Alle fotos: Getty
Tirsdag, føderale myndigheder, der meddelte, at flere medlemmer af Tijuana-baseret Hooligans Motorcykel Klub var blevet anklaget for at stjæle nogle $4.5 millioner værd af Jeeps i San Diego County. Hvordan vil de gøre det? Stjålne nøgler? Smadre og grab operation? Nah, ifølge politiet, er disse rockere bare fået adgang til en sikker nøgle database og så hacket køretøjer ” onboard computere, så de kunne køre tilbage til Mexico uden at blive opdaget.
Bortset fra de Hooligans i sidste ende blev opdaget af et hjem sikkerhed kamera, derfor anklageskriftet. Men det var, efter at de angiveligt stjal en anslået 150 Jeep Wranglers ved hjælp af metoder, der tilsyneladende trukket fra Gone in 60 Sekunder.
Baseret på resultaterne af en tre år lang politiets efterforskning døbt “Operation Sidste Tur,” tyvene startede med at patruljere San Diego kvarterer og registrering af køretøjets identifikationsnummer (VINs) synlig via target køretøjer ” ruder. Dette gjorde det muligt for dem at hente nøglen dobbeltarbejde koder fra en sikker online-database, der indeholder den korrekte nøgle mønstre. Det er uklart, om rockerne hacket databasen eller havde en mand på indersiden, men myndighederne siger, at nøglen kode forespørgsler blev forbundet til en Jeep forhandler i Cabo San Lucas.
Efter tyvene skar dublerede nøgler, den virkelige sjove begyndte. Her er det San Diego Union Tribune ‘ s konto af tyverier sig selv:
Jeep Wrangler har to låse på ydersiden af sin hætte, som giver adgang til motoren. Tyvene udnyttes på unikt design, dukker hætte og hurtigt skære i ledningerne til hornet, og den forreste blinkende lys. De ville låse døren med duplicate key, sætte nøglen i tændingen og derefter bruge en håndholdt computer programmør til at oprette forbindelse til bilens computer.
Med andre ord, de Hooligans, der angiveligt hacket ind i biler’ computere. Papiret fortsætter:
Ved hjælp af den anden kode opnået fra databasen, tyvene ville program chip i dublerede nøgler, der giver dem mulighed for at drive bilen.
Selve tyveriet tog kun et par minutter.
Når stjålet, Hooligans tilbage Jeeps til Mexico, hvor de enten sælges, dem som komplette køretøjer eller hakket dem op i mindre dele, ifølge politiet. Igen, myndigheder til at tænke biker-bande havde gjort det i mindst tre år, før de blev fanget. Og indtil videre er det kun tre ud af de ni mænd, der er tiltalt, der er blevet arresteret. Syv af de ni er amerikanske statsborgere.
Nu kan vi alle enige om, at kriminalitet er dårlig, og få din bil stjålet stinker. Dette er imidlertid nogle DEFCON-niveau hacking lort, den slags ting, der udsætter reelle fejl i bilens sikkerhed. Bare et par år siden, et par af hackere vundet et stående bifald på Black Hat konference i Las Vegas (såvel som international opmærksomhed i medierne), efter at de har regnet ud, hvordan at fjernstyre få kontrol over en Jeep Grand Cherokee. Chrysler mindedes senere 1.4 millioner af Suv ‘ er på grund af hacking trussel.
Det er uklart, hvordan Jeep eller sin moder-plan at beskæftige sig med den åbenlyse sikkerhedsrisiko i disse Wranglers. Nu, at Hooligans’ metoder, der har været udsat for, man må håbe, at de ville gennemgå sikkerhed for, at online-database og eventuelt udstede en software opdatering til bilerne i sig selv. Vi er nået ud til virksomheden for at få flere oplysninger om, hvad der sker næste, og vil opdatere denne post, hvis vi hører tilbage.
I mellemtiden må ikke undervurdere mulighederne i Tijuana-baseret biker-slash-hacker bander. De er uforudsigelige som helvede.
[San Diego Union Tribune]