Хакеры внедряют код в проводку фар, чтобы угнать автомобили

Jul 08, 2023

По мере развития технологий меняются и методы злоумышленников, стремящихся ими воспользоваться. Вызывающей тревогу тенденцией в автомобильной промышленности является внедрение кода в электронный блок управления (ЭБУ) транспортных средств, включая проводку таких важных компонентов, как фары.

Эти тонкие и скрытные действия предоставляют хакерам несанкционированный доступ к системам бесключевого доступа, подвергая владельцев транспортных средств риску кражи и других преступлений.

Эксперты по безопасности отслеживают эту уязвимость как «CVE-2023-29389», и в настоящее время она ожидает анализа.

Новый метод атаки путем внедрения в сеть контроллеров (CAN) был недавно открыт Яном Тейбором в автомобильной промышленности.

Расследование Яна Тейбора по факту кражи его Toyota RAV4 привело его к раскрытию этой скрытной техники, которая потенциально может поставить под угрозу безопасность бесчисленного количества автомобилей по всему миру.

В наши дни нет никакого смысла иметь хорошую машину: выйдя рано утром, я обнаружил, что передний бампер и накладка арки оторваны, и, что еще хуже, выдернута вилка проводки фары, если это определенно не несчастный случай, боковая сторона бордюра и массивная отметина от отвертки. Обрывы в клипах и т.д. C&#ts pic.twitter.com/7JaF6blWq9

Кража автомобиля Яна Тейбора является тревожным напоминанием об уязвимостях во все более взаимосвязанных системах автомобильной промышленности.

В его случае хакеры получили доступ к взаимосвязанной системе его автомобиля с помощью устройства, подключенного к проводке за фарами.

Это позволило хакерам обойти все протоколы безопасности автомобиля, получить несанкционированный контроль над его функциями и украсть его без ключа.

После кражи его автомобиля Ян Табор воспользовался телематической системой MyT, предоставленной Toyota, для расследования причины инцидента.

Телематическая система MyT в основном предназначена для отслеживания диагностических кодов неисправностей (DTC) в системе автомобиля, которые могут указывать на неопределенные неисправности. Табор раскрыл это перед кражей; в его автомобиле было зарегистрировано несколько кодов DTC.

В результате анализа диагностических кодов неисправностей (DTC), записанных телематической системой «MyT», было обнаружено, что связь между ЭБУ фар и сетью контроллеров (CAN) была потеряна примерно в момент кражи.

В отличие от традиционных систем проводки, которые требуют отдельного провода для каждого устройства, шина CAN использует скрученные вместе провода для передачи сообщений между различными частями автомобиля.

Обычно в автомобиле имеется несколько шин CAN, соединенных напрямую с помощью разъемов или через компьютер-шлюз.

Компьютер-шлюз копирует сообщения CAN туда и обратно между шинами CAN, к которым он подключен, гарантируя, что все устройства в сети могут эффективно взаимодействовать.

ЭБУ играют решающую роль в работе современных автомобилей, контролируя широкий спектр важнейших функций.

Эти сложные системы взаимодействуют друг с другом через протокол шины CAN, обмениваясь сообщениями о состоянии, чтобы держать все ЭБУ в курсе текущего состояния автомобиля.

Однако использование электронных блоков управления и их взаимосвязанный характер также создают потенциальную возможность для кибератак, о чем свидетельствует угон автомобиля Яна Тейбора.

Расследование кражи автомобиля Яна Тейбора выявило тревожную картину множественных сбоев систем в автомобиле.

Диагностические коды неисправностей (DTC), записанные телематической системой MyT, указывают на то, что, помимо фар, возникли проблемы и в других критических системах.

Эти тревожные данные привели Яна Тейбора к выводу, что, вероятно, возникла серьезная проблема с шиной CAN в его автомобиле.

Во время своего онлайн-исследования Табор также нашел рекламу автомобильных устройств «аварийного запуска» и методов угона автомобилей.

Однако эксперт по кибербезопасности Тинделл предупреждает, что эти устройства часто продаются с ложными утверждениями о том, что они предназначены для владельцев транспортных средств, потерявших ключи, или для надежных слесарей.