Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Появился новый способ угона автомобиля без ключа, который работает менее чем за 2 минуты
Дэн Гудин - 7 апреля 2023 г., 21:24 UTC
Когда житель Лондона обнаружил, что передний левый бампер его Toyota RAV4 оторван, а фара частично демонтирована не один, а два раза за три месяца в прошлом году, он заподозрил, что эти действия были бессмысленным вандализмом. Когда автомобиль пропал через несколько дней после второго инцидента, а вскоре после этого сосед обнаружил, что их Toyota Land Cruiser пропал, он обнаружил, что они были частью новой и сложной техники кражи без ключа.
Так уж случилось, что владелец, Ян Табор, является исследователем кибербезопасности, специализирующимся на автомобилях. Расследуя, как был украден его RAV4, он наткнулся на новую технику, называемую CAN-инъекцией атак.
Табор начал с изучения телематической системы MyT, которую Toyota использует для отслеживания аномалий транспортных средств, известных как DTC (диагностические коды неисправностей). Выяснилось, что во время кражи в его автомобиле было зарегистрировано множество кодов неисправности.
Коды ошибок показали, что связь между CAN RAV4 (сокращение от Controller Area Network) и электронным блоком управления фарами была потеряна. Эти ЭБУ, как их сокращенно называют, встречаются практически во всех современных автомобилях и используются для управления множеством функций, включая дворники, тормоза, отдельные фары и двигатель. Помимо управления компонентами, ЭБУ отправляют сообщения о состоянии по CAN, чтобы информировать другие ЭБУ о текущих условиях.
На этой схеме показана топология CAN для RAV4:
Коды DTC, показывающие, что левая фара RAV4 потеряла контакт с шиной CAN, не были чем-то удивительным, учитывая, что мошенники оторвали соединяющие ее кабели. Более показательным стал выход из строя одновременно многих других ЭБУ, в том числе передних камер и управления гибридным двигателем. В совокупности эти неисправности предполагали не выход из строя ЭБУ, а скорее неисправность шины CAN. Это заставило Тейбора искать объяснения.
Затем исследователь и жертва кражи обратились к криминальным форумам в темной сети и видеороликам на YouTube, обсуждая, как угонять автомобили. В конце концов он нашел рекламу устройств с надписью «аварийный запуск». Якобы эти устройства были предназначены для использования владельцами или слесарями при отсутствии ключа, но ничто не мешало их использованию кем-либо еще, включая воров. Табор купил разрекламированное устройство для запуска различных автомобилей от Lexus и Toyota, в том числе RAV4. Затем он приступил к его обратному проектированию и с помощью друга и коллеги-эксперта по автомобильной безопасности Кена Тинделла выяснил, как это работает на CAN RAV4.
«Теперь, когда люди знают, как работает релейная атака… владельцы автомобилей держат свои ключи в металлическом ящике (блокируя радиосообщение от автомобиля), а некоторые автопроизводители теперь поставляют ключи, которые переходят в режим сна, если они неподвижны в течение нескольких минут (и так выиграли). не получаю радиосообщение из машины)», — написал Тинделл в недавнем посте. «Столкнувшись с этим поражением, но не желая отказываться от прибыльной деятельности, воры перешли к новому способу обхода безопасности: обход всей системы смарт-ключей. Они делают это с помощью новой атаки: CAN Injection».