Пристигате у дома и хвърляте ключовете от колата си на маса близо до входната врата. Това е обикновен навик, от който днешните крадци се нуждаят, за да започнат „релейна атака“, за да уловят сигнала от вашия ключодържател, да отключат колата ви и да я изгонят. И това е само един от високотехнологичните методи, които повече престъпници приемат за кражба на автомобили.
Експертите казват, че през последните години крадците на автомобили все по-често се насочват към автомобили с достъп без ключ, като проникват в компютърните системи, които са вградени в комуникационната мрежа на автомобилите.
По-малко от минута за препрограмиране на ключодържател
Най-новият метод, който привлича вниманието на експертите по сигурността на автомобилите, е „CAN bus атаката“. „CAN“ означава „мрежа на контролера“, а „CAN шината“ е терминът в автомобилната индустрия, използван за описване на електронна система, базирана на съобщения, която позволява на различни части на автомобила да комуникират помежду си.
Кражба чрез текстово съобщение: Автомобилите са уязвими на хакерски атаки„По същество това е нервният център в превозното средство, където всичко трябва да се обработва“, каза Лобело. „Можете да правите почти неща като изтриване на ключове, програмиране, нови ключове и просто да говорите с автомобила.“
Лобело казва, че таблетите, които ключарите и специалистите по сигурността използват за препрограмиране на ключодържатели, са били откраднати или могат да бъдат закупени онлайн законно от крадци, които търсят начин да хакнат в целеви автомобили.
Няма да разкрием точно как го е направил, но Лобело използва един от тези таблети, за да демонстрира колко бързо може да получи достъп до основната рамка на автомобила и да препрограмира ключ.
Отне му по-малко от минута.
Цел с висока стойност
Ivy Stryker от Фармингтън, Мичиган, стана жертва на атаката на CAN bus не веднъж, а два пъти. Първият път колата му беше паркирана до тухлена стена в жилищен комплекс.
„Около 1 след полунощ е, телефонът ми се изключва, iPad-ите ми се изключват, алармата звучи навсякъде“, каза Страйкър. Той изтича навън, за да намери друго превозно средство до своето и непознат в колата си. „Човек изскача от горната част на люка.“
Страйкър не си правеше илюзии колко изкушаващ ще бъде неговият Dodge Charger Hellcat за крадците и имаше инсталирана система за сигурност, за да го защити.
„Когато гледах това нещо, вече знаех, че е една от най-, ако не и най-крадената кола“, каза Страйкър.
Според скорошен доклад от Highway Loss Data Institute, Charger SRT Hellcat е класиран като целеви автомобил №1, произведен между 2020 г. и 2022 г. Вероятността да бъде откраднат е 60 пъти по-голяма от всяка друга произведена кола в същия този период от време.
„Ако притежавате Hellcat, по-добре проверете алеята си“, каза Мат Мур, старши вицепрезидент на организацията, в изявление на уебсайта на института. "Тези числа са невероятни."
Кражбите на автомобили като цяло се увеличават при марки и модели в цялата страна. Повече от един милион коли са били откраднати през 2022 г., най-високият брой от 2008 г., според Националното бюро за застрахователни престъпления (NICB), асоциацията на застрахователната индустрия, която проследява годишните кражби на превозни средства.
Това са около две откраднати превозни средства всяка минута.
Опитвайки се да останем една крачка напред
„Престъпните организации и заподозрените винаги търсят какви са протоколите за сигурност и как да ги победят“, каза президентът и главен изпълнителен директор на NICB Дейвид Глау .
„Работим със застрахователната индустрия и производителите, за да идентифицираме тези уязвимости и да се опитаме да намалим тази празнина“, каза Главе. „Но винаги трябва да сме една крачка пред престъпниците, а те винаги се опитват да бъдат една крачка пред нас.“
От години Бюрото публикува броя на откраднатите автомобили поради оставени ключове в превозните средства – 287 024 между 2019 г. и 2021 г. Но това представлява само малка част – 11% – от общия брой коли – повече от 2,6 милиона — които бяха откраднати през същото време.
Свързани: Експерти по сигурността и полицията предлагат съвети как да се предотвратят кражби на коли без ключ на местните правоприлагащи органи", каза Главе. „Когато документираш и докладваш, трябва да поставиш това в полицейски доклад. Ако това не е уловено от алгоритъм или доклад, трудно е задължително да се проследи.“
NICB ни каза, че не разкрива как точно са били откраднати превозните средства и научихме, че автомобилната индустрия също не проследява тези данни.
Автомобилните производители дават малко отговори
Загрижени, че системите за безключов достъп „може да допринасят за нарастващите нива на кражби на превозни средства“, през юли 2022 г. американският сенатор Ед Марки, демократ от Масачузетс, изпрати писма до 17 производители на автомобили, призовавайки ги да "… предприемат всички необходими стъпки, за да гарантират, че системите за безключов достъп, някога иновация в сигурността, която е възпирала крадците, няма да се превърнат в отговорност за сигурността, която те могат да използват."
В дузината получени отговори, въпреки че всички производители на автомобили заявиха ангажимент за предотвратяване на кражби, никой не можа да предостави точния брой на техните превозни средства, които са били откраднати, или подробности за метода, използван от крадците на автомобили, за да ги откраднат.
Някои експерти от индустрията предполагат, че производителите на автомобили трябва да проследяват тези данни, за да помогнат в борбата с увеличаването на кражбите на превозни средства.
„Мисля, че е изключително важно, защото освен ако индустрията няма познания за това как превозните средства се компрометират, тогава, знаете ли, нищо няма да се направи по въпроса“, каза бившият детектив Клайв Уейн, който сега работи като ръководител на полицейската връзка за Tracker UK, компания, която е специализирана в възстановяването на откраднати коли в Обединеното кралство.
Уейн казва, че скокът в кражбите на горещо окабеляване през 80-те години е оказал натиск върху автомобилните производители да подобрят сигурността на превозните средства. Това доведе до модернизиране на механизмите за заключване на превозни средства и въвеждането на „по-интелигентни“ системи за ключове и технология за имобилайзер на превозни средства.
Оттогава, казва Уейн, организираните престъпни групи са разработили възможности за изтегляне на данни от тези ключови транспондери и чрез изтегляне на данни чрез бордовото устройство за диагностика на превозните средства, те могат да клонират и качат тези данни на " донорски ключ за тази конкретна марка и модел превозно средство.
Свързано: Собствениците на автомобили предупредиха, че ключодържателите може да са уязвими за хакери
„Около 2015 г. в Обединеното кралство, когато някои производители въвеждаха превозни средства с „влизане без ключ“, случаи на електронен компромис започнаха да се появяват там, където тази технология е била компрометирана. Най-разпространеният метод постепенно се превърна в „препредавателна атака“, каза Уейн. „Съвсем наскоро станахме свидетели на значителна поява на компрометиращи атаки „CAN bus“.
Tracker UK има практика да събира ежемесечни данни за кражби на високотехнологични автомобили.
Техните числа показват, че през юли 2023 г. кражбите на автомобили без ключ достигнаха най-високото си ниво в Обединеното кралство, представлявайки 98% от всички откраднати превозни средства, които компанията помогна да възстанови през този едномесечен период.
„Колкото бързо производителите започнат да [актуализират технологията за заключване на превозни средства] за целите на сигурността, тази технология се проектира обратно – почти в рамките на няколко дни или седмици“, каза Уейн. „Мисля, че производителите знаят за уязвимостта от няколко години, но отнема много, много години, за да се разработи технология на производствена линия и това е скъп процес.“
Уейн казва, че докато технологията за безключов достъп първоначално е била разработена и въведена в по-висок клас марки и модели, сега тя е разширена до повечето масови автомобили, което ги прави много по-уязвими за този вид атаки и компромиси.
Стив Лобело е съгласен.
„Малко повече от 90% от превозните средства са уязвими“, каза той. „Цялата тази информация [за нарушаване на технологията на автомобил] вече е там. Тя е лесно достъпна в YouTube и социалните медии.“
"Не е като [крадците] да ходят на училище, за да се научат как да използват това нещо", добави той. "YouTube е тяхното училище."
Свързани: Тъй като кражбите на коли се увеличават, много крадци преминават през границата на САЩ без проверка
Решения за следпродажбено обслужване
Нарастващата заплаха от кражби на високотехнологични автомобили е причината Лобело предлага на клиентите си да инсталират следпродажбена система за сигурност (той препоръчва такава, наречена IGLA). Тези системи, които могат да струват до 1200 долара, създават защитна стена за защита от атаки на CAN шина и изискват от водача да въведе предварително програмиран код, използвайки комбинация от съществуващи фабрични бутони последователно, за да запали колата. Дори ако крадец успее да се включи в CAN шината на превозното средство, без удостоверяване на кода на вторичния бутон, колата ще се изключи и ще бъде обездвижена.
Lobell инсталира една от системите в Dodge Charger на Ivy Stryker и инвестицията се изплати:
крадците, които се опитаха да я откраднат, бяха осуетени – два пъти. В един от тези случаи, когато колата не запали, престъпниците прибягнаха до използването на втора кола, за да бутат Доджа. Те изминаха 17 мили, преди да се откажат и да зарежат колата отстрани на пътя. По-късно Stryker го проследи чрез GPS.
Stryker вярва, че автомобилните производители трябва да са тези, които трябва да се засилят, за да разрешат проблема.
„Вече е твърде лесно. Производителят трябва да носи отговорност“, каза Страйкър. „Тяхна отговорност трябва да бъде да затегнат сигурността си, доколкото е възможно.“
В изявление Stellantis, който произвежда Dodge Charger, каза пред CBS News, че техните превозни средства „… отговарят или надвишават всички приложими федерални стандарти за безопасност и сигурност. … Независимо от това, ние призоваваме всички шофьори да полагат дължимата грижа за осигуряване на техните превозни средства."
Експертите казват, че потребителите не трябва да инсталират скъпи системи за сигурност след продажбата, за да сведат до минимум риска от „хакване на кола“. Други предпазни мерки могат да включват съхраняване на ключове в метален контейнер, торбичка за блокиране на сигнала или "кутия на Фарадей", за предотвратяване на релейни атаки.
Националното бюро за застрахователни престъпления препоръчва „многослоен подход“, добавяйки физическа защита като ключалки на кормилната колона, аларми и устройства за проследяване. По ирония на съдбата, крадците на високи технологии могат да бъдат възпрени, когато се сблъскат с нискотехнологични мерки за защита.