„Хакване на фарове“ - новият метод за кражби на коли
- Редактор: Петя Георгиева
- Коментари: 0
На практика крадците използват „централната нервна система“ на автомобила и прилагат метода на т.нар. „CAN инжекция“
В ерата на дигитализираните автомобили автокрадците стават все по-иновативни – и вече имат нов похват. Условно бихме могли да го наречем „хакване на фарове“, но както д-р Кен Тиндъл от Canis Automotive Labs описва в обширната си техническа публикация в своя блог, цялата процедура е малко по-сложна, отбелязва AUTO BILD България.
Методът за противозаконно отнемане започва от модула за управление фаровете на автомобила, но единствената причина, поради която крадците са избрали тази точка на проникване, е, че тя им предлага най-лесния начин да се закачат към CAN bus системата на превозното средство. А CAN (съкращение от Controller Area Network) bus е системата, по която многобройните ECU-та в модерните модели комуникират помежду си. Така на практика крадците използват тази „централна нервна система“ на автомобила и прилагат метода на т.нар. „CAN инжекция“.
В dark web се продава уред (маскиран като Bluetooth високоговорител JBL), който при свързане към контролната CAN шина може да имитира ключа на автомобила. Моделът, даден за пример в случая, е актуалното поколение Toyota RAV4, но въпросният тип уязвимост не се отнася само за конкретна марка или модел — а е проблем за целия бранш. За да проникнат в автомобила, крадците свалят брони и облицовки от МПС-то и това им дава достъп до CAN шината близо до конектора на фаровете. Повече от CAN bus елементите на автомобила са скрити навътре в автомобила, но тъй като съвременните интелигентни фарове имат нужда от собствен компютър и той трябва да бъде свързани към общата CAN шина.
След като крадците открият точните кабели, към които да се свържат, специалното устройство за кражба е на ход. При натискане на бутона Play бутафорният високоговорител JBL е програмиран да „излъже“ ECU на вратите да ги отключи – все едно държите ключ в ръката си. По същия начин не е проблем да „запалите“ автомобила – и крадецът просто си тръгва с него.
Към момента на публикацията не е известно да има защита срещу този вид кражба. Хубавото в случая е, че човек, който се опитва да открадне кола по новия метод, ще трябва да се „потруди“ доста, за да я задигне. Демонтажът на панелите по каросерията отнема време, както и свързването с кабелите. Ето защо престъпникът ще трябва да има достъп до автомобила за дълго време – и никой да не го безпокои. Освен това Линдел предлага идеи за справяне с проблема.
На първо време той предлага на производителите на автомобили софтуерна актуализация, която да разпознава определения вид нежелана активност по CAN шините, която зловредният уред инициира. Това може да попречи на „фалшивия JBL” в краткосрочен план, но Линдел е убеден, че крадците ще намерят начин да го заобиколят в дългосрочен. Линдел смята, че трайно решение на проблема би бил подходът „Zero Trust“ към CAN шините. За целта всяко съобщение от едно ECU към друго трябва да бъде криптирано и да разполага с кодове за удостоверяване, които да не могат да бъдат подправени. Освен това всяко ECU ще трябва да бъде оборудвано със секретни ключове и всяка кола ще трябва да разполага със свои собствени секретни ключове, за да се предотврати цялата процедура около „залъгването“, че има ключ. Разработването на такава система за сигурност обаче би отнело значително време и усилия на производителя на автомобила.
Към момента на собствениците на модели с модерни фарове остава единствено да се стремят да паркират автомобила си на места, които не позволяват лесен достъп до фаровете. И ако забележите, че някой е бърникал по елементите около предните светлини, най-добре се свържете с полицията – вероятно се опитват да задигнат колата ви.