April 29, 08:01

Есть такие облачные решения из Китая – iTrack и ProTrack, задача их отслеживать и управлять парком автомобилей оборудованных специальными GPS-трекерами – это такие маленькие коробочки подключенные к мозгам машины, вроде этой (такие трекеры автономны и с симками внутри) .

Поскольку GPS-трекеры физически подключены к «компьютеру» автомобиля, помимо трекинга местоположения с помощью GPS, эти устройства собирают много данных с бортовых систем – уровень топлива, логи, состояние двигателя и тп.

Помимо сбора данных, некоторые устройства могут удаленно подавать команды двигателю, например – заглушать двигатель если машина едет со скоростью медленнее 10 км/ч.

Так вот, какой-то чувак, взломал 27 000 аккаунтов этих сервисов – у него теперь полно персональных данных на пользователей из Южной Африки, Марокко, Индии и Филиппин, но помимо этого у него теперь есть доступ к сотням аккаунтов подключеных к реальным машинам прямо сейчас – то есть чувак может в любой момент устроить «Каширское шоссе в будний день, 18:00» в множестве мест мира.

В оригинальной статье приведена цитата хакера, мол «я контролирую сотни тысяч машин и могу остановить их двигатели с одного клика» – мне кажется кто-то немного приврал насчет сотни тысяч, но это может быть отчасти правдой: разработчики одного из этих сервисов использовали пароль "123456" в качестве стандартного при регистрации, остальные аккаунту хакер взломал подбором паролей.

¯\_(ツ)_/¯

Чувак оказался нормальным, машины не глушил, сообщил о баге компаниям и попросил заплатить за дыру денег, пока не ясно чем это закончится.