Автомобильные воры всегда ищут новые способы угона автомобилей, и недавно они придумали креативный метод, известный как "взлом фар". Доктор Кен Тинделл из Canis Automotive Labs объясняет в своем техническом блоге, что этот метод предполагает доступ к системе CAN-шины автомобиля через модуль фар. Проще говоря, воры используют центральную нервную систему автомобиля в своих интересах и осуществляют атаку, называемую "CAN injection".
Система шины CAN — это метод связи, используемый многочисленными ЭБУ современного автомобиля для взаимодействия друг с другом. Воры выбирают модуль фары, поскольку он предлагает самый простой способ подключения к системе шины CAN. Выдавая себя за брелок автомобиля, воры могут получить доступ к автомобилю и легко его угнать.
Они разработали инструмент, замаскированный под динамик JBL Bluetooth и продаваемый в темной паутине, который, будучи подключенным к шине CAN управления автомобиля, может осуществить атаку. Хотя в качестве примера используется Toyota RAV4 текущего поколения, эта уязвимость является общепромышленной проблемой, а не специфической для какого-либо конкретного производителя или модели.
Воры снимают бамперы и элементы отделки, чтобы получить доступ к шине CAN возле разъема фары. Современные фары имеют собственные ЭБУ и подключены к шине CAN всего автомобиля, что делает их уязвимыми для атак.
Как только вор находит нужные провода для подключения, инструмент делает всю работу за него. Простая кнопка "play" на устройстве дает команду ЭБУ двери отпереть двери, как будто брелок находится в автомобиле. Запуск автомобиля также возможен с помощью этого устройства, что позволяет ворам уехать, даже не соприкасаясь с настоящим брелоком.
На сегодняшний день не существует надежной защиты от этого вида кражи. Однако есть некоторые шаги, которые вы можете предпринять для защиты своего автомобиля.
Паркуйте автомобиль в таком месте, где нет легкого и беспрепятственного доступа к фарам. Кроме того, если вы заметили, что кто-то портит обшивку или панели кузова рядом с фарами, немедленно обратитесь в полицию. Для того чтобы этот метод сработал, ворам необходим беспрепятственный доступ к автомобилю в укромном месте.
В краткосрочной перспективе д-р Тинделл предполагает, что автопроизводители могут выпустить обновление программного обеспечения, которое распознает вид активности на шине CAN, посылаемый инжектором. Однако он считает, что угонщики в конечном итоге найдут способ обойти это. Поэтому постоянным исправлением будет подход "нулевого доверия" к системе шины CAN.
Каждое сообщение от одного ЭБУ к другому должно быть зашифровано и содержать коды аутентификации, которые невозможно подделать.
Каждому ЭБУ также потребуются секретные ключи, а каждый автомобиль будет иметь свои собственные секретные ключи, чтобы предотвратить создание универсального устройства для извлечения ключей. Внедрение этой системы безопасности потребует времени и усилий от производителя автомобиля.