Злодії винайшли новий спосіб викрадення всіх автомобілів: як від нього вберегтися
Для цього їм потрібно дістатись електронного блоку фар.
Автозлодії придумали ще один спосіб викрасти вашу машину, і він досить креативний. Але майже не залежить від марки й моделі автомобіля.
Метод викрадення починається з отримання доступу до модуля фар вашого автомобіля. Однак єдина причина, чому злодії вибрали саме цю точку входу полягає в тому, що це найпростіший спосіб під’єднатися до системи CAN-шини автомобіля. Для тих, хто не в курсі, система CAN-шини автомобіля – це спосіб, за допомогою якого численні електронні системи в сучасному автомобілі спілкуються один з одним. Злодії використовують цю “центральну нервову систему” у своїх інтересах, здійснюючи атаку, яку називають “ін’єкцією CAN”.
В мережі Даркнет продається спеціальний пристрій (замаскований під динамік JBL Bluetooth), який при вмиканні до CAN-шини автомобіля може імітувати брелок автомобіля. Причому ця вразливість не специфічна для якогось конкретного автомобіля чи моделі — на даний момент це проблема всієї галузі.
Злодії відтягують бампери та декоративні елементи від автомобіля, що дає їм доступ до шини CAN біля роз’єму фари. Значна частина систем CAN-шини транспортного засобу прихована глибоко всередині автомобіля, але оскільки сучасні фари настільки розумні в наші дні, вони потребують власної системи керування, а це означає, що вони обов’язково підключені до системи шини CAN у всьому автомобілі.
Коли злодії знаходять правильні дроти, до яких можна приєднатися, пристрій для крадіжки виконує роботу за них. Кнопка Play на пристрої запрограмована на те, щоб наказати дверному ЕБУ розблокувати двері, ніби у вас у руці справжній ключ від автомобіля. Заводиться автомобіль подібним чином, тож злодій може просто поїхати на чужому авто, навіть без його брелока.
На момент публікації цієї статті не існує надійного захисту від такого роду крадіжок. Однак доброю новиною є те, що злодій, який намагається викрасти автомобіль таким чином, повинен виконати серйозну роботу, щоб дістати доступ до електроніки фари. Зривання панелей кузова потребує часу, як і пошук електропроводки в автомобілі.
Автовиробники вже знають про цю проблему і працюють над її виправленням. Для початку вони мають оновити програмне забезпечення, яке розпізнає тип активності в системах шини CAN. Це може перешкодити злодіям в короткостроковій перспективі, але вони можуть знайти спосіб обійти його в довгостроковій перспективі.
Що стосується остаточного виправлення, то кожне повідомлення від одного пункту керування приладом до іншого мало б бути зашифрованим і містити коди автентифікації, які неможливо підробити. Крім того, кожен електронний прилад повинен бути оснащений секретними ключами, а кожен автомобіль повинен мати власні секретні ключі, щоб запобігти створенню універсального кодера. Розробка такої системи безпеки займе у виробника транспортних засобів багато часу та зусиль.
Щоб хоч мінімально убезпечити свій автомобіль від викрадення в такий спосіб, наразі ви можете паркувати свій автомобіль у місцях, які не дадуть легкого доступу до фар. І, нарешті, якщо ви помітили, що хтось проводить якісь роботи біля фар, звертайтесь до поліції, оскільки злодій може готувати крадіжку саме таким методом.
Авто24: https://auto.24tv.ua/zlodii_vynaishly_novyi_sposib_vykradennia_vsikh_avtomobiliv_yak_vid_noho_vberehtysia_n44699