Нов начин за кражба на кола без ключ през фаровете, още няма защита
Става въпрос за „хакване на фарове“, предупреждава д-р Кен Тиндъл от Canis Automotive Labs
Крадците на автомобили са измислили още един начин да откраднат колата ви и той може да се каже, че е доста креативен. Ще го наречем „хакване на фарове“, но както д-р Кен Тиндъл от Canis Automotive Labs описва метода, той доста по-сложен.
Този метод за кражба на автомобил без ключ започва от модула на фаровете на вашия автомобил, но единствената причина, поради която крадците избират тази точка за взлом, е, че тя им предлага най-лесния начин да се закачат към т.нар. CAN система на автомобила.
За тези, които не са запознати, системата CAN bus на превозното средство, то накратко ще кажем, че това е система, чрез която различните ECU-та в едно модерно превозно средство комуникират с всичката електроника в колата. Или иначе казано автомобилна шина, разработена от Bosch, позволяваща на микроконтролерите и устройствата да комуникират помежду си в превозно средство без хост компютър. Крадците използват тази "централна нервна система" в своя полза, като извършват атака, наречена „CAN инжекция“.
Някой е разработил инструмент (маскиран като JBL Bluetooth високоговорител и продаван в тъмната мрежа), който, когато се свързва към контролната CAN шина на превозното средство и може да имитира ключа на превозното средство. Превозното средство, което д-р Кен Тиндъл използва като пример, е текущо поколение на Toyota RAV4 , но е жизненоважно да се отбележи, че тази уязвимост не е специфична за конкретен модел - това е проблем в цялата индустрия в момента.
Крадците дърпат брони и облицовки от превозно средство, което им позволява достъп до CAN шината близо до конектора на фаровете. Голяма част от CAN bus системите на превозното средство ще бъдат намерени скрити дълбоко в колата, но тъй като съвременните фарове са толкова умни в наши дни, те изискват собствени ECU-та, което означава, че и те са свързани към цялата електронна система на автомобила.
След като крадците намерят правилните кабели, в които да се включат, устройството за кражба върши работата вместо тях. Прост бутон „възпроизвеждане“ на фалшивия инструмент, маскиран като високоговорител JBL е програмиран да инструктира ECU-то да отключи вратите, сякаш имате истинския ключ за колата в ръката си. Включвате автомобила по подобен начин и крадецът може просто да избяга с колата ви, без изобщо да влиза в контакт с действителния ключ на автомобила.
Към момента на публикуването на тази статия няма добра защита срещу този вид кражба. Първоначалната корекция, която д-р Кен Тиндъл предлага на производителите на автомобили, е софтуерна актуализация, която разпознава вида активност на CAN системите, които този инструмент изпраща. Това може да попречи на инструмента в краткосрочен план, но Линдел вярва, че крадците ще намерят начин да го заобиколят в дългосрочен план.
Следете актуалните новини с БЛИЦ и в Telegram. Присъединете се в канала тук