Złodzieje samochodów nie śpią i ciągle znajdują nowe sposoby na uśpienie naszej czujności – pomysł na bagażnik oraz na walizkę przechodzi już chyba w zapomnienie, bo to samo można wykonać szybciej. Kolejna zaskakująca metoda kradzieży pojazdów została zbadana przez specjalistów w dziedzinie cyberbezpieczeństwa, a jej mechanizm opisany na przykładzie modelu Toyota RAV4.
Tej metody kradzieży samochodu jeszcze nie znałeś – Spis treści
Złodzieje samochodów znów zaskakują
Ian Tabor, badacz z dziedziny cyberbezpieczeństwa w motoryzacji, zauważył w kwietniu tego roku, że jego Toyota RAV4 była kilkakrotnie uszkadzana – ktoś manipulował reflektorami jego samochodu i wyciągał przewody. Okazało się, że to nie były przypadkowe akty wandalizmu, ale przygotowania do kradzieży. Po pewnym czasie samochód zniknął, co skłoniło go do głębszego zbadania sprawy. Co więcej, kilka dni później skradziono również Toyotę Land Cruiser, należącą do sąsiada Iana.
Tabor, konsultant inżynierii samochodowej pracujący dla EDAG Engineering Group, jako specjalista w tej dziedzinie był w stanie odtworzyć proces kradzieży, korzystając z aplikacji telefonicznej Toyoty do przeglądania dzienników poprzednich komunikatów o błędach. Wszystkie dane wskazywały na awarie elektronicznej jednostki sterującej (ECU), których przyczyną był złodziej próbujący ukraść pojazd. Tabor stwierdził, że dowody wskazują na skuteczne wykorzystanie technologii CAN.
Jak działa system CAN?
System CAN (Controller Area Network) to sieć komunikacyjna łącząca różne jednostki sterujące (ECU) w samochodzie. Jest to kluczowy element w funkcjonowaniu nowoczesnych pojazdów, kontrolujący wszystko – od silnika po systemy bezpieczeństwa. Złodzieje wykorzystali tę sieć, podłączając do niej urządzenie, które implementowało fałszywe komunikaty, symulując obecność prawdziwego klucza. Dzięki temu mogli wyłączyć system immobilizera, zdjąć blokadę silnika i otworzyć drzwi samochodu.
Tabor przeszukał tzw. dark web, aby sprawdzić, jak można przeprowadzić taki proceder. Odkrył urządzenie przypominające inteligentny głośnik Bluetooth z kablami umieszczonymi u podstawy. Takie sprzęty do łamania elektronicznych zabezpieczeń sprzedawane są nawet 5 tys. dolarów. Przewody te można następnie podłączyć do odsłoniętych kabli reflektorów pojazdu.
Mężczyzna doszedł więc po nitce do kłębka, potwierdzając, że złodzieje, kradnąc dwie Toyoty, ukryli urządzenie do CAN Injection w obudowie głośnika Bluetooth i podłączyli je do sieci CAN przez przewody w reflektorze samochodu. Dla ciekawskich polecam zapoznać się z całym raportem i szczegółowo opisaną metodą przestępstwa dostępnymi tutaj.
Jak widać na poniższym filmiku dotyczącym Toyoty RAV4, złodziejom obejście zabezpieczeń, uruchomienie silnika i odjechanie z miejsca kradzieży zajęło nie więcej niż dwie minuty.
Czy da się chronić przed takim typem kradzieży?
Autorzy raportu sugerują dwa sposoby na zabezpieczenie się przed tego typu kradzieżą, ale mam wrażenie, że żaden z nich nie jest jednak łatwo dostępny dla przeciętnego Kowalskiego. Pierwszy to szybkie i tymczasowe rozwiązanie, polegające na monitorowaniu nietypowych błędów w sieci CAN – żeby dotrzeć jednak do błędu przed kradzieżą, trzeba byłoby robić to na bieżąco. Drugi to zastosowanie kryptografii w komunikatach CAN, co wymagałoby jednak znacznych zmian w oprogramowaniu samochodu.
Jeśli jesteśmy już przy bezpieczeństwie, pamiętaj, że w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo namierzyć jego położenie.
Źródło: Github