken die simpel klinken, maar cruciaal zijn. Het soort software waarover hier wordt gesproken kan ongelukken veroorzaken. Ze melden wel, dat een rijdende auto niet kan worden gestopt, maar een kwaadwillend iemand op de juiste plek kan dat inbouwen. Overigens inclusief een achterdeur, zodat je niet via een platform hoeft dat gemonitord wordt.
18-03-2010, 13:11 door Anoniem
"crimneel schakelt honderd auto's uit"

was een betere titel geweest.
Heeft mijn inziens weinig met hacken te maken
18-03-2010, 13:15 door [Account Verwijderd]
[Verwijderd]
18-03-2010, 13:40 door Anoniem
Onrechtmatig gebruik van gebruikersnaam en wachtwoord= hack? Moet niet gekker worden...
18-03-2010, 14:33 door Anoniem
Misschien is het wordt voor de Prius zo'n systeem :p
18-03-2010, 14:52 door SirDice
Door Anoniem: Misschien is het wordt voor de Prius zo'n systeem :p
Gaat jammer genoeg niet werken...
Het systeem is niet in staat om een rijdende auto te stoppen.
18-03-2010, 15:15 door Mazzaroth
Op security.nl noemen ze nu elke halve gare een hacker...
18-03-2010, 15:47 door Anoniem
Door Predjuh: een hacker ...... yeah right .... iemand die de wachtwoorden van zijn collega gebruikt. n00b zou een betere bewoording zijn voor de persoon in kwestie.

Ja, en dat "noob" slaat dan vooral op de collega die z'n userid en password heeft gegeven (of het password was gemakkelijk te raden)... Zucht...
18-03-2010, 19:07 door spatieman
goed.
en link dit nu eens aan de KH heffings kastjes die dadelijk gaan komen...
19-03-2010, 07:21 door Anoniem
Door Sys32: Waarom dan ook zo'n systeem in je auto..
eerlijk gezegd als het duidelijk van te voren wordt aangegeven dat dit apperaat in je auto zit voor verkoop heb ik er geen problemen mee.

Wil je geen kastje dan alles gelijk betalen .
19-03-2010, 08:32 door Anoniem
Wachtwoorden zijn ook zo 1900. Kom beveiligings mannen, we kunnen toch wel met z'n allen zorgen dat we dat tijdperk eens en voor altijd afsluiten?
19-03-2010, 08:47 door Anoniem
Door spatieman: goed.
en link dit nu eens aan de KH heffings kastjes die dadelijk gaan komen...
Ik zat er al op te wachten tot het woord 'kastje' zou worden gekoppeld aan het woord 'kastje'.

Tja, als je je auto niet kunt betalen...dan is ie niet van jou.
En als ie niet van jou is heb je maar goed te vinden wat de eigenaar wil, totdat de auto van jou is.
Dan kun je zelf beslissen wat je met je auto wilt doen.

Ik zou zelf geen auto's uitlenen aan mensen MET 10 van die kastjes erin.
Zeker niet als mensen zo kortzichtig kunnen zijn als sommigen die op dit artikel reageren door een link te leggen met het onderwerp kilometerheffing.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.