Przejdź na
  • Metoda na głośnik to nowy sposób złodziei. Zobacz, na co trzeba uważać

Metoda na głośnik to nowy sposób złodziei. Zobacz, na co trzeba uważać

Historia, która jakiś czas temu obiegła internet, ukazuje niezwykle pomysłowy, a jednocześnie przerażający sposób, w jaki złodzieje ukradli samochód, toyotę RAV4. Właściciel tego pojazdu, który jest ekspertem w dziedzinie cyberbezpieczeństwa, postanowił na własną rękę zbadać mechanizm działania nowej metody.

Złodzieje samochodów Złodzieje samochodów
Źródło zdjęć: © Autokult
KANI

Bez względu na to, jak zaawansowane są zabezpieczenia samochodów, złodzieje zawsze będą dążyli do tego, aby być o krok przed producentami. Możemy to porównać do nieustannego wyścigu, w którym marki samochodowe dokładają wszelkich starań, aby jak najszybciej wykryć i usunąć wszelkie potencjalne luki w zabezpieczeniach. Złodzieje natomiast, robią wszystko, aby te luki jak najszybciej odnaleźć i wykorzystać.

Złodzieje wymyślili nowy sposób na kradzież samochodów. Prawdopodobnie nie dowiedzielibyśmy się o tym, gdyby nie dr Ken Tindell, dyrektor ds. technologii w Canis Automotive Labs. Jego znajomy padł ofiarą nietypowej kradzieży. Złodzieje próbowali zdjąć przedni zderzak i odłączyć, a raczej wyrwać reflektory. Ta sama sytuacja powtórzyła się trzy miesiące później.

Dalsza część artykułu pod materiałem wideo

Toyota Land Cruiser 300 - tak oszczędna, że powinna być w Europie

Zaledwie dwa dni po drugiej próbie kradzieży stało się jasne, że nie jest to akt wandalizmu, jak początkowo zakładał Ian Tabor, kolega dr Tindella. Okazało się, że jest to metoda na kradzież samochodu — toyota RAV4 Tabora zniknęła. Kilka dni później skradziono również toyotę land cruiser sąsiada Iana. Tabor, jako specjalista od cyberbezpieczeństwa, postanowił przeprowadzić własne dochodzenie, analizując diagnostykę swojego auta w systemie MyT.

W trakcie kradzieży samochód Tabora wygenerował wiele błędów, co stanowiło pewien trop. Z przodu toyoty RAV4 znajduje się sterownik silnika odpowiedzialny za światła. Błędy jednak nie były związane tylko z reflektorami — wskazywały również na problemy z działaniem silnika czy przednich kamer. Wyglądało to na zmiany w magistrali CAN.

Dalsze poszukiwania w dark webie doprowadziły Tabora do strony, która oferowała sprzedaż urządzeń do łamania elektronicznych zabezpieczeń pojazdów za kwotę nawet 5 tys. dol. Urządzenia te wyglądają niewinnie — przypominają bezprzewodowy głośnik, co daje złodziejom alibi w przypadku zatrzymania. Ian postanowił zakupić takie urządzenie, aby przeprowadzić inżynierię wsteczną.

Najnowsze metody złodziei. Zobacz, jak się uchronić
Najnowsze metody złodziei. Zobacz, jak się uchronić

W tym momencie do akcji wkroczył wspomniany wcześniej dr Tindell, który pracował w Volvo nad pierwszą platformą tego producenta, która wykorzystywała magistralę CAN. Zainteresowani mogą zapoznać się w internecie z pełnym raportem Tindella w języku angielskim. W skrócie — złodzieje podłączają się do systemu komunikacyjnego pojazdu w jego najsłabszym punkcie. W przypadku toyoty RAV4 był to właśnie reflektor.

Dzięki takiej strategii cały system bezpieczeństwa, który wymaga do uruchomienia pojazdu kluczyków, jest obchodzony. Urządzenie wykorzystywane przez złodzieja wprowadza do magistrali CAN informację, że kluczyk (którego oczywiście nie ma) jest prawidłowy, co wyłącza immobilizer i otwiera drzwi. Jest to oczywiście uproszczenie — w swoim obszernym raporcie Tindell wyczerpuje jednak temat.

Tabor próbował skontaktować się z Toyotą, aby wskazać poważną lukę w zabezpieczeniach i zaoferować pomoc przy jej łataniu jako specjalista od cyberbezpieczeństwa. Ta sytuacja pokazuje jednak, że walka ze złodziejami to tak naprawdę wieczna gra w kotka i myszkę. Zawsze znajdzie się sposób, aby ukraść samochód, a producenci mogą jedynie łatać kolejne luki bezpieczeństwa.

Kradzież na walizkę i folia aluminiowa - najprostsza metoda zabezpieczenia
Kradzież na walizkę i folia aluminiowa - najprostsza metoda zabezpieczenia
Wybrane dla Ciebie
Co z programem CPN? Minister wyraził swoje zdanie o niższych cenach paliw
Co z programem CPN? Minister wyraził swoje zdanie o niższych cenach paliw
Najpopularniejsze auto w Polsce potaniało - wiosenna promocja Toyoty
Najpopularniejsze auto w Polsce potaniało - wiosenna promocja Toyoty
KAS sprawdza ceny na stacjach paliw. Wykryto już 200 naruszeń
KAS sprawdza ceny na stacjach paliw. Wykryto już 200 naruszeń
Płacą jak za zboże. Rosjanie pokazali ceny używanych aut zachodnich marek
Płacą jak za zboże. Rosjanie pokazali ceny używanych aut zachodnich marek
Volkswagen i Xpeng połączyli siły. Tak powstał nowy ID. Unyx 09
Volkswagen i Xpeng połączyli siły. Tak powstał nowy ID. Unyx 09
Ukryty przycisk przy przejściu dla pieszych. Do czego naprawdę służy?
Ukryty przycisk przy przejściu dla pieszych. Do czego naprawdę służy?
Klienci nie chcą już kombi. Szef stylistów Mercedesa mówi o przyszłości
Klienci nie chcą już kombi. Szef stylistów Mercedesa mówi o przyszłości
Akcja na polskich drogach. Od 1 lipca duża zmiana w przepisach
Akcja na polskich drogach. Od 1 lipca duża zmiana w przepisach
Chciał kupić Mustanga. Rozbił go podczas jazdy próbnej
Chciał kupić Mustanga. Rozbił go podczas jazdy próbnej
Volkswagen ogranicza produkcję. Niemcy zaciskają pasa, żeby zachować konkurencyjność
Volkswagen ogranicza produkcję. Niemcy zaciskają pasa, żeby zachować konkurencyjność
Największy model marki wyceniony w Polsce. Ile trzeba zapłacić za MGS9?
Największy model marki wyceniony w Polsce. Ile trzeba zapłacić za MGS9?
Ford, który nie trafił na rynek. Amerykanie właśnie go pokazali
Ford, który nie trafił na rynek. Amerykanie właśnie go pokazali
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯