Fahrzeugverfolgungsgeräte, die entwickelt wurden, um Fahrzeugdiebstahl zu verhindern, werden aufgrund ihrer Sicherheitslücken von Hackern angegriffen. Der Betriebsleiter von Bitdefender Turkey, Flame Akkoyunlu, kann Hacker leicht in Mitarbeiter infiltrieren, die Geräte mit einem Fernbefehlssystem anzeigen. Hacker können Fahrzeuge unterwegs anhalten und die Aufmerksamkeit der Autobesitzer auf die persönlichen Informationen lenken.
Studien zeigen, dass Fahrzeugortungsgeräte einen wichtigen Beitrag zur Reduzierung des Fahrzeugdiebstahls leisten. In Ländern, in denen solche Geräte obligatorisch sind, beträgt die Fahrzeugdiebstahlrate nur 40%. Das System Bitdefender wies jedoch darauf hin, dass grundlegende Sicherheitspraktiken für Entwickler ignoriert werden. Türkei Operations Director Flame Akkoyunlu, Hacker zur Verfolgung von Fahrzeugen wie Geräte, Alarme werden zum Deaktivieren verwendet oder persönliche Informationen zum Stehlen verwendet.
Hacker infiltrieren Fahrzeugverfolgungsgeräte
Fahrzeugverfolgungssysteme verfügen über mobile Anwendungen, die Fahrzeugbesitzern helfen, ihre Fahrzeuge in Echtzeit zu verfolgen. Sicherheitsforscher von Pen Test Partners testeten die Funktion und Zuverlässigkeit einiger in ganz Europa eingesetzter Fahrzeugortungsgeräte. In den Ergebnissen sahen sie, dass sie nicht überprüfen konnten, ob die an das Gerät gegebenen Befehle von einer zuverlässigen Quelle stammten. Alev Akkoyunlu weist darauf hin, dass Hacker in dieser Situation Anwendungen infiltrieren können, die sich auf Tausende von Fahrzeugen auswirken können, und weist darauf hin, dass Hacker ein Fahrzeug mitten im Verkehr bewegungsunfähig machen und einen Neustart unmöglich machen können.
Sie können Tausende von Fahrzeugen gleichzeitig anhalten
Fahrzeugverfolgungsgeräte arbeiten nach dem Prinzip mit einem externen Befehl. Befehle an Fahrzeuge müssen auf Ersuchen der Polizei vom Fahrzeughalter oder einem autorisierten Callcenter kommen. Ein Hacker, der dieses System infiltriert und einen Befehl sendet, kann jedoch alle Fahrzeuge anhalten, die unterwegs dasselbe Fahrzeugverfolgungsgerät verwenden. Um das Fahrzeug zu bedienen, muss die Fahrzeugverfolgungsvorrichtung physisch zerlegt werden.
Sie können über Geräte auf persönliche Informationen zugreifen
Kundenidentifikationsdaten in Fahrzeugortungssystemen können durch Hacker, die auf die Anwendung zugreifen, offengelegt werden. Hacker, die die E-Mail-Adresse jedes in der Anwendung registrierten Kontos ändern können, können auch einen Prozess zum Zurücksetzen des Passworts einleiten, indem sie die erhaltenen Daten an ihre eigene Adresse weiterleiten. Alev Akkoyunlu weist darauf hin, dass der Zugang zur Anmeldung am Fahrzeug, die Telefonnummer aller Benutzer und die Berechtigung zur Steuerung aller mit dem Gerät verbundenen Geräte dazu führen, dass Hacker, die Fahrzeuge und Benutzer in Echtzeit überwachen, auch gefährlichere Folgen haben können.