Воры научились угонять автомобили при помощи старых кнопочных телефонов: вскрыть машину можно за 15 секунд
В 30-секундном ролике показан новый вид угона автомобилей, который распространяется по США. Преступники используют крошечные устройства, иногда спрятанные внутри безобидных на вид колонок Bluetooth или мобильных телефонов, для взаимодействия с системой управления транспортным средством. Это позволяет ворам с очень небольшим техническим опытом угонять автомобили без ключа, иногда всего за 15 секунд или около того. Благодаря устройствам, которые можно купить в интернете за несколько тысяч долларов, барьер знаний для кражи даже дорогих роскошных автомобилей резко снижается. Подробнее рассказало издание Vice.
«JBL Unlock + Start, — говорится в одной рекламе устройства, спрятанного внутри Bluetooth-динамика марки JBL. — Ключ не нужен!»
В ней сказано, что это конкретное устройство работает на различных автомобилях Toyota и Lexus: «Наше устройство имеет крутой стелс-стиль и внешний вид».
«Устройство делает всю работу за воров, — заметил в электронном письме Motherboard Кен Тинделл, технический директор компании Canis Labs, занимающейся кибербезопасностью автомобилей. — Все, что им нужно сделать, это взять два провода от устройства, отсоединить фару и вставить провода в нужные отверстия».
Когда дело доходит до защиты владельцев транспортных средств от такого рода угроз, «простые потребители ничего не могут сделать».
Тинделл опубликовал исследование этих устройств вместе с Яном Табором, другом по автомобильной кибербезопасности. Табор купил устройство для реинжиниринга после того, как в прошлом году автомобильные угонщики использовали его, чтобы украсть у него собственную Toyota RAV4. Покопавшись, Табор наткнулся на выставленные на продажу устройства, предназначенные для автомобилей Jeep, Maserati и других марок.
По теме: Ford создает самоугоняющийся автомобиль: он уедет от вас, если вы не оплатите кредит за него
Видео, показывающее, как мужчина использует Nokia 3310 для запуска Toyota, является лишь одним из многих видеороликов на YouTube, демонстрирующих эту технику. Другие показывают устройства, используемые на автомобилях Maserati, Land Cruiser и Lexus.
Несколько веб-сайтов и каналов Telegram рекламируют эту технологию по цене от $2 700 до $19 600. Один продавец предлагает устройство Nokia 3310 по $3 800; другой рекламирует его за $4 300. Часто продавцы эвфемистически называют эту технику устройствами «аварийного запуска», номинально предназначенными для слесарей. Некоторые сайты предлагают инструменты, что могут быть полезны слесарям, но законным предприятиям, скорее всего, не нужны инструменты, спрятанные внутри телефона или другого корпуса.
Некоторые сайты даже заявляют, что предлагают обновления для устройств, уже приобретенных клиентами, тем самым подтверждая, что разработка устройств и их возможностей — это непрерывный процесс.
Журналисты издания выдали себя за заинтересованных покупателей. Продавец сказал, что отправит устройство в США через DHL.
«Да, Nokia работает с автомобилями в США», — написали он имея в виду устройство, спрятанное внутри телефона Nokia. Продавец сказал, что он принимает Western Union, MoneyGram или банковские переводы и криптовалюту.
Он уточнил, что «процесс запуска двигателя занимает около 10-15 секунд».
Помимо этого журналисты пообщались с людьми, которые продают другой тип устройства для угона автомобилей, называемый повторителем без ключа. Они работают передавая сообщения с ключа от машины жертвы, возможно, сидящей у себя дома, на ее автомобиль на подъездной дорожке или поблизости. Но с этими новыми устройствами ворам вообще не нужно присутствие ключа от машины.
Согласно исследованию Тинделла и Табора, атака, называемая внедрением CAN (контроллерной сети), работает путем отправки поддельных сообщений, которые выглядят так, как будто они исходят от приемника смарт-ключа автомобиля. Основная проблема заключается в том, что транспортные средства доверяют этим сообщениям и не проверяют их. Как только воры получили доступ к необходимым кабелям, сняв фары, они могут использовать свое устройство для отправки этих сообщений.
Несмотря на высокие цены на устройства, в том, что купил Табор, было компонентов всего на $10. К ним относятся микросхема с оборудованием и прошивкой CAN, а также другая микросхема, связанная с CAN.
Вам может быть интересно: главные новости Нью-Йорка, истории наших иммигрантов и полезные советы о жизни в Большом Яблоке — читайте все это на ForumDaily New York
По словам Тинделла, после того как производитель устройств реконструировал обмен сообщениями конкретного автомобиля, создание каждого устройства займет всего несколько минут. «Работы немного: припаять несколько проводов, залить все каплей олова», — написал он.
В настоящее время транспортные средства не защищены от подобных атак. Единственным правильным решением было бы ввести криптографическую защиту для сообщений CAN. Это можно сделать с помощью обновления программного обеспечения.
«Программное обеспечение простое, и единственная сложная часть — внедрение инфраструктуры управления криптографическими ключами. Но поскольку новые автомобильные платформы уже используют криптографические решения, эта инфраструктура либо уже существует, либо ее все равно нужно сделать», — сказал Тинделл.
Кори Проффит, старший менеджер по подключенным коммуникациям в Toyota Motor North America, подчеркнул: «Кражи автомобилей — это проблема всей отрасли, к которой Toyota относится серьезно. Сообщается, что даже с развитием технологий воры изобретают способы обойти существующие противоугонные системы. Мы намерены продолжать работать над этим вопросом с экспертами по предотвращению краж, правоохранительными органами и другими ключевыми заинтересованными сторонами».
Читайте также на ForumDaily:
Как добраться до знака Hollywood в Лос-Анджелесе: маршруты и полезные советы
Как работает AirTag и почему вам стоит купить себе этот девайс
Насколько важен срок годности лекарств: можно ли принимать препараты после его истечения
Яйцо или курица: ученые наконец-то выяснили, что появилось первым
Подписывайтесь на ForumDaily в Google NewsХотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» — и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.