Postoji novi oblik krađe automobila bez ključa koji radi za manje od 2 minute

Kada je čovjek iz Londona otkrio prednji lijevi branik svoje Toyote RAV4 otkinut i prednje svjetlo djelomično rastavljen ne jednom nego dva puta u tri mjeseca prošle godine, posumnjao je da su djela besmislena vandalizam. Kada je vozilo nestalo nekoliko dana nakon drugog incidenta, a susjed je pronašao njihovu Toyotu Land Cruiser nestali ubrzo nakon toga, otkrio je da su dio nove i sofisticirane tehnike za izvođenje bez ključa krađe.

Slučajno se dogodilo da je vlasnik, Ian Tabor, istraživač kibernetičke sigurnosti specijaliziran za automobile. Dok je istraživao kako je njegov RAV4 otet, naletio je na novu tehniku ​​zvanu napadi ubrizgavanjem CAN-a.

Slučaj neispravnog CAN-a

Tabor je započeo proučavanjem telematskog sustava "MyT" koji Toyota koristi za praćenje anomalija vozila poznatih kao DTC (Dijagnostički kodovi kvarova). Ispostavilo se da je njegovo vozilo zabilježilo mnogo DTC-ova u vrijeme krađe.

Kodovi grešaka pokazali su da je izgubljena komunikacija između CAN-a RAV4 - skraćenica za

Područna mreža kontrolera— i elektroničku kontrolnu jedinicu prednjeg svjetla. Ovi ECU-ovi, kako se skraćeno nazivaju, nalaze se u gotovo svim modernim vozilima i koriste se za upravljanje bezbrojnim funkcijama, uključujući brisače, kočnice, pojedinačna svjetla i motor. Osim upravljanja komponentama, ECU-ovi šalju statusne poruke preko CAN-a kako bi ostali ECU-i bili obaviješteni o trenutnim uvjetima.

Ovaj dijagram prikazuje CAN topologiju za RAV4:

DTC-ovi koji su pokazali da je lijevo prednje svjetlo RAV4 izgubilo kontakt s CAN-om nisu bili osobito iznenađujući, s obzirom na to da su prevaranti otkinuli kabele koji su ga povezivali. Još je više govorio neuspjeh mnogih drugih ECU-ova, uključujući one za prednje kamere i hibridnu kontrolu motora. Uzeti zajedno, ovi kvarovi ne upućuju na kvar ECU-a, nego na CAN sabirnicu. To je natjeralo Tabora u potragu za objašnjenjem.

Istraživač i žrtva krađe zatim su se obratili kriminalističkim forumima na mračnom webu i YouTube videozapisima koji raspravljaju o tome kako ukrasti automobile. Na kraju je pronašao oglase za uređaje koji su bili označeni kao "pokretanje u nuždi". Navodno su ti uređaji bili dizajnirani za upotrebu od strane vlasnika ili bravara da ih koriste kada nema ključa, ali ništa nije sprječavalo da ih koristi bilo tko drugi, uključujući lopove. Tabor je kupio reklamirani uređaj za paljenje raznih vozila Lexusa i Toyote, pa tako i RAV4. Zatim je nastavio s obrnutim inženjeringom i, uz pomoć prijatelja i kolege stručnjaka za automobilsku sigurnost Kena Tindella, shvatio kako radi na CAN-u RAV4.

Unutar ovog JBL zvučnika krije se novi oblik napada

Istraživanje je otkrilo oblik krađe vozila bez ključa koji niti jedan istraživač prije nije vidio. U prošlosti su lopovi bili uspješni koristeći ono što je poznato kao relejni napad. Ovi hakovi pojačavaju signal između automobila i privjeska za ulazak bez ključa koji se koristi za otključavanje i pokretanje. Privjesci bez ključa obično komuniciraju samo na udaljenosti od nekoliko stopa. Postavljanjem jednostavnog ručnog radija blizu vozila, lopovi pojačavaju inače slabu poruku koju automobili šalju. Uz dovoljno pojačanja, poruke stižu do obližnjeg doma ili ureda u kojem se nalazi privjesak. Kada privjesak odgovori kriptografskom porukom koja otključava i pokreće vozilo, prevarantov repetitor je prenosi automobilu. S tim se varalica odveze.

"Sada kada ljudi znaju kako funkcionira relejni napad... vlasnici automobila drže svoje ključeve u metalnoj kutiji (blokirajući radio poruke iz automobila) i neke automobile proizvođači sada isporučuju ključeve koji idu u stanje mirovanja ako se ne pokreću nekoliko minuta (i stoga neće primiti radio poruku iz automobila)", napisao je Tindell u nedavni objaviti. “Suočeni s ovim porazom, ali nespremni odustati od unosne aktivnosti, lopovi su krenuli na novi način zaštite: zaobišli su cijeli sustav pametnih ključeva. To čine novim napadom: CAN Injection.”