Okazuje się, że stosunkowo prostą metodą cyberwłamywacz był w stanie monitorować ruch podpiętych do aplikacji samochodów z całego świata. Miał nawet możliwość zdalnego przerwania pracy silnika, ale jedynie w tych przypadkach, kiedy podobna funkcja została wcześniej aktywowana. Podczas instalowania modułu GPS technik może udostępnić klientowi taką opcję, wyłączenie silnika jest możliwe tylko przy prędkości mniejszej niż 20 km/h. L&M twierdzi, że nie odważył się zatrzymać żadnego samochodu z obawy o życie ludzi. Jednak, jak przestrzega, w niepowołanych rękach takie narzędzie może wyrządzić poważne szkody. Haker skontaktował się z twórcami obydwu aplikacji. Zasugerowali oni swoim klientom, by zmienili domyślne hasło w usłudze. ProTrack wprowadził też zmianę, która nie pozwala już na używanie hasła 123456. iTrack z kolei w dalszym ciągu wykorzystuje ten ciąg znaków, o czym można przekonać się, pobierając demo aplikacji z Google Play.
Opisywany przypadek to kolejna luka znaleziona w aplikacjach dla samochodów. Wcześniej pisaliśmy w CHIP-ie o błędach programistycznych w systemach alarmowych Pandory i amerykańskiej firmy Viper, które pozwalały przestępcy przejąć kontrolę nad autem. | CHIP