Nokia 3310 i kradzieże samochodów
Nokia 3310 jako narzędzie w rękach przestępców pełni podobną rolę do obudów po głośnikach JBL GO. Pozwala ono ukraść nowoczesny samochód nawet w zaledwie 15 sekund, po uprzednim wejściu w interakcję z oprogramowaniem samochodu.
Na filmie opublikowanym przez serwis Motherboard widzimy, jak za pomocą urządzenia zamkniętego w obudowie Nokii 3310 udaje się uruchomić auto marki Toyota. Początkowa próba odpalenia auta za pomocą systemu start stop z oczywistych względów kończy się fiaskiem. Za pomocą przewodu USB mężczyzna łączy swój telefon (a raczej jego zawartość) z pojazdem. Wybiera następnie stosowne opcje na małym ekranie Nokii 3310. Później ponownie próbuje uruchomić samochód. Silnik uruchamia się, a samochodem da się odjechać.
Sprzęt do włamań sprzedaje się na Telegramie
Urządzenie jak powyższe da się kupić w obrębie przestępczych kanałów w serwisie Telegram w cenie od 2700 do 19600 dolarów. Tanio nie jest, ale złodziejom taka inwestycja zwraca się błyskawicznie. Dziennikarzom Motherboard udało się skontaktować z osobami tworzącymi takie urządzenia. Większość ogłoszeń dotyczyła aut Toyota i Lexus, ale nie brakowało także ofert dotyczących marek Jeep, Maserati i innych.
Kupiony przez dziennikarzy sprzęt okazywał się mieć komponenty za zaledwie około 10 dolarów (ok. 42 złotych) wewnątrz. Składały się nań czip umożliwiający komunikację z CAN w samochodzie oraz drugi czip zawierający hardware i firmware z CAN w kradzionym samochodzie. Sprzęt tego typu dostarcza do CAN w aucie polecenia, które samochód odczytuje jako pochodzące z modułu komunikacji bezkluczykowej – pilota lub karty.
Według ekspertów ds. bezpieczeństwa jedynym skutecznym remedium na tego rodzaju włamania jest dodanie zabezpieczeń kryptograficznych do komunikatów CAN. Wystarczy zapewne stosowna aktualizacja oprogramowania w samochodach – a przynajmniej do czasu opracowania kolejnej metody.
Źródło: Motherboard