Metoda na głośnik to nowy sposób złodziei. Zobacz, na co trzeba uważać

Historia, która jakiś czas temu obiegła internet, ukazuje niezwykle pomysłowy, a jednocześnie przerażający sposób, w jaki złodzieje ukradli samochód, toyotę RAV4. Właściciel tego pojazdu, który jest ekspertem w dziedzinie cyberbezpieczeństwa, postanowił na własną rękę zbadać mechanizm działania nowej metody.

Złodzieje samochodów Złodzieje samochodów
Źródło zdjęć: © Autokult
KANI

Bez względu na to, jak zaawansowane są zabezpieczenia samochodów, złodzieje zawsze będą dążyli do tego, aby być o krok przed producentami. Możemy to porównać do nieustannego wyścigu, w którym marki samochodowe dokładają wszelkich starań, aby jak najszybciej wykryć i usunąć wszelkie potencjalne luki w zabezpieczeniach. Złodzieje natomiast, robią wszystko, aby te luki jak najszybciej odnaleźć i wykorzystać.

Złodzieje wymyślili nowy sposób na kradzież samochodów. Prawdopodobnie nie dowiedzielibyśmy się o tym, gdyby nie dr Ken Tindell, dyrektor ds. technologii w Canis Automotive Labs. Jego znajomy padł ofiarą nietypowej kradzieży. Złodzieje próbowali zdjąć przedni zderzak i odłączyć, a raczej wyrwać reflektory. Ta sama sytuacja powtórzyła się trzy miesiące później.

Dalsza część artykułu pod materiałem wideo

Toyota Land Cruiser 300 - tak oszczędna, że powinna być w Europie

Zaledwie dwa dni po drugiej próbie kradzieży stało się jasne, że nie jest to akt wandalizmu, jak początkowo zakładał Ian Tabor, kolega dr Tindella. Okazało się, że jest to metoda na kradzież samochodu — toyota RAV4 Tabora zniknęła. Kilka dni później skradziono również toyotę land cruiser sąsiada Iana. Tabor, jako specjalista od cyberbezpieczeństwa, postanowił przeprowadzić własne dochodzenie, analizując diagnostykę swojego auta w systemie MyT.

W trakcie kradzieży samochód Tabora wygenerował wiele błędów, co stanowiło pewien trop. Z przodu toyoty RAV4 znajduje się sterownik silnika odpowiedzialny za światła. Błędy jednak nie były związane tylko z reflektorami — wskazywały również na problemy z działaniem silnika czy przednich kamer. Wyglądało to na zmiany w magistrali CAN.

Dalsze poszukiwania w dark webie doprowadziły Tabora do strony, która oferowała sprzedaż urządzeń do łamania elektronicznych zabezpieczeń pojazdów za kwotę nawet 5 tys. dol. Urządzenia te wyglądają niewinnie — przypominają bezprzewodowy głośnik, co daje złodziejom alibi w przypadku zatrzymania. Ian postanowił zakupić takie urządzenie, aby przeprowadzić inżynierię wsteczną.

Najnowsze metody złodziei. Zobacz, jak się uchronić
Najnowsze metody złodziei. Zobacz, jak się uchronić

W tym momencie do akcji wkroczył wspomniany wcześniej dr Tindell, który pracował w Volvo nad pierwszą platformą tego producenta, która wykorzystywała magistralę CAN. Zainteresowani mogą zapoznać się w internecie z pełnym raportem Tindella w języku angielskim. W skrócie — złodzieje podłączają się do systemu komunikacyjnego pojazdu w jego najsłabszym punkcie. W przypadku toyoty RAV4 był to właśnie reflektor.

Dzięki takiej strategii cały system bezpieczeństwa, który wymaga do uruchomienia pojazdu kluczyków, jest obchodzony. Urządzenie wykorzystywane przez złodzieja wprowadza do magistrali CAN informację, że kluczyk (którego oczywiście nie ma) jest prawidłowy, co wyłącza immobilizer i otwiera drzwi. Jest to oczywiście uproszczenie — w swoim obszernym raporcie Tindell wyczerpuje jednak temat.

Tabor próbował skontaktować się z Toyotą, aby wskazać poważną lukę w zabezpieczeniach i zaoferować pomoc przy jej łataniu jako specjalista od cyberbezpieczeństwa. Ta sytuacja pokazuje jednak, że walka ze złodziejami to tak naprawdę wieczna gra w kotka i myszkę. Zawsze znajdzie się sposób, aby ukraść samochód, a producenci mogą jedynie łatać kolejne luki bezpieczeństwa.

Kradzież na walizkę i folia aluminiowa - najprostsza metoda zabezpieczenia
Kradzież na walizkę i folia aluminiowa - najprostsza metoda zabezpieczenia
Wybrane dla Ciebie
Polonez ze znikomym przebiegiem na sprzedaż. Cena? Lepiej usiądź
Polonez ze znikomym przebiegiem na sprzedaż. Cena? Lepiej usiądź
Niemcy nie rezygnują z dużych diesli. Uwielbiany silnik wraca do oferty
Niemcy nie rezygnują z dużych diesli. Uwielbiany silnik wraca do oferty
Renault Espace V (2015-2023) – opinie i typowe usterki
Renault Espace V (2015-2023) – opinie i typowe usterki
Ostrzejszy bat na kierowców. Piraci stracą prawo jazdy jeszcze łatwiej niż do tej pory. Prezydent podpisał zmiany
Ostrzejszy bat na kierowców. Piraci stracą prawo jazdy jeszcze łatwiej niż do tej pory. Prezydent podpisał zmiany
Wyższy limit prędkości. Prezydent podpisał. Docenią to mieszkańcy wsi
Wyższy limit prędkości. Prezydent podpisał. Docenią to mieszkańcy wsi
Kierowcy elektryków utrzymają przywileje. Karol Nawrocki podpisał ustawę. Jest nowa data końcowa
Kierowcy elektryków utrzymają przywileje. Karol Nawrocki podpisał ustawę. Jest nowa data końcowa
Zmiany w prawie z podpisem prezydenta. 17-latkowie za kierownicą. Jakie warunki trzeba spełnić?
Zmiany w prawie z podpisem prezydenta. 17-latkowie za kierownicą. Jakie warunki trzeba spełnić?
Jedno paliwo wciąż wyraźnie droższe, ale widać światełko w tunelu. Mamy nowe prognozy
Jedno paliwo wciąż wyraźnie droższe, ale widać światełko w tunelu. Mamy nowe prognozy
Nadciągająca fala tanich części z Chin zagraża niemieckiemu przemysłowi
Nadciągająca fala tanich części z Chin zagraża niemieckiemu przemysłowi
Jest decyzja. Obowiązkowe kaski dla młodych rowerzystów i użytkowników e-hulajnóg z podpisem prezydenta
Jest decyzja. Obowiązkowe kaski dla młodych rowerzystów i użytkowników e-hulajnóg z podpisem prezydenta
Pierwsza jazda prototypem: Cupra Raval VZ - hot hatch naszych czasów
Pierwsza jazda prototypem: Cupra Raval VZ - hot hatch naszych czasów
Polacy oszaleli na punkcie SUV-ów. Te modele wybierali w październiku
Polacy oszaleli na punkcie SUV-ów. Te modele wybierali w październiku
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇