Dieven hebben zo’n 2.200 liter aan benzine gestolen van een tankstation in Detroit. De totale waarde van die brandstof: zo’n 1.800 dollar. Waar de diefstal van brandstof normaliter bepaald geen technieuws is, is dat in dit specifieke geval wel zo. Er is voordat de diefstal plaatsvond namelijk eerst een hack uitgevoerd.

De twee dieven maakten gebruik van een specifiek apparaat waarmee ze ervoor konden zorgen dat het systeem dat brandstof beheert uitgeschakeld werd. Dat systeem maakt diefstal praktisch onmogelijk, want het schakelt de bevoorrading van brandstof aan de pompsystemen uit indien er een poging tot diefstal plaatsvindt.

De diefstal

De Amerikaanse politie laat weten dat de dieven leiding gaven aan een konvooi van tien voertuigen. Elk daarvan vulde zijn tank en reed vervolgens weg zonder te betalen. Dat terwijl het om pompen ging, waarbij klanten vooraf moeten betalen, alvorens ze hun voertuigen kunnen vullen. De diefstal duurde negentig minuten lang.

Dat is des te opmerkelijker, want het geheel gebeurde op klaarlichte dag. Een van de medewerkers van het tankstation zag het gebeuren, maar kon er niets tegen doen. “Ik probeerde het vanaf het scherm te stoppen, maar het scherm deed het niet. Vervolgens probeerde ik het via het systeem, maar ook dat werkte niet”, aldus de medewerker tegenover Fox. Waarom de medewerker de politie niet meteen belde is niet zeker.

Langer bekend

Het zal nog wel even duren voordat bekend is hoe de hack precies plaats kon vinden. Wel is al langer duidelijk dat pompsystemen softwarematige gebreken hebben, waardoor ze kwetsbaar zijn. Zo ontdekten onderzoekers in januari nog meerdere kwetsbaarheden in een automatisch systeem dat brandstofprijzen wereldwijd beheert.

Die kwetsbaarheden maakten het voor aanvallers mogelijk om pompsystemen uit te schakelen, creditcardbetalingen te hacken en om zichzelf toegang te verschaffen tot de netwerken van tankstations. Allicht is er van die kwetsbaarheden gebruik gemaakt om deze hack en diefstal uit te voeren.