Собственный логин-пароль Рамоса-Лопеса был заблокирован сразу же, когда его увольняли, однако, насколько можно понять по комментариям следствия, вредителю были известны логины других сотрудников, которыми он и воспользовался. Поначалу злоумышленник искал для своей мести машины конкретных, известных ему покупателей. Но затем обнаружил, что имеет полный доступ к базе всех тех клиентов "Авто-Центра", что оборудованы телематической системой предупреждения. И тогда он стал вредить всем подряд по алфавитному списку — изменяя записи в базе, блокируя двигатели машин и включая в них звуковые сигналы.

Со степенью наказания за столь глупое преступление теперь будет разбираться суд, однако куда важнее техническая сторона проблемы. Для взгляда извне вся эта система может казаться достаточно безопасной — но только если не брать в учёт злоумышленников-инсайдеров. От вредительства которых, как можно видеть, никакой защиты тут по сути дела нет.

Иначе говоря — и возвращаясь к куда более продвинутой технологии Sync — если сами разработчики из Ford решили оставить в системе известные лишь им "проходы" через двойной файрвол (в реальных системах так нередко делают "для тестовых целей"), то рано или поздно этой тайной брешью кто-то обязательно воспользуется. То, что знают двое, как говорится, знает и свинья.

Февральский приз

Автор: Михаил Карпов

Опубликовано 22 марта 2010 года

Редакция "Компьютерры" рада сообщить о вручении приза за лучшую читательскую статью, опубликованную в феврале. Ею стала