• Metoda "na głośnik". Nowy sposób złodziei

Metoda "na głośnik". Nowy sposób złodziei

Media obiegła historia opisująca równie sprytny, co przerażający sposób złodziei na kradzież samochodu. Właściciel, będący specjalistą do spraw cyberbezpieczeństwa, sam postanowił zbadać, na jakiej zasadzie się on opiera.

Toyota RAV4; urządzenie do przeprowadzania kradzieżyToyota RAV4; urządzenie do przeprowadzania kradzieży
Źródło zdjęć: © Materiały prasowe | Ken Tindell, Toyota
Kamil Niewiński
Kamil Niewiński

Niezależnie od tego na jak wysokim poziomie będą znajdować się zabezpieczenia samochodów, złodzieje zawsze będą starali się być krok przed producentami. Pod tym kątem możemy mówić o swoistym wyścigu - marki robią wszystko, by jak najszybciej wyeliminować wszelkie potencjalne luki w zabezpieczeniach, a złodzieje - by jak najszybciej je odnaleźć i wykorzystać.

Rabusie wpadli na nowy sposób, by kraść auta. Temat zapewne nie wyszedłby na światło dzienne, gdyby nie dr Ken Tindell - dyrektor ds. technologii w Canis Automotive Labs. Jego znajomy padł ofiarą nietypowej kradzieży. Złodzieje próbowali zdemontować przedni zderzak i odłączyć, a raczej wyrwać reflektory. Ta sama sytuacja powtórzyła się trzy miesiące później.

Zaledwie dwa dni po drugiej próbie stało się jasne, że nie jest to akt wandalizmu, jak zakładał Ian Tabor, kolega Tindella, a sposób na kradzież samochodu - jego toyota RAV4 bowiem zniknęła. Kilka dni później skradziono również toyotę land cruiser sąsiada Iana. Tabor, jako specjalista od cyberbezpieczeństwa, rozpoczął więc własne dochodzenie, przeglądając diagnostykę swojego auta w systemie MyT.

Dalsza część artykułu pod materiałem wideo

Kradzież na walizkę. Wystarczyła chwila, żeby złodzieje otworzyli nowego opla. Nagranie monitoringu

Okazało się, że w trakcie kradzieży samochód Tabora "wyrzucił" wiele błędów, co było pewnym tropem. Z przodu toyoty RAV4 znajduje się bowiem sterownik silnika odpowiedzialny za światła. Błędy jednak nie były powiązane wyłącznie z reflektorami - pokazały bowiem również problemy związane z działaniem silnika czy przednich kamer. Wyglądało to jak zmiany w magistrali CAN.

Poszukiwania w dark webie doprowadziły ostatecznie na stronę, która sprzedawała za nawet 5 tys. dol. urządzenia do łamania elektronicznych zabezpieczeń pojazdów. Prezentują się one niewinnie - wyglądają jak bezprzewodowy głośnik, co oczywiście daje złodziejom alibi w momencie zatrzymania. Ian postanowił zakupić takie urządzenie, by przeprowadzić inżynierię wsteczną.

Tu do gry wchodzi wspomniany wyżej Tindell, który pracował w Volvo przy pierwszej platformie tego producenta, która wykorzystywała magistralę CAN. Chętni mogą zapoznać się z całym raportem Tindella w języku angielskim. W dużym skrócie - złodzieje podłączają się do systemu komunikacyjnego pojazdu w jego najsłabszym punkcie. W przypadku toyoty RAV4 był to właśnie reflektor.

Urządzenie wykorzystywane przez złodziei
Urządzenie wykorzystywane przez złodziei

Z pomocą takiego zagrania cały system bezpieczeństwa, który wymaga do uruchomienia pojazdu kluczyków, jest obchodzony. Urządzenie wykorzystywane przez złodzieja niejako wstrzykuje do magistrali CAN informację, że kluczyk (którego oczywiście nie ma) jest prawidłowy, co wyłącza immobilizer i otwiera drzwi. Jest to oczywiście uproszczenie - w swoim ogromnym raporcie Tindell wyczerpuje jednak temat.

Tabor próbował skontaktować się z Toyotą, by wskazać poważną lukę w zabezpieczeniach i zaoferować pomoc przy jej łataniu jako specjalista od cyberbezpieczeństwa. Sytuacja ta pokazuje jednak, że walka ze złodziejami to tak naprawdę zabawa w kotka i myszkę. Zawsze znajdzie się sposób, by ukraść samochód, a producenci mogą tylko łatać kolejne luki bezpieczeństwa.

Wybrane dla Ciebie
Powstało tylko 285 sztuk. Limitowany Nissan Skyline sprzedany za zawrotną kwotę
Powstało tylko 285 sztuk. Limitowany Nissan Skyline sprzedany za zawrotną kwotę
Toyota zapowiada nowy model. Możliwe, że to duży SUV
Toyota zapowiada nowy model. Możliwe, że to duży SUV
Lancia szoruje po dnie. Nowy Ypsilon tylko pogorszył sytuację
Lancia szoruje po dnie. Nowy Ypsilon tylko pogorszył sytuację
Program NaszEauto dobiegł końca. Budżet 1,18 mld zł został wyczerpany
Program NaszEauto dobiegł końca. Budżet 1,18 mld zł został wyczerpany
Wielka zmiana przepisów dla kierowców od 29 stycznia
Wielka zmiana przepisów dla kierowców od 29 stycznia
Ruszyła budowa kluczowego tunelu. Połączy Polskę z Czechami
Ruszyła budowa kluczowego tunelu. Połączy Polskę z Czechami
Mercedes zapowiada CLE z silnikiem V8. Nie będzie łatwo go kupić
Mercedes zapowiada CLE z silnikiem V8. Nie będzie łatwo go kupić
W grudniu w Europie sprzedano więcej elektryków niż benzyniaków
W grudniu w Europie sprzedano więcej elektryków niż benzyniaków
Niemcy zwolnią 4 tysiące osób. To wynik zmian w branży
Niemcy zwolnią 4 tysiące osób. To wynik zmian w branży
Armagedon w Zakopanem. To miasto w ferie jest jak soczewka
Armagedon w Zakopanem. To miasto w ferie jest jak soczewka
Mercedes zniknął w Niemczech. Odnalazł się w Zgorzelcu
Mercedes zniknął w Niemczech. Odnalazł się w Zgorzelcu
Policja przyjechała na stację paliw. Właśnie wtedy, gdy zaczęło płonąć auto
Policja przyjechała na stację paliw. Właśnie wtedy, gdy zaczęło płonąć auto
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟