Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Воры теперь угоняют автомобили через фару «впрыск CAN»
Автоворы придумали еще один способ украсть вашу машину, и этот довольно креативный. Мы будем называть это «взломом фар», но, как описывает доктор Кен Тинделл из Canis Automotive Labs в своем подробном и техническом сообщении в блоге, это немного сложнее.
Этот метод кражи автомобиля без ключа начинается с модуля фар вашего автомобиля, но единственная причина, по которой воры выбрали эту точку входа, заключается в том, что она предлагает им самый простой способ подключиться к системе CAN-шины автомобиля. Для тех, кто не знаком, система CAN-шины автомобиля — это метод, с помощью которого многочисленные ЭБУ современного автомобиля взаимодействуют друг с другом. Воры используют эту центральную нервную систему в своих интересах, выполняя атаку, называемую «CAN-инъекцией».
Кто-то разработал инструмент (замаскированный под Bluetooth-динамик JBL и продаваемый в темной сети), который при подключении к CAN-шине управления автомобилем может имитировать брелок автомобиля. В качестве примера использован автомобиль Toyota RAV4 текущего поколения, но важно отметить, что эта уязвимость не характерна для какого-либо конкретного OEM-производителя или модели — на данный момент это общеотраслевая проблема. Воры снимают бамперы и детали отделки автомобиля, что открывает им доступ к шине CAN рядом с разъемом фары. Большая часть систем CAN-шины автомобиля спрятана глубоко внутри автомобиля, но поскольку современные фары в наши дни настолько умны, что им требуются собственные ЭБУ, а это означает, что они будут подключены ко всей системе CAN-шины автомобиля.
Как только воры найдут нужные провода, к которым можно подключиться, устройство для кражи сделает всю работу за них. Простая кнопка «воспроизведения» на поддельном инструменте для впрыска динамиков JBL запрограммирована на то, чтобы дать команду ЭБУ двери разблокировать двери, как если бы у вас в руке был настоящий ключ от автомобиля. Вы включаете автомобиль аналогичным образом, и вор может просто уехать на вашей машине, даже не касаясь настоящего брелока автомобиля.
На момент публикации этой статьи не существовало надежной защиты от такого рода кражи. Что касается хороших новостей, то вору, пытающемуся угнать машину таким образом, придется приложить немало усилий, чтобы заполучить ее. Снятие панелей кузова требует времени, как и проводка в автомобиле. По сути, вору необходимо иметь беспрепятственный доступ к вашему автомобилю в частной зоне, чтобы он работал. Кроме того, Линделл предполагает, что решение проблемы возможно.
Первым исправлением, которое он предлагает автопроизводителям, будет обновление программного обеспечения, которое распознает тип активности в системах CAN-шины, которые отправляет этот инструмент впрыска. Это может помешать работе инструмента в краткосрочной перспективе, но Линделл считает, что воры найдут способ обойти его в долгосрочной перспективе. Что касается постоянного исправления, Линделл считает, что подход «нулевого доверия» к системам шины CAN — единственный путь. Каждое сообщение от одного ЭБУ к другому должно быть зашифровано и содержать коды аутентификации, которые невозможно подделать. Кроме того, каждый ЭБУ должен быть оснащен секретными ключами, и каждый автомобиль должен иметь свои собственные секретные ключи, чтобы предотвратить создание универсального экстрактора ключей. Разработка такой системы безопасности потребует от производителя транспортных средств значительного времени и усилий.
Мы поговорили с некоторыми экспертами по безопасности из компании VOXX Electronics, которая является одновременно OEM-поставщиком и послепродажным вариантом систем безопасности транспортных средств, чтобы получить некоторое представление об этой проблеме и о том, как можно защититься от нее. И вице-президент по маркетингу Джонатан Франк, и менеджер по продуктам безопасности Крис Либарди говорят нам, что атаки в стиле CAN-шины вряд ли являются чем-то новым в автомобильной сфере.
«Как бы их ни называли, эти хаки не новы», — говорит нам Либарди. «Они существуют уже десятки лет. Пока существовал CAN, были способы его обойти».
Проблема, которую сегодня видят эксперты и общественность, заключается в том, что взлом CAN-шины становится проще, поскольку теперь CAN-шина распространяется на более доступные части автомобиля, такие как модули фар, используемые в этой уязвимости. Много лет назад это было не так просто.