У Сполучених Штатах поширюється новий спосіб викрадення автомобілів. Цей метод не передбачає використання викруток чи якихось незграбних пристроїв. Схоже, що єдина необхідна викрадачам річ – це старий телефон з 90-х.
У коротенькому ролику, завантаженому на Youtube виданням Motherboard, чоловіку вдається успішно запустити двигун автомобіля Toyota Rav4 за допомогою одного кабелю та клацання кнопками телефону Nokia 3310. Втім, реальність трохи складніша.
Секрет криється зовсім не у старому стільниковому телефоні – це лише його корпус. Усередині старенької Nokia захований крихітний пристрій, який дозволяє викрадачам автомобілів підключатися до системи керування автомобілів та вводити її в оману, – написав нещодавно у своєму блозі доктор Кен Тінделл, технічний директор Canis Automotive Labs. Відносно легко злочинці можуть використовувати ці пристрої, аби завести двигун автомобіля всього за кілька секунд, і все це без ключа.
Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій
Журналістам Motherboard вдалося знайти кілька web-сайтів і Telegram-каналів, які рекламували такі пристрої (деякі були заховані в колонках JBL), що пропонувалися за ціною від 2 700 до 19 600 доларів. Як пише Motherboard, продавці часто називають цю технологію пристроями «аварійного запуску».
Пан Тінделл почав досліджувати ці пристрої після того, як в його друга зі світу кібербезпеки – Яна Табора – викрали автівку. Очевидно, за допомогою одного з подібних пристроїв. Кен Тінделл придбав такий пристрій та зміг розібратися у принципі його дії.
Робота пристрою базується на використанні так званих «ін’єкцій CAN» (мережі контролера). За допомогою цієї технології пристрій отримує доступ до внутрішньої комунікаційної мережі автомобіля та вводить в неї помилкові повідомлення, які «ніби надходять з приймача смартключа», – пише Тінделл. Бортова система автомобіля довіряє цим внутрішнім повідомленням, не перевіряючи їх, що робить процес зламу відносно простим.
«Цей пристрій виконує всю роботу за крадіїв, – розповів виданню Motherboard Тінделл. – Їм потрібно лише взяти два дроти від пристрою, від’єднати фару та вставити дроти в потрібні роз’єми у кузові автомобіля».
Щоправда, Тінделл запропонував і просте рішення, яке допоможе усунути вразливість: воно полягає у застосуванні криптографічного обміну повідомленнями, шифруванні, яке змусило б транспортний засіб перевіряти справжність внутрішніх повідомлень. Тепер залишається лише реалізувати цю пораду на практиці.
Раніше ми повідомляли, що хакерам вдалося зламати Tesla Model Y за лічені секунди.