![Infracrvena slika osobe koja rukama otvara vozilo.](/f/12ee35c97711ef59b722d22b61809509.jpg)
Getty Images
Kada je čovjek iz Londona otkrio prednji lijevi branik svoje Toyote RAV4 otkinut i prednje svjetlo djelomično rastavljen ne jednom nego dva puta u tri mjeseca prošle godine, posumnjao je da su djela besmislena vandalizam. Kada je vozilo nestalo nekoliko dana nakon drugog incidenta, a susjed je pronašao njihovu Toyotu Land Cruiser nestali ubrzo nakon toga, otkrio je da su dio nove i sofisticirane tehnike za izvođenje bez ključa krađe.
Slučajno se dogodilo da je vlasnik, Ian Tabor, istraživač kibernetičke sigurnosti specijaliziran za automobile. Dok je istraživao kako je njegov RAV4 otet, naletio je na novu tehniku zvanu napadi ubrizgavanjem CAN-a.
Slučaj neispravnog CAN-a
Tabor je započeo proučavanjem telematskog sustava "MyT" koji Toyota koristi za praćenje anomalija vozila poznatih kao DTC (Dijagnostički kodovi kvarova). Ispostavilo se da je njegovo vozilo zabilježilo mnogo DTC-ova u vrijeme krađe.
Kodovi grešaka pokazali su da je izgubljena komunikacija između CAN-a RAV4 - skraćenica za
Područna mreža kontrolera— i elektroničku kontrolnu jedinicu prednjeg svjetla. Ovi ECU-ovi, kako se skraćeno nazivaju, nalaze se u gotovo svim modernim vozilima i koriste se za upravljanje bezbrojnim funkcijama, uključujući brisače, kočnice, pojedinačna svjetla i motor. Osim upravljanja komponentama, ECU-ovi šalju statusne poruke preko CAN-a kako bi ostali ECU-i bili obaviješteni o trenutnim uvjetima.Ovaj dijagram prikazuje CAN topologiju za RAV4:
![Dijagram koji prikazuje CAN topologiju RAV4.](/f/c500aca60c6cd09720c6c7f7aee4d827.png)
Dijagram koji prikazuje CAN topologiju RAV4.
Ken Tindell
DTC-ovi koji su pokazali da je lijevo prednje svjetlo RAV4 izgubilo kontakt s CAN-om nisu bili osobito iznenađujući, s obzirom na to da su prevaranti otkinuli kabele koji su ga povezivali. Još je više govorio neuspjeh mnogih drugih ECU-ova, uključujući one za prednje kamere i hibridnu kontrolu motora. Uzeti zajedno, ovi kvarovi ne upućuju na kvar ECU-a, nego na CAN sabirnicu. To je natjeralo Tabora u potragu za objašnjenjem.
Istraživač i žrtva krađe zatim su se obratili kriminalističkim forumima na mračnom webu i YouTube videozapisima koji raspravljaju o tome kako ukrasti automobile. Na kraju je pronašao oglase za uređaje koji su bili označeni kao "pokretanje u nuždi". Navodno su ti uređaji bili dizajnirani za upotrebu od strane vlasnika ili bravara da ih koriste kada nema ključa, ali ništa nije sprječavalo da ih koristi bilo tko drugi, uključujući lopove. Tabor je kupio reklamirani uređaj za paljenje raznih vozila Lexusa i Toyote, pa tako i RAV4. Zatim je nastavio s obrnutim inženjeringom i, uz pomoć prijatelja i kolege stručnjaka za automobilsku sigurnost Kena Tindella, shvatio kako radi na CAN-u RAV4.
Unutar ovog JBL zvučnika krije se novi oblik napada
Daljnje čitanje
New York Times kolumnist postaje žrtva provale u automobil signalnog repetitora"Sada kada ljudi znaju kako funkcionira relejni napad... vlasnici automobila drže svoje ključeve u metalnoj kutiji (blokirajući radio poruke iz automobila) i neke automobile proizvođači sada isporučuju ključeve koji idu u stanje mirovanja ako se ne pokreću nekoliko minuta (i stoga neće primiti radio poruku iz automobila)", napisao je Tindell u nedavni objaviti. “Suočeni s ovim porazom, ali nespremni odustati od unosne aktivnosti, lopovi su krenuli na novi način zaštite: zaobišli su cijeli sustav pametnih ključeva. To čine novim napadom: CAN Injection.”