Metoda na głośnik to nowy sposób złodziei. Zobacz, na co trzeba uważać
Historia, która jakiś czas temu obiegła internet, ukazuje niezwykle pomysłowy, a jednocześnie przerażający sposób, w jaki złodzieje ukradli samochód, toyotę RAV4. Właściciel tego pojazdu, który jest ekspertem w dziedzinie cyberbezpieczeństwa, postanowił na własną rękę zbadać mechanizm działania nowej metody.
24.02.2024 | aktual.: 07.03.2024 09:51
Bez względu na to, jak zaawansowane są zabezpieczenia samochodów, złodzieje zawsze będą dążyli do tego, aby być o krok przed producentami. Możemy to porównać do nieustannego wyścigu, w którym marki samochodowe dokładają wszelkich starań, aby jak najszybciej wykryć i usunąć wszelkie potencjalne luki w zabezpieczeniach. Złodzieje natomiast, robią wszystko, aby te luki jak najszybciej odnaleźć i wykorzystać.
Złodzieje wymyślili nowy sposób na kradzież samochodów. Prawdopodobnie nie dowiedzielibyśmy się o tym, gdyby nie dr Ken Tindell, dyrektor ds. technologii w Canis Automotive Labs. Jego znajomy padł ofiarą nietypowej kradzieży. Złodzieje próbowali zdjąć przedni zderzak i odłączyć, a raczej wyrwać reflektory. Ta sama sytuacja powtórzyła się trzy miesiące później.
Dalsza część artykułu pod materiałem wideo
Zaledwie dwa dni po drugiej próbie kradzieży stało się jasne, że nie jest to akt wandalizmu, jak początkowo zakładał Ian Tabor, kolega dr Tindella. Okazało się, że jest to metoda na kradzież samochodu — toyota RAV4 Tabora zniknęła. Kilka dni później skradziono również toyotę land cruiser sąsiada Iana. Tabor, jako specjalista od cyberbezpieczeństwa, postanowił przeprowadzić własne dochodzenie, analizując diagnostykę swojego auta w systemie MyT.
W trakcie kradzieży samochód Tabora wygenerował wiele błędów, co stanowiło pewien trop. Z przodu toyoty RAV4 znajduje się sterownik silnika odpowiedzialny za światła. Błędy jednak nie były związane tylko z reflektorami — wskazywały również na problemy z działaniem silnika czy przednich kamer. Wyglądało to na zmiany w magistrali CAN.
Dalsze poszukiwania w dark webie doprowadziły Tabora do strony, która oferowała sprzedaż urządzeń do łamania elektronicznych zabezpieczeń pojazdów za kwotę nawet 5 tys. dol. Urządzenia te wyglądają niewinnie — przypominają bezprzewodowy głośnik, co daje złodziejom alibi w przypadku zatrzymania. Ian postanowił zakupić takie urządzenie, aby przeprowadzić inżynierię wsteczną.
W tym momencie do akcji wkroczył wspomniany wcześniej dr Tindell, który pracował w Volvo nad pierwszą platformą tego producenta, która wykorzystywała magistralę CAN. Zainteresowani mogą zapoznać się w internecie z pełnym raportem Tindella w języku angielskim. W skrócie — złodzieje podłączają się do systemu komunikacyjnego pojazdu w jego najsłabszym punkcie. W przypadku toyoty RAV4 był to właśnie reflektor.
Dzięki takiej strategii cały system bezpieczeństwa, który wymaga do uruchomienia pojazdu kluczyków, jest obchodzony. Urządzenie wykorzystywane przez złodzieja wprowadza do magistrali CAN informację, że kluczyk (którego oczywiście nie ma) jest prawidłowy, co wyłącza immobilizer i otwiera drzwi. Jest to oczywiście uproszczenie — w swoim obszernym raporcie Tindell wyczerpuje jednak temat.
Tabor próbował skontaktować się z Toyotą, aby wskazać poważną lukę w zabezpieczeniach i zaoferować pomoc przy jej łataniu jako specjalista od cyberbezpieczeństwa. Ta sytuacja pokazuje jednak, że walka ze złodziejami to tak naprawdę wieczna gra w kotka i myszkę. Zawsze znajdzie się sposób, aby ukraść samochód, a producenci mogą jedynie łatać kolejne luki bezpieczeństwa.