Производителите на коли трябва спешно да помислят за вграждане на

Производителите на коли би трябвало незабавно да помислят за вграждане на криптографски системи в своите модели(снимка: CC0 Public Domain)

Мъж, седнал на шофьорската седалка на автомобил японско произвеждане, натиска неведнъж бутон до кормилото. Мига алена лампа. Двигателят не пали. Мъжът няма ключ. Той вади от джоба си телефон Nokia 3310. Включва телефона към колата с черен кабел. След това прелиства някои варианти на дребния LCD екран на 3310. „ Свържете. Вземете данните “, написа на екрана. След това мъжът още веднъж натиска бутона. Лампата светва в зелено и моторът стартира да ръмжи.

Сценарият е част от къс, 30-секунден клип, който демонстрира нов метод за кражба на коли, който се популяризира в Съединени американски щати. Престъпниците употребяват дребни устройства, от време на време скрити в безобидно изглеждащи Bluetooth високоговорители или ретро мобилни телефони, с цел да се свържат със системата за ръководство на автомобила.

Това разрешава на автоджамбази с доста малко механически опит да крадат коли, без да имат потребност от ключ. Понякога процедурата им лишава едвам за към 15 секунди. Устройствата са налични за закупуване онлайн. Струват няколко хиляди евро или $, с което бариерата за влизане в бизнеса с обири на коли бива фрапантно свалена.

Устройство прави работата на крадеца

„ JBL Unlock + Start “ – гласи една реклама за устройство, прикрито в Bluetooth високоговорител с марката JBL, за която оповестява Motherbord. „ Не са Ви нужни ключове! “ В рекламата се показва, че това съответно устройство работи с разнообразни коли Toyota и Lexus: „ Нашето устройство има страховит стелт дизайн и външен тип “, се споделя в посланието.

„ Устройството прави цялата работа вместо крадеца “, споделя Кен Тиндъл, механически шеф във компанията за киберсигурност на транспортни средства Canis Labs. „ Всичко, което би трябвало да създадат, е да вземат две жици от устройството, да откачат фенерчето и да натикан кабелите в верните отвори от страната на автомобила “. Когато става въпрос за отбрана на притежателя на транспортното средство от този тип опасност, „ елементарните консуматори не могат да създадат нищо “.

По-рано този месец Тиндъл разгласява серия проучвания на тези устройства, създадени от него и сътрудника му Иън Табор, също експерт в региона на автомобилната киберсигурност. Табор купил устройство за противоположен инженеринг, откакто крадци на коли наподобява са употребявали тъкмо такава джаджа, с цел да отмъкнат личната му Toyota RAV4 предходната година. След известно ровене двамата се натъкнали на устройства за продажба, които са ориентирани към джипове, първокласни коли или съответни марки транспортни средства, се споделя в обявата.

„ Техника за спешен старт “

Видеото, показващо по какъв начин мъжът употребява Nokia 3310, с цел да започва Toyota, е единствено един от голям брой клипове в YouTube, демонстриращи техниката. Други видеа демонстрират устройства, употребявани за пускане на първокласни коли като Maserati. Множество уеб страници и канали в Telegram популяризират технологията за сума в диапазона 2500-18 000 евро.  Един продавач предлага устройството Nokia 3310 за 3500 евро. Друг го популяризира за 4000 евро.
още по темата
Често продавачите евфемистично назовават този вид джаджи „ техника за спешен старт “, теоретично предопределена за ключари. Някои от уеб страниците оферират принадлежности, които могат да бъдат потребни на ключарите, само че легално настоящите компании едва ли биха търсили инструмент, който е прикрит в телефон или различен сходен „ калъф “.

Някои от уеб страниците даже настояват, че оферират софтуерни актуализации за устройства, които клиентите към този момент са закупили. А това допуска, че създаването на „ техниката за спешен старт “ е непрестанен развой.

Бизнес без граници

Репортер на Motherboard се показа за заинтригуван клиент пред един от онлайн-продавачите на сходни устройства за кражба. От репортажа излиза наяве, че този бизнес работи без граници – джаджите могат да се доставят на всички места. Приемат се заплащания посредством Western Union, MoneyGram или банкови преводи и криптовалута. Според търговците, „ процесът на пускане на мотора лишава към 10-15 секунди “.

Според проучването на Тиндъл и Табор, офанзивата, наречена CAN инжектиране (Controller Area Network), работи посредством изпращане на подправени известия, които за бордовия компютър наподобяват по този начин, като че ли идват от смарт-ключа на автомобила. Основният проблем е, че транспортните средства одобряват със „ сляпо доверие “ тези известия, без да ги ревизират. След като крадците получат достъп до нужните кабели, те могат да употребяват устройството си, с цел да изпратят тези известия до бордовите компютри, прибавя Тиндъл.

Самият хардуер за „ техниката за спешен старт “ е на ниска цена. Компонентите, скрити в телефони и Bluetooth спикъри, всекидневно съдържат чип с CAN хардуер и фърмуер, както и още един CAN чип. Тези съставни елементи костват няколко евро. Майсторлъкът на „ производителя на устройството “ е да направи противоположен инженеринг на известията на съответно транспортно средство. Когато той знае по какъв начин, основаването на всяко ново устройство коства единствено няколко минути, споделя Тиндъл. „ Не е доста работа: запоявате няколко кабела, обвивате всичко в смола и готово “, написа той.

Единственото решение – криптография

В момента засегнатите транспортни средства нормално са необятно отворени за сходни офанзиви. Единственото вярно решение би било въвеждането на криптографска отбрана на CAN известията, споделя Тиндел в имейл за Motherboard. Това може да стане посредством актуализация на софтуера, прибавя той.

Решението? „ Софтуерът е явен и единствената комплицирана част е въвеждането на инфраструктурата за ръководство на криптографски ключове “, разясняват Тиндъл и Табор. Това ще изисква промени, които би трябвало да бъдат направени от автомобилните производители. Дали обаче те са подготвени за сходен ход, към момента не е ясно.