美国德州奥斯汀地区有近100名司机近日忽然莫名其妙遭遇刚买的二手车趴窝不动,或者不受控制地乱鸣喇叭的倒霉事。经过警方调查,此事的起因原来是这些二手车的卖家出于防盗的考虑在车上加装了一套基于网络的电子防盗系统,而某些心怀不满的不法分子为了报复公司,故意触发了这些车上的防盗系统。
奥斯汀警局的高科技犯罪部门本周三逮捕了现年20岁的Omar Ramos-Lopez,他曾是德州一所名为Texas Auto Center的二手车销售公司的员工,不过上个月他因故被公司开除,为了报复公司,他侵入了公司的网络系统,并触发了公司售出的二手车上的网络防盗系统。
“本来我们还以为是机械故障,”Texas Auto Center公司的经理Martin Garcia说:“我们忽然间同时收到了数百名客户打来的故障电话,有的客户抱怨自己车子的喇叭会在半夜乱响个不停,只能拆下电池了事。”
这家公司所用的网络防盗系统名为Webtech Plus,本来公司在车上安装这套系统的目的是给那些未能按期付款的用户一些警告和提醒。这套系统是由另一家名为Pay Technologies的公司负责安装的,这套系统能让车商在仪表板下面安装一个小黑盒,并可以使用这个黑盒子通过无线网络来接收从公司的网站上发布的控制命令。车商可以用这套系统关闭车辆的点火系统,还可以控制车子不停鸣喇叭,以提醒想赖账的买主及时付钱。不过出于安全考虑,这套系统不会在车辆的行驶过程中触发防盗机制。
从二月底开始,Texas Auto Center公司就开始陆续收到客户有关这类故障的申告,有些倒霉的人有的因此上班迟到,有的只好掏钱雇了吊车,有的只好把电池拆下来以避免喇叭乱响。不过5天以后,这家公司重新设置了Webtech Plus系统的所有用户密码,结果所有的故障便忽然消失了。随后警方从Pay Technologies公司那里取到了系统的操作记录,并跟踪到了犯罪分子的IP地址。
根据警方的调查,当初Texas Auto Center在裁员行动中将Ramos-Lopez开除时,已经删除了他的系统帐号,但不幸的是他还记得另外一名员工的帐号密码,于是他便用这套账户密码登录了系统,登录系统之后,他首先用搜索用车客户名字的办法来找到需要下手的对象,结果发现有1100名Auto Center的客户车子上都装有这套防盗系统。于是他便开始按客户名称的字母顺序展开攻击,他破坏了系统的记录数据,而且还遥控车子熄火,并操纵它们鸣响喇叭。
这种远程遥控防盗系统是10年前开始出现的,当时的主要目的是催促用户赶快付清购车款,不过当时曾有人批评称这种设计有辱顾客的人格,而且还有可能在紧急的状况下耽误用户的大事。而支持者则表示这套系统令售车方可以放心地延长买车贷款的支付时间。
本周二,奥斯汀警方以非法入侵计算机系统的罪名向Ramos-Lopez发起了指控。