Nowy sposób kradzieży aut. Właściciel orientuje się zbyt późno
Informacja o niezwykle pomysłowym, a zarazem zaskakującym sposobie kradzieży auta odbiła się szerokim echem. Próby wyjaśnienia mechanizmu tej kradzieży podjął się właściciel pojazdu, będący ekspertem w dziedzinie cyberbezpieczeństwa.
Pomiędzy producentami samochodów a złodziejami odbywa się wyścig. Producentom zależy na tym, aby jak najszybciej zidentyfikować i usunąć potencjalne słabości w systemach zabezpieczeń, podczas gdy złodzieje nieustannie szukają nowych sposobów ich omijania. Stawką jest oczywiście bezpieczeństwo zaparkowanego samochodu.
Od kilku lat najgłośniejszym nowoczesnym sposobem złodziei jest metoda "na walizkę". Przestępcy za pomocą specjalnych urządzeń elektronicznych przechwytują sygnał kluczyka i przesyłają go do pozostawionego pod domem auta z systemem bezkluczykowym. Pojazd rozpoznaje sygnał kluczyka i wpuszcza złodziei. Teraz pojawił się jednak nowy sposób. Nie wymaga on, by złodziej musiał "namierzyć" kluczyki.
Na światło dzienne wyszła innowacyjna metoda kradzieży pojazdów, która prawdopodobnie pozostałaby nieznana, gdyby nie dr Ken Tindell z Canis Automotive Labs. Naukowiec dowiedział się o niej po tym, jak jeden z jego znajomych — Ian Tabor — padł jej ofiarą. Złodzieje usiłowali odczepić przedni zderzak i odłączyć, a właściwie wypchnąć reflektory. Po trzech miesiącach sytuacja się powtórzyła.
Dalsza część artykułu pod materiałem wideo
Kilka dni po drugim incydencie okazało się, że zniknięcie pojazdu Iana, toyoty RAV4, nie było dziełem przypadku. Wkrótce po tym zdarzeniu skradziono również toyotę land cruiser należącą do sąsiada Tabora. Jako ekspert w dziedzinie cyberbezpieczeństwa, Tabor zaczął własne śledztwo, analizując diagnostykę swojego samochodu w systemie MyT.
Analiza wykazała, że w momencie kradzieży pojazd Tabora zgłaszał szereg błędów. Znajdujący się w przedniej części toyoty RAV4 sterownik silnika, odpowiadający między innymi za oświetlenie, podawał błędy nie tylko związane z reflektorami, ale również z funkcjonowaniem silnika i przednich kamer. To sugerowało ingerencję w magistralę CAN pojazdu.
Poszukiwania w dark webie doprowadziły do odkrycia strony internetowej, na której za kilka tysięcy dolarów oferowano urządzenia do złamania elektronicznych zabezpieczeń samochodów. Urządzenia te wyglądają zupełnie niewinnie. Przypominały bezprzewodowy głośnik, co zapewnia złodziejom alibi podczas ewentualnej kontroli. Ian zadecydował o zakupie jednego z nich, aby przeprowadzić analizę jego działania.
Na scenę wkroczył wspomniany wcześniej Tindell, który uczestniczył w tworzeniu pierwszej platformy Volvo, wykorzystującej magistralę CAN. Szczegółowy raport Tindella jest dostępny w języku angielskim. W dużym uproszczeniu złodzieje podłączają się do systemu komunikacyjnego samochodu w jego najbardziej wrażliwym punkcie, w przypadku toyoty RAV4 był to właśnie reflektor.
Dzięki tego typu manipulacji, system bezpieczeństwa, który do uruchomienia wymaga kluczyka, jest ominięty. Urządzenie stosowane przez złodziei praktycznie "wprowadza" do magistrali CAN informację, jakoby właściwy kluczyk był obecny, co deaktywuje immobilizer i umożliwia otwarcie drzwi. To tylko uproszczenie znacznie bardziej złożonego problemu, który Tindell szczegółowo omówił w swoim raporcie.
Starcie z przestępcami to niekończąca się gra. Zawsze znajduje się sposób, aby ominąć zabezpieczenia, a producenci mogą jedynie próbować naprawiać kolejne luki.
