Cyberattack slår ut Intoxalocks alkolås och bilägare kan inte starta

Ett datorangrepp mot Intoxalock, en leverantör av så kallade startspärrar med alkoholprov baserad i Iowa, gjorde att vissa förare inte kunde starta sina egna bilar. Enligt Ars Technica slogs företagets bakgrundssystem ut den 14 mars, vilket störde den månatliga serviceprocess som krävs för att apparaten inte ska gå in i spärrläge.

Startspärrar med alkoholprov är obligatoriska i många delstater i USA efter domar för rattfylleri. Intoxalocks utrustning hyrs, vanligtvis för 70 till 120 dollar i månaden enligt Ars, och kräver att föraren blåser i en handenhet för att bilen ska kunna startas. Vissa utföranden registrerar även platsdata via satellitnavigering och tar ett fotografi i samband med provet. Systemet kan dessutom kräva ”slumpmässiga omprov” under färd, med ett kort tidsfönster att stanna och lämna ett nytt utandningsprov.

Avbrottet var mer än ett irritationsmoment; det blottlade hur produkten är konstruerad kring central tillgänglighet. Kalibrering är ett återkommande krav, och missas kalibreringsfönstret kan apparaten gå in i spärrläge. När Intoxalocks databaser och bakgrundssystem låg nere kunde lokala serviceverkstäder inte genomföra kalibreringar, vilket drev regellydiga användare mot samma utfall som dem som faktiskt misskött sig.

Ars uppger att Intoxalock försökte hantera följderna genom att från den 18 mars godkänna tio dagars förlängning av kalibreringsfristen. Men förlängningarna fungerade inte på alla apparatversioner och gällde inte i flera delstater. Företaget lovade också att täcka användarnas kostnader, inklusive bärgningsavgifter, när kostnaderna var ”en direkt följd” av avbrottet – ett upplägg som i praktiken lämnar föraren med bevisbördan i efterhand.

Händelsen visar ett bredare mönster i uppkopplade kontrollsystem: när en apparat kan göra en bil obrukbar är den svagaste länken inte nödvändigtvis lådan i instrumentbrädan, utan infrastrukturen bakom. En konstruktion byggd för efterlevnadskontroll – central spårning, återkommande godkännande och tidsstyrda spärrlägen – skapar samtidigt en enda driftmässig strypunkt. När strypunkten fallerar hamnar kostnaden hos den som behöver bilen för att ta sig till arbetet, lämna barn eller nå vård.

Regelverken kan dessutom förstärka beroendet. Startspärrar är inte en frivillig konsumentprodukt, utan ofta ett villkor för att över huvud taget få behålla körkortsrätten. Därmed blir kundbasen ovanligt inlåst, och driftssäkerhet blir mindre av en konkurrensfaktor än på en marknad där användare enkelt kan byta leverantör.

Den 22 mars uppgav Intoxalock att systemen var i gång igen och att kalibreringar och installationer åter var möjliga. I nätforum som Ars hänvisar till diskuterade användare grupptalan.

I tio dagar räckte en utandningsprovslåda och en nedsläckt databas för att avgöra om en bil skulle starta.