Zlodeji využívajú aj svetlomety na krádeže áut
Svetlomety nie sú súčasťou auta, o ktorej by sme si mysleli, že bude slabým miestom zabezpečenia. Moderné vozidlá je väčšinou pomerne ťažké ukradnúť. Ich odcudzenie sťažujú moderné zariadenia a technológie proti krádeži. Zlodeji však vymýšľajú nové spôsoby, ako ich obísť. Podľa Dr. Kena Tindella zo spoločnosti Canis Automotive Labs sa zločinci v súčasnosti dostávajú do systému zbernice CAN vozidla aj cez svetlomety.
Vo svojom najnovšom príspevku na blogu Tindell vysvetľuje, ako zlodeji pristupujú k modulom svetlometov, aby ukradli nové autá. Všetko sa to začalo, keď jeho priateľovi, ktorý je sám odborníkom na kybernetickú bezpečnosť, ukradli jeho Toyotu RAV4. Po chvíli pátrania majiteľ objavil webovú stránku predávajúcu pochybné nástroje, ktoré po pripojení k zbernici CAN vozidla môžu fungovať ako kľúč. Napríklad nástroj maskovaný ako reproduktor JBL stojí až 5500 dolárov a dokáže fungovať v množstve automobilov vrátane Toyoty, BMW, Volkswagenu, Fordu a vozidiel GM a Stellantis.
I know what they were doing, the car is gone! My @ToyotaUK app shows it's in motion. I only filled the tank last night. FCUK! https://t.co/SWl8PcmfZJ
Pri tejto cene je jasné, že produkt nie je určený pre majiteľov, ale skôr pre zločincov. Zlodeji poškodia nárazník a obloženie okolo svetlometu, čím získajú prístup k zbernici CAN v súprave svetlometov. Zariadenie po pripojení k vozidlu prevezme väčšinu ťažkej práce. Stlačenie tlačidla Play na falošnej skrinke reproduktora JBL dá riadiacej jednotke pokyn na odomknutie dverí, čím zlodejovi umožní prístup do auta. Potom môže nastúpiť a odísť. Video ukazuje, že celý proces trvá len niekoľko minút.
Podľa Tindella sa tento problém dá vyriešiť dvoma spôsobmi. Prvý z nich, označovaný ako „rýchly a špinavý“, sa sústreďuje na aktualizáciu softvéru, ktorá imobilizéru motora umožní monitorovať riadiacu jednotku CAN na výskyt chýb. „Bránu možno preprogramovať tak, aby posielala rámec CAN inteligentného kľúča iba vtedy, ak nedávno bez problémov preniesla rámec CAN a v nedávnej minulosti sa na zbernici CAN nevyskytli žiadne bitové chyby tohto typu,“ píše Tindell.
Toto je len čiastočná obrana, pričom autor poznamenal, že napr. výmena vstrekovača môže túto opravu prekonať. Zločincom však môže chvíľu trvať, kým na to prídu, a svetovým automobilkám to poskytne čas na vyvinutie komplexného riešenia. Tindell sa domnieva, že najlepší prístup je „nulová dôvera“, čo by znamenalo, že riadiaca jednotka vozidla jednoducho nedôveruje správam z iných riadiacich jednotiek a namiesto toho vyžaduje overenie, že ide o skutočnú požiadavku.
Vyžadovalo by si to nové čipy a hardvér, čo by znemožnilo dodatočnú montáž, ale Tindell tvrdí, že je možná softvérová emulácia hardvérového bezpečnostného modulu. Zatiaľ odporúča parkovať na zabezpečených miestach, kde sa zlodeji nedostanú k vášmu vozidlu. Samozrejme, nie každý má k dispozícii uzamknuteľnú garáž a mnohí majitelia sú nútení parkovať svoje vozidlá na ulici.
Je to síce len malá útecha, ale tento postup si vyžaduje, aby zlodeji pracovali pomaly, aby sa dostali k svetlometom. To znamená, že ich nemožno vyrušiť a potrebujú neustály prístup k vášmu vozidlu. V prípade RAV4 použitého v tomto príklade boli zlodeji nútení vrátiť sa, pričom majiteľ Toyoty zistil poškodenie nárazníka a prednej lišty. Ak ráno prídete k svojmu autu a nájdete podobné známky poškodenia, je najlepšie kontaktovať miestne orgány činné v trestnom konaní a urobiť opatrenia na zabezpečenie auta.
Zdroj: carbuzz.com.
Zobrazit Galériu
