Metoda "na głośnik". Nowy sposób złodziei
Media obiegła historia opisująca równie sprytny, co przerażający sposób złodziei na kradzież samochodu. Właściciel, będący specjalistą do spraw cyberbezpieczeństwa, sam postanowił zbadać, na jakiej zasadzie się on opiera.
Niezależnie od tego na jak wysokim poziomie będą znajdować się zabezpieczenia samochodów, złodzieje zawsze będą starali się być krok przed producentami. Pod tym kątem możemy mówić o swoistym wyścigu - marki robią wszystko, by jak najszybciej wyeliminować wszelkie potencjalne luki w zabezpieczeniach, a złodzieje - by jak najszybciej je odnaleźć i wykorzystać.
Rabusie wpadli na nowy sposób, by kraść auta. Temat zapewne nie wyszedłby na światło dzienne, gdyby nie dr Ken Tindell - dyrektor ds. technologii w Canis Automotive Labs. Jego znajomy padł ofiarą nietypowej kradzieży. Złodzieje próbowali zdemontować przedni zderzak i odłączyć, a raczej wyrwać reflektory. Ta sama sytuacja powtórzyła się trzy miesiące później.
Zaledwie dwa dni po drugiej próbie stało się jasne, że nie jest to akt wandalizmu, jak zakładał Ian Tabor, kolega Tindella, a sposób na kradzież samochodu - jego toyota RAV4 bowiem zniknęła. Kilka dni później skradziono również toyotę land cruiser sąsiada Iana. Tabor, jako specjalista od cyberbezpieczeństwa, rozpoczął więc własne dochodzenie, przeglądając diagnostykę swojego auta w systemie MyT.
Dalsza część artykułu pod materiałem wideo
Kradzież na walizkę. Wystarczyła chwila, żeby złodzieje otworzyli nowego opla. Nagranie monitoringu
Okazało się, że w trakcie kradzieży samochód Tabora "wyrzucił" wiele błędów, co było pewnym tropem. Z przodu toyoty RAV4 znajduje się bowiem sterownik silnika odpowiedzialny za światła. Błędy jednak nie były powiązane wyłącznie z reflektorami - pokazały bowiem również problemy związane z działaniem silnika czy przednich kamer. Wyglądało to jak zmiany w magistrali CAN.
Poszukiwania w dark webie doprowadziły ostatecznie na stronę, która sprzedawała za nawet 5 tys. dol. urządzenia do łamania elektronicznych zabezpieczeń pojazdów. Prezentują się one niewinnie - wyglądają jak bezprzewodowy głośnik, co oczywiście daje złodziejom alibi w momencie zatrzymania. Ian postanowił zakupić takie urządzenie, by przeprowadzić inżynierię wsteczną.
Tu do gry wchodzi wspomniany wyżej Tindell, który pracował w Volvo przy pierwszej platformie tego producenta, która wykorzystywała magistralę CAN. Chętni mogą zapoznać się z całym raportem Tindella w języku angielskim. W dużym skrócie - złodzieje podłączają się do systemu komunikacyjnego pojazdu w jego najsłabszym punkcie. W przypadku toyoty RAV4 był to właśnie reflektor.
Z pomocą takiego zagrania cały system bezpieczeństwa, który wymaga do uruchomienia pojazdu kluczyków, jest obchodzony. Urządzenie wykorzystywane przez złodzieja niejako wstrzykuje do magistrali CAN informację, że kluczyk (którego oczywiście nie ma) jest prawidłowy, co wyłącza immobilizer i otwiera drzwi. Jest to oczywiście uproszczenie - w swoim ogromnym raporcie Tindell wyczerpuje jednak temat.
Tabor próbował skontaktować się z Toyotą, by wskazać poważną lukę w zabezpieczeniach i zaoferować pomoc przy jej łataniu jako specjalista od cyberbezpieczeństwa. Sytuacja ta pokazuje jednak, że walka ze złodziejami to tak naprawdę zabawa w kotka i myszkę. Zawsze znajdzie się sposób, by ukraść samochód, a producenci mogą tylko łatać kolejne luki bezpieczeństwa.
