Nowy sposób złodziei. Metoda, o której mało kto słyszał
Historia o niezwykle sprytnym i jednocześnie przerażającym sposobie kradzieży samochodu marki Toyota RAV4 jakiś czas temu zrobiła furorę w mediach. Właściciel pojazdu, który jest specjalistą w dziedzinie cyberbezpieczeństwa, postanowił samodzielnie zbadać mechanizm działania złodziei.
Bez względu na to, jak zaawansowane są systemy zabezpieczeń w samochodach, złodzieje zawsze będą dążyli do tego, aby być o krok przed producentami. Można to porównać do swoistego wyścigu, w którym producenci samochodów starają się jak najszybciej eliminować wszelkie potencjalne luki w zabezpieczeniach, podczas gdy złodzieje robią wszystko, aby jak najszybciej je odnaleźć i wykorzystać.
Złodzieje samochodów wpadli na nowy, innowacyjny sposób na kradzież pojazdów. Ta historia prawdopodobnie nie ujrzałaby światła dziennego, gdyby nie dr Ken Tindell, dyrektor ds. technologii w Canis Automotive Labs. Jego znajomy padł ofiarą nietypowej kradzieży, podczas której złodzieje próbowali zdemontować przedni zderzak i odłączyć, a raczej wyrwać reflektory. Ta sama sytuacja powtórzyła się trzy miesiące później.
Dalsza część artykułu pod materiałem wideo
Zaledwie dwa dni po drugiej próbie kradzieży stało się jasne, że nie jest to zwykły akt wandalizmu, jak początkowo zakładał Ian Tabor, kolega dr Tindella. Okazało się, że jest to sposób na kradzież samochodu — toyota RAV4 Tabora zniknęła. Kilka dni później skradziono również toyotę land cruiser, należącą do sąsiada Iana. Tabor, jako specjalista od cyberbezpieczeństwa, postanowił przeprowadzić własne śledztwo, analizując diagnostykę swojego pojazdu w systemie MyT.
Podczas analizy okazało się, że w trakcie kradzieży samochód Tabora "wyrzucił" wiele błędów, co stanowiło pewien trop. Na froncie toyoty RAV4 znajduje się sterownik silnika odpowiedzialny za światła. Błędy jednak nie były powiązane wyłącznie z reflektorami — pokazały również problemy związane z działaniem silnika czy przednich kamer. Wyglądało to na zmiany w magistrali CAN.
Poszukiwania w dark webie doprowadziły do strony, która oferowała urządzenia do łamania elektronicznych zabezpieczeń pojazdów za kwotę nawet 5 tys. dol. Urządzenia te wyglądają niewinnie — przypominają bezprzewodowy głośnik, co daje złodziejom alibi w przypadku zatrzymania. Ian postanowił zakupić jedno z nich, aby przeprowadzić inżynierię wsteczną.
W tym miejscu na scenę wchodzi wspomniany wcześniej dr Tindell, który pracował w Volvo przy pierwszej platformie tego producenta, która wykorzystywała magistralę CAN. Zainteresowani mogą zapoznać się z pełnym raportem dr Tindella w języku angielskim. W skrócie — złodzieje podłączają się do systemu komunikacyjnego pojazdu w jego najsłabszym punkcie. W przypadku toyoty RAV4 był to właśnie reflektor.
Dzięki temu manewrowi cały system bezpieczeństwa, który wymaga do uruchomienia pojazdu kluczyków, jest obchodzony. Urządzenie wykorzystywane przez złodzieja wprowadza do magistrali CAN informację, że kluczyk (którego oczywiście nie ma) jest prawidłowy, co wyłącza immobilizer i otwiera drzwi. Jest to oczywiście uproszczenie — w swoim obszernym raporcie dr Tindell wyczerpuje jednak temat.
Tabor próbował skontaktować się z Toyotą, aby wskazać poważną lukę w zabezpieczeniach i zaoferować pomoc przy jej łataniu jako specjalista od cyberbezpieczeństwa. Ta sytuacja pokazuje jednak, że walka ze złodziejami to tak naprawdę gra w kotka i myszkę. Zawsze znajdzie się sposób, aby ukraść samochód, a producenci mogą jedynie łatać kolejne luki bezpieczeństwa.
