Häkkerid Purustasid Alkometrifirma Süsteemid ja Jätsid 150 000 Autojuhti Hätta

Kui Su Auto Otsustab, et Sa Ei Tohi Sõita, aga See Pole Sinu Süü

Kujuta ette, et puhud iga kord enne auto käivitamist torusse, teed kõike õigesti, ja ometi öeldakse sulle, et kuhugi minna ei saa. See on reaalsus tuhandetele autojuhtidele üle Ameerika Ühendriikide pärast seda, kui küberrünnak lõi 14. märtsil 2026 maha Intoxalocki, ühe riigi suurima süüteblokeeringu alkometri teenusepakkuja.

Intoxalock, mis kuulub ettevõttele Consumer Safety Technology (mis nimetab oma emaettevõtte üsna optimistlikult ümber Mindriks), tarnib kohtu poolt määratud alkometri seadmeid ligikaudu 150 000 autojuhile aastas 46 osariigis. Seadmed nõuavad joobes juhtimise eest süüdi mõistetud kasutajatelt puhast puhumist enne, kui sõiduk käivitub. Samuti vajavad need iga paari kuu tagant kalibreerimist, vastasel juhul lukustab auto end täielikult.

Arvatavasti näed juba, kuhu see viib.

Mis Tegelikult Juhtus

Häkkerid ründasid Intoxalocki servereid, häirides tegevust üle riigi. Ettevõte peatas ettevaatusabinõuna oma süsteemid, mis kõlab vastutustundlikult, kuni mõistad kaasnevat mõju: paigaldused, eemaldamised, kalibreerimised ja isegi põhiline kontojuurdepääs kadusid täielikult.

Juhtidele, kelle kalibreerimisaken langes katkestuse ajale, tähendas see seda, et nende sõidukid olid sisuliselt kasutuskõlbmatud. Mitte sellepärast, et nad oleksid joonud, mitte ühegi oma vea tõttu, vaid seetõttu, et tundmatud ründajad ründasid ühe ettevõtte servereid.

Üks kannatanud juht, Tina Ward Canastotast New Yorgist, teatas, et ei saanud minna planeeritud arstitüüpkonsultatsioonidele, kuna tema sõiduk oli täielikult liikumatu. Ta pole kaugeltki ainus.

Keegi Ei Ütle, Mis Laadi Rünnak See Oli

Siin on masendav osa. Intoxalock on keeldunud kinnitamast, kas tegemist oli lunavaraga, hajutatud teenuse keeldumise rünnakuga või millegi muuga. Ettevõte ütles ajakirjanikele, et häkkerid "ujutasid" selle servereid üle, mis kõlab pinnapealsel vaatlusel nagu DDoS-rünnak. Kuid otsus süsteemid ennetavalt peatada viitab potentsiaalselt tõsisemale probleemile, võimalik et lunavarale.

Ükski grupp ei ole vastutust rünnaku eest võtnud. Intoxalock on kinnitanud, et kasutajate andmed on turvalised, kuigi arvestades, et ettevõte ei nimeta isegi rünnaku liiki, võid olla andestatud, kui suhtud sellesse kinnitusesse terve skepsisega.

New Yorgi kriminaalõiguse teenistuste osakond teavitati intsidendist ja liigitas selle "küberturbe sündmuseks", mis on bürokraatlik viis öelda "midagi halba juhtus ja me uurime seda."

Ettevõtte Reageering

Tuleb tunnistada, et Intoxalock on pakkunud mõjutatud klientidele mõningaid soodustusi:

• 10-päevane pikendus kalibreerimistähtaegadele
• Tasude vabastus katkestuse ajal
• Hüvitis pukseerimiskulude eest, mis tulenesid otseselt katkestusest

Ettevõte teatas samuti, et katab kõik kulud, mis on katkestuse otsene tagajärg. Kas "otsene tagajärg" ulatub katma ka saamata jäänud arstitüüpkonsultatsioone, kaotatud töötasu või lihtsalt seda, kuidas olla päevi ilma autota, jääb veel näha.

Miks See On Oluline Ka Väljaspool USA-d

Meile, kes vaatame Suurbritanniast, on see selge meeldetuletus sellest, mis juhtub, kui olulised, kohtu poolt määratud teenused sõltuvad täielikult pilveühenduvusest. Blokeeri seadmeid arutatakse üha enam ka Briti kohtutes karistusvalikuna, ja kui sarnased süsteemid siin populaarsust koguvad, kehtivad samad haavatavused.

Laiem õppetund on lihtne: kui kavatsed luua füüsilise seadme, mis takistab auto käivitumist, peab see seade talitlushäire korral graatsiliselt hakkama saama. Kellegi auto lukustamine sellepärast, et su servereid rünnatakse, ei ole turvaomadus. See on disainiviga.

20. märtsi 2026 seisuga jätkub olukord ning Intoxalocki olekuleht kinnitab endiselt häireid. 150 000 juhi jaoks aastas, kes sõltuvad nendest seadmetest tööle, haiglakohtumistele ja kohtu poolt nõutud kohustuste täitmiseks, on "me töötame selle kallal" külm lohutus, kui su auto ei käivitu.

Loe algset artiklit allikast.