March 18, 2010

ハックで車100台以上が運転不能に:Hacker Disables More Than 100 Cars Remotely - Wired

More than 100 cars in Austin were bricked last week and Police with Austin’s High Tech Crime Unit on Wednesday arrested 20-year-old Omar Ramos-Lopez, a former Texas Auto Center employee who was laid off last month. He intruded the vehicle-immobilization system normally used to get the attention of consumers delinquent in their auto payments. More on Wired.

テキサス州オースティンで先週エンジンがかけられなくなったりクラクションが鳴り止まなくなる車のトラブルが集中発生。オースティン署ハイテク犯罪摘発部隊は水曜、自動車販売ディーラー「Texas Auto Center」を先月解雇になった元社員オマール・ラモス-ロペツ容疑者(20)をコンピュータ侵入の疑いで逮捕した。

同容疑者が解雇になった腹いせに侵入したのは米Pay Technologies社(すごい名前だ)が開発した督促システム「Webtech Plus」。車のダッシュボードの下に取り付ける小さな黒い箱型の装置で、車の支払いが遅れると「早く払ってくださいよ」と督促状代わりにディーラーが中央制御のコンピュータからコマンドを発動し、それが無線ポケベル網を経由していって客の車のクラクションを延々鳴らしたりエンジンがかからなくなるようにできる、というもの。アメリカでは10年前から普及が進んでいるシステムだ。運転中にエンジンが止まることは、さすがにない。

Texas Auto Centerには約100人の客から「通勤できない」、「レッカー移動してもらった」、「クラクションのバッテリーを外した(それ以外にとめる方法がない)」などの苦情が相次いだ。5日後Webtech Plusの全社員のパスワードを変更すると苦情はぴたりと止んだ。そこで警察がPay Technologies社からアクセスログを取り寄せて調べてみたところ、侵入者のIPアドレスからラモス-ロペツ容疑者のAT&T接続サービスが特定されたというわけ。

同容疑者のアカウントは解雇時に閉鎖されたが、別の社員のアカウントを使って侵入していた。最初は特定の顧客の名前を検索していたんだけど遠隔不能化システムをインストールした顧客の全リストがあることが分かり、あとはアルファベット順に手当たり放題いたずらしていた。


[Wired]

2 comments:

sekimura said...

Wired のほうのコメントにもありますけど、同僚のパスワードを盗んだだけなので、 Hacker というにはちょっと違和感を感じますね。

satomi said...

む、確かに^^;  

Post a Comment