В Соединённых Штатах распространяется новый способ угона автомобилей. Данный метод не предусматривает использования отвёрток или каких-либо неуклюжих устройств. Похоже, что единственная необходимая угонщикам вещь – это старый телефон из эпохи 90-х.
В коротеньком ролике, загруженном на Youtube изданием Motherboard, мужчине удаётся успешно запустить двигатель автомобиля Toyota Rav4 с помощью одного кабеля и щелчка кнопками телефона Nokia 3310. Впрочем, реальность немного сложнее.
Секрет кроется совсем не в старом сотовом телефоне – на самом деле это лишь корпус от него. Внутри старой Nokia спрятано крошечное устройство, позволяющее угонщикам подключаться к системе управления автомобилей и вводить её в заблуждение, – написал недавно в своем блоге доктор Кен Тинделл, технический директор Canis Automotive Labs. Относительно легко преступники могут использовать эти устройства, чтобы завести двигатель автомобиля всего за несколько секунд и все это без ключа.
Журналистам Motherboard удалось найти несколько web-сайтов и Telegram-каналов, рекламировавших такие устройства (некоторые были спрятаны в колонках JBL), предлагавшихся по цене от 2 700 до 19 600 долларов. Как пишет Motherboard, продавцы часто называют данную технологию устройствами аварийного запуска.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Господин Тинделл начал исследовать эти устройства после того, как у его друга из мира кибербезопасности — Яна Табора – угнали автомобиль, очевидно, с помощью одного из подобных устройств. Кен Тинделл приобрел такое устройство и смог разобраться в принципе его действия.
Работа устройства базируется на использовании так называемых «инъекций CAN» (сети контроллера). С помощью данной технологии устройство получает доступ к внутренней коммуникационной сети автомобиля и вводит в неё ошибочные сообщения, которые «как будто поступают из приёмника смарт-ключа», – пишет Тинделл. Бортовая система автомобиля доверяет этим внутренним сообщениям, не проверяя их, что делает процесс взлома относительно простым.
«Это устройство выполняет всю работу за угонщиков, – рассказал изданию Motherboard Тинделл. – Им нужно только взять два провода от устройства, отсоединить фару и вставить провода в нужные разъёмы в кузове автомобиля».
Впрочем, Тинделл предложил и простое решение, которое поможет устранить уязвимость. Оно заключается в применении криптографического обмена сообщениями, шифровании, которое бы заставило транспортное средство проверять подлинность внутренних сообщений. Теперь остаётся только реализовать этот совет на практике.
Ранее мы сообщали, что хакеры взломали Tesla Model Y за считанные секунды.
