Hoții fură acum mașinile prin intermediul unei „injecții CAN” a farurilor

102

Hoții de mașini au găsit încă o modalitate de a-ți fura mașina, iar aceasta este destul de creativă. Ne vom referi la aceasta ca fiind „piratarea farurilor”, dar, după cum descrie Dr. Ken Tindell de la Canis Automotive Labs în postarea sa extinsă și tehnică de pe blog, este un pic mai complicat decât atât.

Metoda de furt începe de la modulul farurilor mașinii dumneavoastră, dar singurul motiv pentru care hoții au ales acest punct de intrare este pentru că le oferă cea mai ușoară cale de a se conecta la sistemul CAN bus al unui vehicul. Pentru cei care nu sunt familiarizați, sistemul CAN bus al unui vehicul este metoda prin care numeroasele ECU-uri de pe un vehicul modern comunică între ele. Hoții folosesc acest sistem nervos central în avantajul lor, executând un atac denumit „injecție CAN”.

Cineva a dezvoltat un instrument (deghizat ca o boxă Bluetooth JBL și vândut pe dark web) care, atunci când este conectat la magistrala CAN de control a unui vehicul, poate să se dea drept breloc de acces la cheie. Vehiculul folosit ca exemplu este o Toyota RAV4 de generație curentă, dar este esențial să rețineți că această vulnerabilitate nu este specifică unui anumit producător de echipamente originale sau model – aceasta este o problemă la nivelul întregii industrii în acest moment. Hoții îndepărtează barele de protecție și piesele de finisare de pe un vehicul, ceea ce le permite accesul la magistrala CAN în apropierea conectorului farurilor. O mare parte din sistemele CAN bus ale unui vehicul se găsesc ascunse în interiorul mașinii, dar, deoarece farurile moderne sunt atât de inteligente în zilele noastre, acestea au nevoie de propriile ECU, ceea ce înseamnă că vor fi conectate la întregul sistem CAN bus al mașinii.

Odată ce hoții găsesc cablurile corecte la care să se conecteze, dispozitivul de furt face treaba în locul lor. Un simplu buton „play” de pe instrumentul de injectare a difuzoarelor JBL false este programat pentru a instrui ECU-ul ușii să deblocheze ușile, ca și cum ai avea cheia reală a mașinii în mână. Porniți autovehiculul într-un mod similar, iar hoțul poate pur și simplu să plece cu mașina fără a intra vreodată în contact cu brelocul de chei real al vehiculului.

Până la data publicării acestui articol, nu există o mare apărare împotriva acestui tip de furt. În ceea ce privește veștile bune, un hoț care încearcă să fure o mașină în acest mod va trebui să facă o muncă reală pentru a o obține. Smulgerea panourilor de caroserie necesită timp, la fel și cablarea în mașină. Practic, un hoț ar trebui să aibă acces neîntrerupt la vehiculul dvs. într-o zonă privată pentru a face acest lucru să funcționeze. În plus, Lindell sugerează că sunt posibile remedieri ale problemei.

Remedierea inițială pe care el sugerează că producătorii de automobile ar fi o actualizare a software-ului care recunoaște tipul de activitate pe sistemele de bus CAN pe care acest instrument de injecție îl trimite. Acest lucru ar putea zădărnici instrumentul pe termen scurt, dar Lindell crede că hoții vor găsi o modalitate de a-l ocoli pe termen lung. În ceea ce privește un remediu permanent, Lindell crede că o abordare „Zero Trust” a sistemelor CAN bus este singura cale de urmat. Fiecare mesaj de la un ECU la altul ar trebui să fie criptat și să conțină coduri de autentificare care nu pot fi falsificate. În plus, fiecare ECU ar trebui să fie echipat cu chei secrete, iar fiecare mașină ar trebui să aibă propriile chei secrete pentru a împiedica crearea unui extractor universal de chei. Dezvoltarea unui astfel de sistem de securitate ar necesita timp și efort considerabil din partea unui producător de vehicule.

Pentru moment, puteți încerca să vă parcați vehiculul în locuri care nu permit accesul ușor și neîntrerupt la farurile sale. Și, în cele din urmă, dacă observați că cineva a umblat la finisajele sau la panourile de caroserie din apropierea/în jurul farurilor, ar fi bine să contactați poliția, deoarece un hoț ar putea să își pregătească furtul de injecție a autobuzului CAN.

Sursa: www.autoblog.com

Citește și