Reflektory nie są częścią samochodu, którą można by uznać za słaby punkt pod względem bezpieczeństwa. Nowoczesne pojazdy są na ogół dość trudne do kradzieży. Nowoczesne urządzenia i technologie antykradzieżowe utrudniają ich kradzież. Ale złodzieje znajdują nowe sposoby na ich obejście. Według Kena Tindella z Dr. Canis Automotive Labs przestępcy uzyskują obecnie dostęp do systemu magistrali CAN pojazdu przez reflektory.
W swoim najnowszym post na blogu Tindell wyjaśnia, w jaki sposób złodzieje uzyskują dostęp do modułów reflektorów w celu kradzieży nowych samochodów. Wszystko zaczęło się, gdy jego przyjaciel, który sam jest ekspertem od cyberbezpieczeństwa, ukradł jego Toyotę RAV4. Po krótkich poszukiwaniach właściciel znalazł witrynę internetową sprzedającą wątpliwe narzędzia, które mogą działać jako klucz po podłączeniu do magistrali CAN pojazdu. Na przykład narzędzie przebrane za głośnik JBL kosztuje do 5500 USD i może działać w różnych samochodach, w tym Toyotach, BMW, Volkswagenach, Fordach oraz pojazdach GM i Stellantis.
Wiem, co zrobili, samochód zniknął! My @Toyota UK aplikacja pokazuje, że jest w ruchu. Tankowałem dopiero wczoraj wieczorem. FCUK! https://t.co/SWl8PcmfZJ
– Ian Tabor (@mintynet) 21 lipca 2022 r
W tej cenie jasne jest, że produkt nie jest przeznaczony dla właścicieli, a raczej dla przestępców. Złodzieje uszkadzają zderzak i wykończenie wokół reflektora, uzyskując w ten sposób dostęp do magistrali CAN zespołu reflektora. Po podłączeniu do pojazdu urządzenie wykonuje większość ciężkich prac. Naciśnięcie przycisku Play na fałszywej obudowie głośnika JBL nakieruje jednostkę sterującą do odblokowania drzwi, umożliwiając złodziejowi wejście do samochodu. Wtedy może wstać i odejść. Na filmie widać, że cały proces zajmuje tylko kilka minut.
Według Tindella problem ten można rozwiązać na dwa sposoby. Pierwszy, opisany jako „szybki i brudny”, koncentruje się na aktualizacji oprogramowania, która umożliwia immobilizerowi silnika monitorowanie jednostki sterującej CAN pod kątem błędów. „Bramkę można przeprogramować tak, aby wysyłała ramkę CAN Smart Key, tylko jeśli ostatnio wysyłała ramkę CAN bez problemów, a magistrala CAN nie miała ostatnio tego typu błędu bitowego”. pisze Tindell.
Jest to tylko częściowa obrona, a autor zwraca uwagę, że m.in. zmiana dyszy może rozwiązać ten problem. Zrozumienie tego może zająć przestępcom trochę czasu, dając światowym producentom samochodów czas na opracowanie kompleksowego rozwiązania. Tindell uważa, że najlepszym podejściem jest „zero zaufania”, co oznaczałoby, że kontroler pojazdu po prostu nie ufa wiadomościom od innych kontrolerów i zamiast tego wymaga weryfikacji, czy jest to autentyczna prośba.
Wymagałoby to nowych chipów i sprzętu, co uniemożliwiłoby modernizację, ale Tindell twierdzi, że możliwa jest emulacja programowa sprzętowego modułu bezpieczeństwa. Na razie zaleca parkowanie w bezpiecznych miejscach, gdzie złodzieje nie mogą dostać się do twojego samochodu. Oczywiście nie każdy ma zamykany garaż, a wielu właścicieli musi parkować swoje pojazdy na ulicy.
To małe pocieszenie, ale ta procedura wymaga od złodziei powolnej pracy, aby uzyskać dostęp do reflektorów. Oznacza to, że nie można im przeszkadzać i potrzebują stałego dostępu do Twojego pojazdu. W przypadku RAV4 użytego w tym przykładzie złodzieje zostali zmuszeni do powrotu, a właściciel Toyoty zauważył uszkodzenie zderzaka i pasa przedniego. Jeśli przyjedziesz rano do swojego samochodu i znajdziesz podobne uszkodzenia, najlepiej skontaktować się z lokalnymi organami ścigania i podjąć kroki w celu zabezpieczenia samochodu.
Źródło: carbuzz.com.
„Total twitterowy guru. Maven zombie. Myśliciel przez całe życie. Hardcore alkoholowy ninja. Przyszły idol nastolatków”.
