Неочакваният начин, по който крадците използват фаровете, за да влязат в колата ви
През последните години дизайнът на колите стана доста по-сложен. Системите за самостоятелно шофиране към този момент са нещо всекидневно, както и комплицираните информационно-развлекателни и навигационни системи в таблото. Заедно с тези системи се усили и компютърната мощност, скрита под таблата на колите ни, и тези компютри се употребяват за всичко.
От предупреждаване за идни конфликти до включване на чистачките, когато стартира да вали.
Hyundai и Kia даже разчитат на софтуерна кръпка, с цел да създадат колите си по-трудни за кражба. Все отново различен авто производител има проблем, при който компютъризирана система прави колите уязвими за кражба през доста налично място.
През април предходната година английският съветник по киберсигурност Йън Табор разгласява в Twitter фотография, на която се вижда, че крадци са откраднали страничния фар, от страната на водача, от новата му Toyota RAV4. Те са издърпали кабела на фара от зоната под капака на колата. Той сменил фара, само че три месеца по-късно крадците се върнали и го откраднали още веднъж.
Две нощи по-късно били отмъкнати неговия RAV4 и друга Toyota на комшия.
Крадците са употребявали кабелния вързоп на фара, с цел да получат достъп до CAN (Controller Area Network) шината на RAV4 на Табор. CAN ръководи комплицираните електронни връзки, които актуалните коли изискват за системи като въздушни възглавници, самодиагностика и помощник за паркиране. В случая с RAV4 на Табор конекторът, до който крадците са получили достъп, се употребява за контролиране и ориентиране на фаровете.
Табор и негов сътрудник са купили CAN инжектор в тъмната мрежа
Табор се възползва от помощта на различен специалист по киберсигурност, доктор Кен Тиндел, и двамата претърсили тъмната мрежа и закупили устройство за спешно пускане за ключалки за коли Toyota и Lexus за 5000 евро (5419 долара).
В обява в блога си в Github Тиндел изясни по какъв начин работи експлойтът.
Крадците могат да употребяват своето устройство за инжектиране на CAN, с цел да изпратят подправено CAN известие до ECU системата на вратата, което всъщност споделя „ Ключът е годен, отключи вратите “. Така че даже не е належащо да повредят автомобила, с цел да обхванат в него. Те могат просто да отворят вратата, да влязат и да отпътуват с автомобила – и всичко това, без да се нуждаят от ключа.
Той изясни още, че Toyota може да блокира експлойта със софтуерна корекция.
Въпреки това крадците могат да намерят метод да заобиколят поправката, което води до игра на котка и мишка сред крадците и производителите на коли. Kelley Blue Book поучава притежателите на коли да разчитат на старите техники за отбрана от обири, с цел да предпазят колите си.
Паркирайте ги на закрито или на добре осветено място с постоянен пешеходен трафик. Премествайте ги постоянно и уведомете локалната полиция, в случай че откриете изчезнали или разместени елементи.
