Metoda na głośnik to nowy sposób złodziei. Zobacz, na co trzeba uważać

Historia, która jakiś czas temu obiegła internet, ukazuje niezwykle pomysłowy, a jednocześnie przerażający sposób, w jaki złodzieje ukradli samochód, toyotę RAV4. Właściciel tego pojazdu, który jest ekspertem w dziedzinie cyberbezpieczeństwa, postanowił na własną rękę zbadać mechanizm działania nowej metody.

Złodzieje samochodów Złodzieje samochodów
Źródło zdjęć: © Autokult
KANI

Bez względu na to, jak zaawansowane są zabezpieczenia samochodów, złodzieje zawsze będą dążyli do tego, aby być o krok przed producentami. Możemy to porównać do nieustannego wyścigu, w którym marki samochodowe dokładają wszelkich starań, aby jak najszybciej wykryć i usunąć wszelkie potencjalne luki w zabezpieczeniach. Złodzieje natomiast, robią wszystko, aby te luki jak najszybciej odnaleźć i wykorzystać.

Złodzieje wymyślili nowy sposób na kradzież samochodów. Prawdopodobnie nie dowiedzielibyśmy się o tym, gdyby nie dr Ken Tindell, dyrektor ds. technologii w Canis Automotive Labs. Jego znajomy padł ofiarą nietypowej kradzieży. Złodzieje próbowali zdjąć przedni zderzak i odłączyć, a raczej wyrwać reflektory. Ta sama sytuacja powtórzyła się trzy miesiące później.

Dalsza część artykułu pod materiałem wideo

Toyota Land Cruiser 300 - tak oszczędna, że powinna być w Europie

Zaledwie dwa dni po drugiej próbie kradzieży stało się jasne, że nie jest to akt wandalizmu, jak początkowo zakładał Ian Tabor, kolega dr Tindella. Okazało się, że jest to metoda na kradzież samochodu — toyota RAV4 Tabora zniknęła. Kilka dni później skradziono również toyotę land cruiser sąsiada Iana. Tabor, jako specjalista od cyberbezpieczeństwa, postanowił przeprowadzić własne dochodzenie, analizując diagnostykę swojego auta w systemie MyT.

W trakcie kradzieży samochód Tabora wygenerował wiele błędów, co stanowiło pewien trop. Z przodu toyoty RAV4 znajduje się sterownik silnika odpowiedzialny za światła. Błędy jednak nie były związane tylko z reflektorami — wskazywały również na problemy z działaniem silnika czy przednich kamer. Wyglądało to na zmiany w magistrali CAN.

Dalsze poszukiwania w dark webie doprowadziły Tabora do strony, która oferowała sprzedaż urządzeń do łamania elektronicznych zabezpieczeń pojazdów za kwotę nawet 5 tys. dol. Urządzenia te wyglądają niewinnie — przypominają bezprzewodowy głośnik, co daje złodziejom alibi w przypadku zatrzymania. Ian postanowił zakupić takie urządzenie, aby przeprowadzić inżynierię wsteczną.

Najnowsze metody złodziei. Zobacz, jak się uchronić
Najnowsze metody złodziei. Zobacz, jak się uchronić

W tym momencie do akcji wkroczył wspomniany wcześniej dr Tindell, który pracował w Volvo nad pierwszą platformą tego producenta, która wykorzystywała magistralę CAN. Zainteresowani mogą zapoznać się w internecie z pełnym raportem Tindella w języku angielskim. W skrócie — złodzieje podłączają się do systemu komunikacyjnego pojazdu w jego najsłabszym punkcie. W przypadku toyoty RAV4 był to właśnie reflektor.

Dzięki takiej strategii cały system bezpieczeństwa, który wymaga do uruchomienia pojazdu kluczyków, jest obchodzony. Urządzenie wykorzystywane przez złodzieja wprowadza do magistrali CAN informację, że kluczyk (którego oczywiście nie ma) jest prawidłowy, co wyłącza immobilizer i otwiera drzwi. Jest to oczywiście uproszczenie — w swoim obszernym raporcie Tindell wyczerpuje jednak temat.

Tabor próbował skontaktować się z Toyotą, aby wskazać poważną lukę w zabezpieczeniach i zaoferować pomoc przy jej łataniu jako specjalista od cyberbezpieczeństwa. Ta sytuacja pokazuje jednak, że walka ze złodziejami to tak naprawdę wieczna gra w kotka i myszkę. Zawsze znajdzie się sposób, aby ukraść samochód, a producenci mogą jedynie łatać kolejne luki bezpieczeństwa.

Kradzież na walizkę i folia aluminiowa - najprostsza metoda zabezpieczenia
Kradzież na walizkę i folia aluminiowa - najprostsza metoda zabezpieczenia
Wybrane dla Ciebie
Komisja infrastruktury za zmianami, ale częściowymi. Bandyci z ekspresówek i autostrad bezpieczni? Niekoniecznie
Komisja infrastruktury za zmianami, ale częściowymi. Bandyci z ekspresówek i autostrad bezpieczni? Niekoniecznie
Tęskniliście za klasyką w Mercedesach? Vision Iconic ją przywraca
Tęskniliście za klasyką w Mercedesach? Vision Iconic ją przywraca
Świetny wynik Polaków. Zdobyli wicemistrzostwo w USA
Świetny wynik Polaków. Zdobyli wicemistrzostwo w USA
Poważny wypadek Xiaomi SU7. Kierowca był zakleszczony w płonącym aucie
Poważny wypadek Xiaomi SU7. Kierowca był zakleszczony w płonącym aucie
Urząd wysyła listy do właścicieli importowanych aut. O co tu chodzi?
Urząd wysyła listy do właścicieli importowanych aut. O co tu chodzi?
Kia EV5 wyceniona w Polsce. Wiemy, ile kosztuje elektryczny SUV z Korei
Kia EV5 wyceniona w Polsce. Wiemy, ile kosztuje elektryczny SUV z Korei
Znowu złapali 24-latka w BMW. Kwota mandatu jest ogromna
Znowu złapali 24-latka w BMW. Kwota mandatu jest ogromna
Koniec kultowego auta. Oto ostatni egzemplarz
Koniec kultowego auta. Oto ostatni egzemplarz
Zakaz sprzedaży alkoholu na stacjach benzynowych. Jest nowy projekt
Zakaz sprzedaży alkoholu na stacjach benzynowych. Jest nowy projekt
Stawiają je przy autostradach. Są kluczowe dla bezpieczeństwa
Stawiają je przy autostradach. Są kluczowe dla bezpieczeństwa
BMW oddaje hołd historycznemu 2002 turbo. Oto M2 Turbo Design Edition
BMW oddaje hołd historycznemu 2002 turbo. Oto M2 Turbo Design Edition
Pierwsza jazda: Tak jeździ 1000 KM po torze i w terenie. Na prawym fotelu w elektrycznym Porsche Cayenne
Pierwsza jazda: Tak jeździ 1000 KM po torze i w terenie. Na prawym fotelu w elektrycznym Porsche Cayenne