Крадци на коли използват нова техника, скрита в стари телефони Nokia и други джаджи
Мъж, седнал на шофьорската седалка на Toyota, натиска неведнъж бутон до кормилото. Мига алена светлина – няма шанс, моторът не започва. Той няма ключ. В отговор вади извънредно средство – телефон Nokia 3310.
Мъжът включва телефона в колата с черен кабел. След това той прелиства някои варианти на дребния LCD екран на 3310.
След това се пробва още веднъж да възпламени колата. Лампата светва зелено и моторът заработва.
Този по-малко от 30 секунди клип демонстрира нова порода обири на коли, които се популяризират в Съединени американски щати. Престъпниците употребяват дребни устройства, от време на време скрити в безобидно изглеждащи Bluetooth високоговорители или мобилни телефони, с цел да взаимодействат със системата за ръководство на автомобила.
Това разрешава на крадци с доста малко механически опит да крадат коли, без да имат потребност от ключа, от време на време единствено за към 15 секунди. С устройствата, налични за закупуване онлайн за няколко хиляди евро, бариерата за кражба даже на първокласни коли от висок клас е фрапантно понижена.
„ JBL Unlock + Start “, гласи една реклама за устройство, прикрито в bluetooth високоговорител с марката JBL.
„ Не е нужен ключ! “
В рекламата се показва, че това съответно устройство работи с разнообразни коли Toyota и Lexus:
„ Нашето устройство има страховит прикрит жанр и външен тип “, се споделя в описанието.
Устройството прави цялата работа вместо тях. Всичко, което би трябвало да създадат, е да вземат два проводника от устройството и да ги натикан в верните отвори за връзка.
Кен Тиндъл, механически шеф във компанията за киберсигурност на транспортни средства Canis Labs, в имейл до Motherboard.
Когато става въпрос за отбрана на притежателя на транспортното средство от този тип опасност, „ средностатистическите консуматори не могат да създадат нищо “.
По-рано този месец Tindell разгласява своите проучвания за тези устройства.
Купуват устройство за назад инженерство, откакто крадците на коли наподобява са употребявали такова, с цел да откраднат Toyota RAV4 на човек от екипа предходната година.
След известно ровене се натъкват на устройствата, за свободна продажба.
Те са ориентирани към джипове, само че и освен, от разнообразни марки коли.
Видеото, показващо по какъв начин мъжът употребява Nokia 3310, с цел да започва Toyota, е единствено един от многото видеоклипове в YouTube, демонстриращи техниката.
Други демонстрират устройства, употребявани в транспортни средства с марка Maserati, Land Cruiser и Lexus. Множество уеб страници и канали в Telegram популяризират технологията за сред 2500 евро и 18 000 евро. Един продавач предлага устройството Nokia 3310 за 3500 евро, различен го популяризира за 4000 евро.
Често продавачите евфемистично назовават техниката като “Устройство за спешен старт “. Номинално джаджите са предопределени за ключари. Някои от уеб страниците оферират принадлежности, които могат да бъдат потребни на ключарите, само че законните компании евентуално нямат изгода от инструмент, който е прикрит в телефон или различен корпус.
Някои от уеб страниците даже настояват, че оферират актуализации за устройства, които клиентите към този момент са закупили.
Това допуска, че развиването на устройствата и техните благоприятни условия е непрестанен развой.
Motherboard се показа като заинтригуван клиент на едно лице, предлагащо продажба на такива устройства. Този човек споделя, че ще изпрати устройство до Съединени американски щати посредством DHL.
Да, Nokia-та работи с коли в Съединени американски щати. Процесът по пускане на мотора лишава към 10-15 секунди.
Продавачите, имайки поради стартера на мотора, прикрит в телефон Nokia.
Продавачът изяснява, че приема Western Union, MoneyGram, банков превод и криптовалута.
Motherboard преди този момент се свързва с хора, които продават различен вид устройство за кражба на кола.
То е наречено ретранслатор без ключ. Той работи като предава известия от ключа на колата на жертвата, може би седяща в дома си, до транспортното им средство, което е наоколо.
Но с тези нови устройства крадците въобще не се нуждаят ключа за колата да е наоколо.
Според проучването на Tindell, офанзивата, наречена CAN (controller area network) инжектиране, работи посредством изпращане на подправени известия.
Те наподобяват по този начин, като че ли идват от приемника на интелигентния ключ на автомобила.
Основният проблем е, че транспортните средства се доверяват на тези известия, без да ги ревизират. След като крадците имат достъп до нужните кабели и връзки, те могат да употребяват устройството си, с цел да изпратят тези известия.
Въпреки високите цени на устройствата, купеното от Tindell съдържа съставни елементи на стойност единствено $10.
Има чип с CAN хардуер и фърмуер, дружно с различен обвързван с CAN чип.
След като производителят на устройство направи назад инженерство на известията на съответно транспортно средство, основаването на всяко устройство ще отнеме единствено към няколко минути.
Засегнатите все още транспортни средства са изцяло беззащитни.
Единственото вярно решение би било въвеждането на криптографска отбрана на CAN известията. Това може да стане посредством актуализация на софтуера, в случай че такава е налична.
Софтуерът е явен и единствената комплицирана част е въвеждането на инфраструктурата за ръководство на криптографски ключове. Но защото новите платформи за транспортни средства към този момент внедряват криптографски решения, тази инфраструктура или е налице, или следва да бъде въведена.
Но хората надалеч не имат единствено нови коли. Съществуват всевъзможни марки и модели. Усилието да се вкара отбрана за всички тях, и то в рационален интервал, ще изиска много старания.
Motherboard се свърза с голям брой производители на коли, посочени от хора, продаващи тези устройства.
Отговор има единствено от Кори Профит, старши управител свързани връзки в Toyota Motor North America:
Кражбата на транспортни средства е предизвикателство в цялата промишленост, което Toyota приема съществено. Дори с напредъка на технологиите, съгласно известията крадците измислят метод да заобиколят съществуващите системи срещу кражба. Ангажираме се да продължим да работим по този проблем с специалисти по попречване на обири, правоприлагащи органи и други основни заинтригувани страни.
