Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)

Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’.  Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn.
BitSight zegt sedert september bij het Chinese bedrijf in Shenzen zonder resultaat aan de bel te hebben getrokken. Het bedrijf reageerde ook niet op vragen van het persbureau Associated Press. Volgens de Amerikaanse cyberveiligheidsorganisatie CISA zouden er nog geen bewijzen zijn dat die kwetsbaarheden ook zijn misbruikt.
Gps-volgers worden door wagenparkbeheerders gebruikt voor het in de gaten houden van hun materieel, maar ook koeien of bergbeklimmers kunnen daarmee gevolgd worden. Die houden de locaties bij van de voertuigen, maar ook zaken als bestuurdersgedrag en brandstofverbruik. Via dat systeem kan in principe van afstand ook de brandstoftoevoer of de toegang worden geblokkeerd of geopend. Via die kwetsbaarheden zouden onbevoegden dat soort zaken ook kunnen sturen. Zo zouden aanvallers de wagen kunnen afsluiten om losgeld te vangen of simpel kunnen bijhouden waar de wagens zich bevinden.
Er zouden zo’n 1,5 miljoen gps-volgers zijn geïnstalleerd bij een dikke vierhonderdduizend klanten over de hele wereld. De ontdekking voedt de weerzin van de Amerikaanse overheid voor dit soort ‘slimme’ toepassingen uit het dictatoriaal geregeerde China. Eerder onder Trump werden al enkele Chinese telecomfabrikanten zoals Huawei, fabrikant van telefoons en communicatiesystemen, in de ban gedaan.

Bron: ABC News