援引外媒Motherboard報道，一名黑客成功入侵了兩款GPS定位追蹤應用，從而允許讓他監控數萬輛汽車的位置，甚至能夠關閉部分車主的引擎。這名叫做L&M的黑客成功入侵了7000多個iTrack賬號以及超過20,000個ProTrack賬戶，這兩款應用被用于監控和管理車隊的。該黑客可以跟蹤南非，摩洛哥，印度和菲律賓等少數國家的車輛。

圖片來自于Pxhere

根據部分GPS定位追蹤設備廠商的設定，如果車輛停靠或者車速低于每小時12英里就可以進行遠程關閉汽車引擎，而黑客在成功入侵之后可以操控擅自關閉這些汽車引擎。通過對ProTrack和iTrack的Android應用程序進行逆向工程，L&M表示所有客戶在注冊時都會獲得默認密碼123456。

隨后他使用應用的API強行調取了數百萬用戶名稱，然后使用定制的腳本使用這些用戶名和默認秘密進行登陸。這允許他控制了數萬個使用默認密碼的賬號，并提取了相關信息。

根據L&M提交給Motherboard的用戶數據樣本來看，黑客從ProTrack和iTrack客戶那里搜集了大量信息，包括他們所使用的GPS跟蹤設備的名稱、型號、設備的唯一ID號（技術上稱為IMEI號碼）;用戶名，真實姓名，電話號碼，電子郵件地址和物理地址。

L&M表示他的攻擊目標是公司，而不是客戶。正是這些公司的疏忽導致客戶存在安全風險，它們只是想要牟利，而并不想要保護他們的客戶。L&M表示：“我絕對可以在全球范圍內造成大規模的交通事故。我已經控制了上萬輛汽車，只要我點擊我就可以關閉他們的汽車引擎。”但是L&M表示從未關閉過汽車引擎，因為他認為這樣太危險了。

雖然黑客沒有證明他能夠關閉汽車引擎，但是Concox（ProTrackGPS和iTrack的GPS設備制造商之一）的發言人向Motherboard確認如果車輛低于每小時20公里（大約每小時12英里），可以遠程關閉汽車引擎。根據黑客提供的截圖，這些應用程序具有“停止引擎”的功能。