Hackeři objevili nový způsob, jak krást auta. Spravedlnosti přesto neunikli

30.8.2016 | Marek Bednář | 1 příspěvek

(+ videa) Zprávy o schopnosti hackerů ukrást auta s pomocí notebooku nebyly tak nadsazené, jak se zprvu zdálo. Byl k tomu ale potřeba zvláštní software.

Policie dopadla dva zloděje aut, kteří jsou spojeni s několika stovkami krádeží vozů Jeep a Dodge v Texasu během posledních několika měsíců. Na tom by - krom počtu odcizených aut - nebylo nic až tak výjimečného, kdyby tito lidé kradli auta některým z dosud známých způsobů. Jenže tak to nebylo; už dříve bylo na kamery zachyceno, že auta kradou pomocí notebooku, který při krádeži připojí k vozu.

Ihned se tak začalo spekulovat o tom, zda nevyužívají stejnou díru v zabezpečení, kterou se hackeři dříve zmocnili řízení. Začalo se jim tak říkat spíše hackeři než zloději a i když jsme považovali využití podobné díry v zabezpečení za nepravděpodobné, nyní se ukázalo, že realita zase tak odlišná není.

Krádež probíhala tak, že se zloděj blíže nespecifikovaným způsobem dostal dovnitř auta - někdy bylo údajně odemčeno - a k tomu připojil notebook s ukradeným softwarem DealerConnect. Ten je používán dealerstvími FCA pro přístup do elektroniky vozu a neměl by se dostat do rukou nepovolaných osob. Jenže dostal a zloději-hackeři byli schopni právě s ním přeprogramovat řídící jednotku, aby akceptovala generický klíč. Ten pak použili k nastartování a odjeli.

K dvojici policii přivedlo druhé video níže, na kterém vidíme záběry z bezpečnostní kamery na Elmet Street v Houstonu. Co nevidíme, je příchod jednoho člověka, který otevřel kapotu a pravděpodobně vyřadil z provozu zvukové upozornění alarmu. Kapotu zavřel a odešel. Druhý člověk pak přišel s notebookem, dostal se do auta, připojil ho nejspíš do portu OBDII, vyřadil světelné upozornění alarmu, provedl výše zmíněnou změnu v imobilizéru a odjel.

Od té doby byli pánové jménem Michael Arcee a Jesse Zelaya sledováni, policie však nemohla přijít na to, jak auta kradli. Pak, konkrétně minulý pátek, je přistihla při činu a zatkla. Obvinila je z neoprávněného užití motorového vozidla. Bude-li jim prokázána krádež všech 30 zmíněných aut, trest jistě nebude nevýznamný. Podle televize ABC13 je také možné, že jsou tito dva součástí větší zločinecké skupiny.

Tento způsob krádeže tedy nesouvisí se slabinami bezklíčového přístupu, protože to by se lupiči vůbec nemuseli obtěžovat s notebookem a přeprogramováváním řídící jednotky na generický klíč. Také skutečně nesouvisí s možným hackem palubního systému UConnect, o kterém byla řeč během loňského léta. Fiat Chrysler už aktualizoval jak UConnect, tak svůj systém DealerConnect. Přesto je to pozoruhodný způsob, jak se také lze moderních aut neoprávněně zmocnit.

Nemáme zprávy o tom, že by se ukradený software DealerConnect dostal do Evropy či do České republiky a že by podobným způsobem byla ukradena auta koncernu FCA i u nás; přeci jen jich tu zas tolik nejezdí. Když je ale něco na internetu, do ČR se to může dostat velmi rychle, samozřejmě. Vyšetřování v každém případě dále probíhá a FCA z tohoto důvodu nesdělilo Autoblogu, který o tomhle případu zpravil svět, další informace.

Hackeři objevili nový způsob, jak krást auta. Spravedlnosti přesto neunikli - 1 - kradez jeep wrangler houston 01Hackeři objevili nový způsob, jak krást auta. Spravedlnosti přesto neunikli - 2 - Kradez auta notebook Fiat Chrysler Jeep video 01Hackeři objevili nový způsob, jak krást auta. Spravedlnosti přesto neunikli - 3 - Kradez auta notebook Fiat Chrysler Jeep video 02Hackeři objevili nový způsob, jak krást auta. Spravedlnosti přesto neunikli - 4 - Kradez auta notebook Fiat Chrysler Jeep video 03
Tohle video krádeže navedlo policii na dopadenou dvojici

Hackeři objevili nový způsob, jak krást auta. Spravedlnosti přesto neunikli - 5 - kradez jeep wrangler houston 04
Dopadení zločinci na policejních fotografiích. Vlevo Michael Arcee, vpravo Jesse Zelaya

Zdroje: Autoblog, ABC13

Marek Bednář

Další zajímavé články:

Diskuze 1 příspěvek

Živá témata na fóru

zobrazit vše

Autobazar

zobrazit vše

Reklama