Kradzież auta w dwie minuty
Nagły wysyp uszkodzeń zderzaków i reflektorów w samochodach doprowadziły badaczy bezpieczeństwa do opisania nowej popularnej metody włamań poprzez magistralę CAN. Wykorzystuje się do tego sprzęt wyglądający na przykład jak zwykły głośnik przenośny. Co gorsza, od początku do końca kradzież zajmuje około dwóch minut. Słyszeliście o kradzieżach samochodów Alfa Romeo Giulia poprzez umieszczony z przodu auta radar? Złodzieje wykorzystują podobną do opisywanej metodę.
Czytaj także: Policja zatrzymała posiadacza 39 walizek do kradzieży aut. Są warte 1,5 mln złotych
Ian Tabor, ekspert ds. cyberbezpieczeństwa i hakowania samochodów, zidentyfikował i opisał podatność CVE-2023-29389. Okazuje się, że samochody Toyota RAV4 są w stanie z miejsca zaufać żądaniom wysyłanym z innych elektronicznych jednostek sterujących (ECU). Wystarczy odsunąć zderzak auta, aby odsłonić złącze jego reflektora. Następnie z tego poziomu złodziej może uzyskać dostęp do magistrali CAN, co pozwala mu z kolei wysłać wiadomość potwierdzającą sfałszowany klucz. Po pomyślnej weryfikacji przez obiekt kradzieży, złodziej może uruchomić samochód i po prostu odjechać.
W dark webie i nie tylko kupić można sprzęt nazywany „awaryjnym urządzeniem rozruchowym”. Ian Tabor kupił taki sprzęt. Okazało się nim urządzenie zamknięte w obudowie głośnika JBL. Przycisk odtwarzania muzyki podłączony jest do czipa PIC18F. Po naciśnięciu go, polecenie CAN nakazuje ECU otwarcie drzwi pojazdu i daje dostęp do opcji uruchomienia auta.
Jak wspomniałem, podobną metodę wykorzystuje się m.in. do kradzieży samochodów Alfa Romeo. Badacze bezpieczeństwa sugerują, że inne auta również mogą być wrażliwe na tego typu ataki.
Źródło: Canis Automotive Labs