Nowa metoda złodziei aut. Wykorzystują najsłabszy punkt
Metoda "na głośnik" to nowa taktyka złodziei samochodów, która pokazuje, że bez względu na to, jak zaawansowane są zabezpieczenia pojazdów, przestępcy zawsze będą próbować znaleźć sposób na ich obejście.
24.07.2023 | aktual.: 24.07.2023 11:51
Można to porównać do niekończącego się wyścigu, w którym producenci samochodów starają się jak najszybciej zlikwidować wszelkie potencjalne luki w zabezpieczeniach, podczas gdy złodzieje robią wszystko, aby jak najszybciej je znaleźć i wykorzystać.
Złodzieje samochodów wymyślili nową metodę kradzieży, która prawdopodobnie nie ujrzałaby światła dziennego, gdyby nie dr Ken Tindell, dyrektor ds. technologii w Canis Automotive Labs. Jego znajomy padł ofiarą nietypowej kradzieży, podczas której złodzieje próbowali zdemontować przedni zderzak i odłączyć, a raczej wyrwać reflektory. Ta sama sytuacja powtórzyła się trzy miesiące później.
Dwa dni po drugiej próbie kradzieży stało się jasne, że nie jest to akt wandalizmu, jak początkowo zakładał Ian Tabor, kolega Tindella. Okazało się, że jest to nowa metoda kradzieży samochodów, gdyż toyota RAV4 Tabora zniknęła. Kilka dni później skradziono również toyotę land cruiser sąsiada Iana. Tabor, jako specjalista od cyberbezpieczeństwa, postanowił przeprowadzić własne dochodzenie, analizując diagnostykę swojego auta w systemie MyT.
Dalsza część artykułu pod materiałem wideo
Podczas analizy danych z systemu MyT Tabor odkrył, że w trakcie kradzieży jego samochód "wyrzucił" wiele błędów. Na froncie toyoty RAV4 znajduje się sterownik silnika odpowiedzialny za światła, a błędy nie były powiązane wyłącznie z reflektorami. Pokazały również problemy z działaniem silnika czy przednich kamer, co sugerowało zmiany w magistrali CAN.
Tabor przeprowadził dalsze poszukiwania w dark webie, które doprowadziły go do strony sprzedającej za nawet 5 tys. dolarów urządzenia do łamania elektronicznych zabezpieczeń pojazdów. Urządzenia te wyglądają niewinnie, jak bezprzewodowy głośnik, co daje złodziejom alibi w przypadku zatrzymania. Tabor postanowił zakupić jedno z nich, aby przeprowadzić inżynierię wsteczną.
W tym miejscu pojawia się dr Ken Tindell, który pracował w Volvo przy pierwszej platformie tego producenta, która wykorzystywała magistralę CAN. Tindell opublikował obszerny raport na ten temat, który jest dostępny w języku angielskim.
Na czym polega nowa metoda kradzieży? W skrócie, złodzieje podłączają się do systemu komunikacyjnego pojazdu w jego najsłabszym punkcie. W przypadku toyoty RAV4 był to właśnie reflektor.
Dzięki temu urządzeniu, cały system bezpieczeństwa, który wymaga do uruchomienia pojazdu kluczyków, jest obchodzony. Urządzenie wykorzystywane przez złodzieja wstrzykuje do magistrali CAN informację, że kluczyk (którego oczywiście nie ma) jest prawidłowy, co wyłącza immobilizer i otwiera drzwi. Jest to uproszczenie procesu, ale Tindell w swoim raporcie wyczerpuje ten temat.
Tabor próbował skontaktować się z Toyotą, aby wskazać poważną lukę w zabezpieczeniach i zaoferować pomoc przy jej łataniu jako specjalista od cyberbezpieczeństwa. Ta sytuacja pokazuje jednak, że walka ze złodziejami to niekończąca się gra w kotka i myszkę. Zawsze znajdzie się sposób, by ukraść samochód, a producenci mogą tylko łatać kolejne luki bezpieczeństwa.