Οι τεχνολογικά έμπειροι κλέφτες βρήκαν έναν νέο τρόπο για να παραβιάζουν αυτοκίνητα. Κι αν νομίζεται πως αυτό γίνεται μπλοκάροντας ένα ρελέ ή χρησιμοποιώντας την διασύνδεση Bluetooth με κάποιο έξυπνο τηλεχειριστήριο μάλλον θα πρέπει να αναθεωρήσετε. Για κλοπή αυτοκινήτου οι σύγχρονοι κλέφτες χρησιμοποιούν λογισμικό χωρίς να χρειαστεί να διαλύσουν την κολόνα του τιμονιού! H καλωδίωση που καταλήγει στους προβολείς του αυτοκινήτου δίνουν πρόσβαση στους επίδοξους να κλέψουν ένα αυτοκίνητο.
Ο Ian Tabor δηλώνει χάκερ και δουλεύει στην εταιρεία Car Hacking Village και στο παράρτημα που διατηρεί στο Ηνωμένο Βασίλειο. Πέρυσι του έκλεψαν ένα Toyota RAV4 έξω από το σπίτι του. Προτού γίνει η κλοπή είχε παρατηρήσει πως ο μπροστινός προφυλακτήρας του αυτοκινήτου του είχε κρεμάσει από τη μια μεριά.
Όταν οι προβολείς είναι "σημείο εισόδου" του ληστή
Δεν ήταν απόλυτα σαφές αν επρόκειτο για βανδαλισμό όμως παρατήρησε πως και η καλωδίωση των προβολέων είχε τραβηχθεί. Λίγες ημέρες μετά εκλάπη κι ένα Toyota Land Cruiser του γείτονά του. Αυτό κίνησε την περιέργεια του Tabor, δοκιμάζοντας να χακάρει άλλο αυτοκίνητο με στόχο να βρει την άκρη του νήματος και την μεθοδολογία που χρησιμοποίησαν οι κλέφτες στη δική του περίπτωση.
Ο Tabor ξεκίνησε να δουλεύει με την εφαρμογή "MyT" της Toyota. Πρόκειται για το σύστημα τηλεματικής της Toyota, το οποίο διοχετεύει τους διαγνωστικούς κώδικες προβλημάτων στους διακομιστές της αυτοκινητοβιομηχανίας αντί να σας αναγκάζει να συνδέσετε έναν αναγνώστη κωδικών στη θύρα OBD2 του αυτοκινήτου.
Κατά την έρευνα, ο Tabor παρατήρησε ότι το Rav4 του έβγαλε ένα σωρό DTCs (ενδείξεις για βλάβες) λίγο πριν κλαπεί. Ένα από αυτά αφορούσε τον επεξεργαστή που ελέγχει τον εξωτερικό φωτισμό του αυτοκινήτου.
Διαβάστε Επίσης
Αυτό έκανε τον Tabor να αναρωτηθεί αν οι κλέφτες χρησιμοποίησαν με κάποιο τρόπο το δίκτυο CAN Bus του οχήματος για να παραβιάσουν το αυτοκίνητό του. Αφού έψαξε στο σκοτεινό διαδίκτυο, κατάφερε να εντοπίσει ακριβά μηχανήματα που ισχυρίζονταν ότι λειτουργούσαν για διάφορους κατασκευαστές αυτοκινήτων και μοντέλα, όπως: BMW, Cadillac, Chrysler, Fiat, Ford, GMC, Honda, Jeep, Jaguar, Lexus, Maserati, Nissan, Toyota και Volkswagen. Το κόστος αυτών; Έως και 5.000 ευρώ. Ποσό διόλου ευκαταφρόνητο που όμως αποτελεί σταγόνα στον ωκεανό, αν κάνουν... τη δουλειά για την οποία έχουν κατασκευαστεί.
Διαλύοντας ένα ηχείο JBL
Ο Tabor μαζί με τον Ken Tindell, τον CTO της Canis Automotive Labs, αποφάσισαν να παραγγείλουν μία από αυτές τις συσκευές. Το δίδυμο διέλυσε μια συσκευή για να ανακαλύψει τη λειτουργία της και να δημοσιεύσει ένα άρθρο με τα ευρήματά τους. Όπως αποδείχθηκε, η ακριβή συσκευή αποτελούνταν από εξαρτήματα αξίας μόλις 10 ευρώ. Η πραγματική αξία βρισκόταν στο software και στον προγραμματισμό, ο οποίος είχε ρυθμιστεί ώστε να εισάγει ψεύτικα μηνύματα CAN στο δίκτυο CAN Bus του αυτοκινήτου.
Τα μηνύματα ουσιαστικά ξεγέλασαν το αυτοκίνητο ώστε να νομίζει ότι υπήρχε ένα αξιόπιστο κλειδί, το οποίο έπεισε την πύλη CAN Gateway (το εξάρτημα που φιλτράρει τα μηνύματα CAN στα κατάλληλα τμηματικά δίκτυα) να περάσει μηνύματα που έδιναν εντολή στο αυτοκίνητο να απενεργοποιήσει το σύστημα ακινητοποίησης, ξεκλειδώνοντας τις πόρτες και επιτρέποντας στους κλέφτες να φύγουν.
Αξίζει να σημειωθεί πως η συσκευή ήταν ένα συνηθισμένο φορητό ηχείο. Το hardware της συσκευής παραβίασης ήταν χωμένο μέσα στο κέλυφος ενός ηχείου Bluetooth της JBL και το μόνο που χρειάζεται να κάνει ο κλέφτης είναι να ενεργοποιήσει τη συσκευή. Τα καλά νέα είναι ότι αυτός ο τύπος επίθεσης μπορεί να αποτραπεί. Οι αυτοκινητοβιομηχανίες έχουν την δυνατότητα να κρυπτογραφήσουν το δίκτυο CAN Bus.
Διαβάστε ακόμα:
- DiSus, η επαναστατική ανάρτηση της BYD-το αυτοκίνητο μπορεί να κινείται με τρεις τροχούς
- Τα 11 μοντέλα SUV έρχονται το επόμενο διάστημα
- Δείτε το πλήρως αυτόνομο ηλεκτρικό Project Arrow (video)
- Renee Gracie: Από το Onlyfans στους αγώνες αυτοκινήτων-μια ιστορία θέλησης
