”Hyvien hakkereiden” Disobey-hakkeriyhteisö kertoo tiedotteessaan löytäneensä suomalaisiin yksityisautoihin suunnitellusta mustasta laatikosta tai seurantalaitteesta tai kulunvalvontalaitteesta vakavan haavoittuvuuden.
Disobey-hakkeritapahtumassa viikonloppuna Helsingissä tutkittiin auton tietojärjestelmään liitettävä musta laatikko läpikotaisin. Hakkerit avasivat laitteen ja testasivat sen ohjelmistoa, toimintaa ja tietoliikennettä.
”Löysimme laitteesta vakavan haavoittuvuuden. Sen suojaukset ovat alkeelliset, joka on tyypillistä sulautetuille laitteille”, Disobey-tapahtuman pääjärjestäjä Benjamin Särkkä toteaa tiedotteessa.
Tiedotteen mukaan ”kun laitteen saa fyysisesti haltuunsa, sen tekniikka on helposti manipuloitavissa vahingollisiin tarkoituksiin. Haavoittuvuutta voitaisiin käyttää autoilijan henkilötietojen varastamiseen ja auton ohjauslaitteiden hallintaan”.
Disobeyn mukaan kyseessä on amerikkalainen WirelessLinks-yrityksen valmistama laite, jonka jälleenmyyjä on Semel Oy. Disobey-hakkerit sanovat ilmoittaneensa haavoittuvuudesta jälleenmyyjälle, joka kertoi ryhtyneensä korjaustoimenpiteisiin.
