Угонщики автомобилей взломали провод фар, чтобы угнать транспортные средства

Jun 21, 2023

Современная горячая проводка позволяет повысить безопасность ключей, просто подключая их непосредственно к автомобилю.

Поскольку автомобильная безопасность стала более изощренной, участились и попытки угона автомобилей. Последний метод включал в себя устройство в форме Bluetooth-динамика, доступ к фарам и доверие ничего не подозревающего электронного блока управления (ЭБУ).

Доктор Кен Тинделл, главный технический директор британской Canis Automotive Labs, который работал над автомобильной электроникой для таких автопроизводителей, как Volvo, предоставил на своем сайте объяснение того, как могут происходить такие кражи, основываясь на своем опыте аналогичного инцидента, который произошел. своему другу Яну Табору.

То, что началось как явный вандализм (кто-то выдернул передний бампер Toyota RAV4 Табора из зажимов), в конечном итоге привело к полному исчезновению автомобиля. Первым намеком на то, что на самом деле произошло, было то, что телематическая система MyT Табора зафиксировала ряд ошибок после того, как его бампер сдвинули с места.

Тинделл и его друг Ян Тейбор исследовали эту проблему и обнаружили, что последняя форма угона автомобиля включает в себя подключение к транспортному средству устройства для обхода его систем безопасности.

Читайте: Релейные атаки делают автомобили с бесключевым доступом невероятно простыми для кражи

Как объясняет Тинделл, современные ключи достаточно надежны, чтобы отпугнуть угонщиков. В последнее время это привело к росту популярности ретрансляционных атак (которые используют устройство для расширения эффективного радиуса действия ключа, позволяющего разблокировать транспортное средство), но разрабатываются некоторые решения для этой проблемы, в том числе ключи, которые переходят к сон после периода неподвижности.

Это привело к так называемому CAN-инъекции. При этом используется устройство для взлома внутренней системы связи автомобиля, при котором защита снижается. Недостаток этой системы в том, что ее необходимо жестко подключить к автомобилю, поэтому Табору придется тянуть за бампер. В случае с Toyota RAV4 (Тинделл ясно заявляет, что подобные устройства существуют и для других автомобилей других производителей) самая простая точка физического доступа — через фару.

С помощью устройства, похожего на Bluetooth-динамик JBL (чтобы не вызывать подозрений), воры могут проникнуть в проводку фары, которая соединена с остальной частью автомобиля. Оттуда устройство сообщает, что ключ присутствует, и, поскольку он уже находится за самой прочной защитной стеной автомобиля (как бы), оно может легко обмануть автомобиль, заставив его поверить, что он должен разблокироваться, а затем завестись.

На самом деле этот процесс требует еще нескольких шагов, но хорошая новость заключается в том, что существуют простые решения для такого рода взлома, которые действительно можно реализовать с помощью беспроводного обновления программного обеспечения.

Тинделл говорит, что автопроизводители могут либо отреагировать на особый вид хаоса, который использует инструмент Can Injector, чтобы обманом заставить автомобиль открыться, либо отказаться открывать автомобиль в таких обстоятельствах. Однако это скорее пластырь, чем реальное решение. Второй метод заключается в использовании того, что Тинделл называет подходом «нулевого доверия», при котором даже сообщения, передаваемые во внутренней сети автомобиля, должны быть зашифрованы. Это не лишено недостатков, но может стать достаточно постоянным решением проблемы.