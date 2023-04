Nowoczesne auta są zagrożone.

Kradzież auta w dwie minuty

Złodzieje samochodów w zasadzie co roku aktualizują swoje metody kradzieży. Coraz wymyślniejsze zabezpieczenia stosowane przez producentów aut wymagają coraz większej kreatywności. Wprawdzie kradzieże na walizkę i gameboya nadal są modne, ale policja notuje rosnącą liczbę włamań do samochodów przy wykorzystaniu urządzeń zamkniętych w kompaktowych obudowach głośników Bluetooth.Nagły wysyp uszkodzeń zderzaków i reflektorów w samochodach doprowadziły badaczy bezpieczeństwa do opisania nowej popularnej metody włamań poprzez magistralę CAN. Wykorzystuje się do tego sprzęt wyglądający na przykład jak zwykły głośnik przenośny. Co gorsza, od początku do końca kradzież zajmuje około dwóch minut. Słyszeliście o kradzieżach samochodów Alfa Romeo Giulia poprzez umieszczony z przodu auta radar? Złodzieje wykorzystują podobną do opisywanej metodę.Ian Tabor, ekspert ds. cyberbezpieczeństwa i hakowania samochodów, zidentyfikował i opisał podatność. Okazuje się, że samochody Toyota RAV4 są w stanie z miejsca zaufać żądaniom wysyłanym z innych elektronicznych jednostek sterujących (ECU). Wystarczy odsunąć zderzak auta, aby odsłonić złącze jego reflektora. Następnie z tego poziomu złodziej może uzyskać dostęp do magistrali CAN, co pozwala mu z kolei wysłać wiadomość potwierdzającą sfałszowany klucz. Po pomyślnej weryfikacji przez obiekt kradzieży, złodziej może uruchomić samochód i po prostu odjechać.W dark webie i nie tylko kupić można sprzęt nazywany "awaryjnym urządzeniem rozruchowym". Ian Tabor kupił taki sprzęt. Okazało się nim urządzenie zamknięte w obudowie głośnika JBL. Przycisk odtwarzania muzyki podłączony jest do czipa PIC18F. Po naciśnięciu go, polecenie CAN nakazuje ECU otwarcie drzwi pojazdu i daje dostęp do opcji uruchomienia auta.Jak wspomniałem, podobną metodę wykorzystuje się m.in. do kradzieży samochodów Alfa Romeo. Badacze bezpieczeństwa sugerują, że inne auta również mogą być wrażliwe na tego typu ataki.Źródło: Canis Automotive Labs