Nowa metoda złodziei. Chwila nieuwagi i odjadą autem
Historia, która zrobiła furorę w mediach, opisuje niezwykle sprytną, ale jednocześnie przerażającą metodę kradzieży samochodów, na przykładzie modelu Toyota RAV4. Właściciel pojazdu, który jest specjalistą w dziedzinie cyberbezpieczeństwa, postanowił samodzielnie zbadać mechanizm tej metody.
Jest to dowód na to, że bez względu na stopień zaawansowania systemów zabezpieczających samochody, złodzieje zawsze będą dążyli do tego, aby być o krok przed producentami. Możemy to porównać do swoistego wyścigu, w którym producenci samochodów dokładają wszelkich starań, aby jak najszybciej wyeliminować potencjalne luki w zabezpieczeniach, podczas gdy złodzieje starają się je jak najszybciej odnaleźć i wykorzystać.
Złodzieje samochodów wymyślili nowy sposób na kradzież pojazdów. Prawdopodobnie historia ta nie ujrzałaby światła dziennego, gdyby nie dr Ken Tindell, dyrektor ds. technologii w Canis Automotive Labs. Jego przyjaciel padł ofiarą nietypowej kradzieży. Złodzieje próbowali zdemontować przedni zderzak i odłączyć, a raczej wyrwać reflektory. Ta sama sytuacja powtórzyła się trzy miesiące później.
Dalsza część artykułu pod materiałem wideo
Zaledwie dwa dni po drugiej próbie kradzieży stało się jasne, że nie jest to akt wandalizmu, jak początkowo zakładał Ian Tabor, kolega dr Tindella. Okazało się, że to sposób na kradzież samochodu — jego Toyota RAV4 bowiem zniknęła. Kilka dni później skradziono również Toyotę Land Cruiser, należącą do sąsiada Iana. Tabor, jako specjalista od cyberbezpieczeństwa, postanowił przeprowadzić własne dochodzenie, analizując diagnostykę swojego auta w systemie MyT.
Podczas analizy diagnostyki samochodu Tabora okazało się, że w trakcie kradzieży pojazd "wyrzucił" wiele błędów, co stanowiło istotny trop. W przedniej części Toyoty RAV4 znajduje się sterownik silnika odpowiedzialny za światła. Błędy jednak nie były powiązane wyłącznie z reflektorami — wskazywały również na problemy z działaniem silnika czy przednich kamer. Wyglądało to na zmiany w magistrali CAN.
Dalsze poszukiwania w tzw. dark webie doprowadziły do strony, która oferowała sprzedaż urządzeń do łamania elektronicznych zabezpieczeń pojazdów za kwotę nawet 5 tys. dolarów. Urządzenia te na pierwszy rzut oka wyglądają niewinnie — jak bezprzewodowy głośnik, co daje złodziejom alibi w przypadku zatrzymania. Ian postanowił zakupić takie urządzenie, aby przeprowadzić inżynierię wsteczną.
W tym miejscu pojawia się wspomniany wcześniej dr Tindell, który pracował w Volvo przy pierwszej platformie tego producenta, która wykorzystywała magistralę CAN. Osoby zainteresowane mogą zapoznać się z całością raportu dr Tindella w języku angielskim. W skrócie — złodzieje podłączają się do systemu komunikacyjnego pojazdu w jego najsłabszym punkcie. W przypadku Toyoty RAV4 był to właśnie reflektor.
Dzięki takiej metodzie cały system bezpieczeństwa, który wymaga do uruchomienia pojazdu kluczyków, jest obchodzony. Urządzenie wykorzystywane przez złodzieja wstrzykuje do magistrali CAN informację, że kluczyk (którego oczywiście nie ma) jest prawidłowy, co wyłącza immobilizer i otwiera drzwi. Jest to oczywiście uproszczenie — w swoim obszernym raporcie dr Tindell wyczerpuje jednak temat.
Tabor próbował skontaktować się z Toyotą, aby wskazać poważną lukę w zabezpieczeniach i zaoferować pomoc przy jej łataniu jako specjalista od cyberbezpieczeństwa. Ta sytuacja pokazuje jednak, że walka ze złodziejami to tak naprawdę gra w kotka i myszkę. Zawsze znajdzie się sposób, aby ukraść samochód, a producenci mogą tylko łatać kolejne luki bezpieczeństwa.
