Alle Fotos: Getty
Am Dienstag, den Bundesbehörden bekannt, dass mehrere Mitglieder des Tijuana-basierte Hooligans Motorrad-Club hatte angeklagt worden, für einige stehlen 4,5 Millionen-Dollar-Wert der Jeeps in San Diego County. Wie würden Sie es tun? Gestohlene Schlüssel? Smash und grab-Betrieb? Nee, laut Polizei, diese Biker nur den Zugriff auf ein secure key-Datenbank und dann gehackt Fahrzeuge’, Bord-Computer, so dass Sie fahren konnten, zurück nach Mexiko unentdeckt.
Außer den Hooligans schließlich entdeckt wurden, die von einem home-security-Kamera, daher die Anklage. Aber das war, nachdem Sie angeblich gestohlen hat eine geschätzte 150 Jeep Wranglers mit Methoden scheinbar zog aus Gone in 60 Sekunden.
Auf der Grundlage der Ergebnisse einer drei Jahre langen Ermittlungen der Polizei namens “Operation Letzte Fahrt” die Diebe begonnen von Patrouillen San Diego Vierteln und Aufnahme von Fahrzeug-Ident-Nummern (VINs) sichtbar durch den Gegner Fahrzeuge Windschutzscheiben. Dies ermöglichte Ihnen, zu Holen, Schlüssel Vervielfältigung codes aus einer sicheren online-Datenbank mit den richtigen key-Muster. Es ist unklar, ob der Motorradfahrer die Datenbank gehackt oder hatte ein Mann auf der Innenseite, aber die Behörden sagen, dass der Schlüssel-code-Abfragen wurden mit einem Jeep Autohaus in Cabo San Lucas.
Nachdem die Diebe schneiden Sie den doppelten Schlüssel, der eigentliche Spaß begann. Hier ist der San Diego Union Tribune Bericht über die Diebstähle selbst:
Der Jeep Wrangler hat zwei Riegel auf der Außenseite der Haube, die es erlaubt Zugriff auf die engine. Die Diebe ausgenutzt, dass einzigartiges design, knallen Sie die Haube und schnell schneiden Sie die Drähte für die Hupe und die vorderen Blinkleuchten. Sie würde die Tür zu entriegeln mit dem doppelten Schlüssel, steckte den Schlüssel in die Zündung und dann verwenden Sie einen handheld-computer-Schlüssel-Programmierer, zum anschließen an den computer im Auto.
In anderen Worten, die Hooligans angeblich gehackt in die Autos ” Computer. Das Papier fährt Fort:
Mit dem zweiten code erhalten Sie von der Datenbank, die Diebe würden den chip-Programm in der doppelten Schlüssel, so dass Sie zum Betrieb des Autos.
Der eigentliche Diebstahl dauerte nur ein paar Minuten.
Einmal gestohlen, die Hooligans kehrte die Jeeps nach Mexiko, wo Sie entweder verkauft Sie als komplette Fahrzeuge oder gehackt und Sie für Teile, so die Polizei. Wieder die Behörden denken, die biker-gang hatte dies seit mindestens drei Jahren, bevor Sie gefangen wurden. Und so weit, nur drei der neun Männer angeklagt wurden festgenommen. Sieben von neun sind die Bürger der Vereinigten Staaten.
Nun, wir können alle übereinstimmen, dass Kriminalität schlecht, und bekommen Sie Ihr Auto gestohlen saugt. Dies ist jedoch einige der DEFCON-level-hacking-Scheiße, die Art von Sache, macht echte Fehler in der Automobil-Sicherheit. Nur vor ein paar Jahren, ein paar Hacker gewann eine standing ovation auf der Black Hat security conference in Las Vegas (wie auch der internationalen Aufmerksamkeit der Medien), nachdem Sie herausgefunden, wie man Sie aus der Ferne die Kontrolle über einen Jeep Grand Cherokee. Chrysler erinnerte sich später 1,4 Millionen von den SUVs durch die Hacker-Bedrohung.
Es ist unklar, wie Jeep-oder übergeordneten Unternehmen, plan zum Umgang mit den offensichtlichen Sicherheitslücken in diesen Wranglers. Nun, dass die Hooligans ” Methoden ausgesetzt worden, man würde hoffen, Sie würde überprüfen Sie die Sicherheit der online-Datenbank und möglicherweise Problem ein software-update, um die Autos selbst. Wir haben erreicht aus der Firma, um mehr Informationen über, was als Nächstes passiert und aktualisieren diesen post, wenn wir hören, zurück.
In der Zwischenzeit, unterschätzen Sie nicht die Fähigkeiten des Tijuana-basierte biker-Schrägstrich-hacker-Banden. Sie sind unberechenbar wie die Hölle.
Update 12:45 Uhr EST – Fiat Chrysler Automobiles schickte uns Folgendes statement:
FCA UNS ist verpflichtet, die Sicherheit und die Sicherheit unserer Fahrzeuge, einschließlich Cyber-Sicherheit. Wir fahren weiter proaktive Schritte, um cyber-Risiken, einschließlich verbessertes Produkt Sicherheits-Techniken und aktive Teilnahme in der Auto-ISAC als eine sichere Plattform zu teilen und zu analysieren, Intelligenz in der gesamten Branche.
Die Untersuchung ist im Gange, FCA, hat UNS kein weiterer Kommentar.
[San Diego Union Tribune]