Схоже на блютуз колонку або старий мобільний телефон Nokia. Але це маскування. Усередині цих невеликих пристроїв є все, що потрібно викрадачам, щоб проникнути у ваш автомобіль. Зараз є телеграм-канали, де за кілька тисяч доларів можна купити пристрій, який за лічені секунди викраде ваше авто.
Потрібно менше 30 секунд, щоб за допомогою старої кнопкової «дзвонилки» Nokia 3310 вкрасти автомобіль. Злодієві потрібно лише підключити телефон до автомобіля за допомогою кабелю. Потім він гортає деякі параметри на крихітному РК-екрані Nokia 3310 та заводить двигун.
Насправді Nokia 3310 не перетворили на супер-гаджет, передає видання Vice. Просто корпус цього знайомого майже кожному телефону використали для маскування справжнього обладнання для угону автомобілів.
Злочинці використовують крихітні пристрої, заховані в нешкідливих на вигляд динаміках Bluetooth або мобільних телефонах, для взаємодії з системою керування транспортного засобу. Це дозволяє злодіям з дуже невеликим технічним досвідом викрадати автомобілі, не потребуючи ключа, іноді лише за 15 секунд або близько того.
«JBL Unlock + Start», — йдеться в одній рекламі пристрою, захованого всередині динаміка з технологією Bluetooth від JBL. У оголошенні зазначено, що цей конкретний пристрій працює на різних автомобілях Toyota і Lexus.
Завдяки пристроям, які можна купити онлайн за кілька тисяч доларів, бар’єр для крадіжки навіть елітних автомобілів вищого класу значно зменшується.
«Пристрій виконує всю роботу за них, — сказав Кен Тінделл, технічний директор фірми з кібербезпеки транспортних засобів Canis Labs. – Їм потрібно лише взяти два дроти від пристрою, від’єднати фару та вставити дроти в потрібні отвори роз’єму з боку автомобіля». Коли мова заходить про захист власника транспортного засобу від такого роду загроз, прості споживачі нічого не можуть зробити.
Тінделл разом зі своїм другом Ієном Табором із сфери автомобільної кібербезпеки, провели дослідження цих пристроїв. Табор купив такий пристрій для вивчення після того, як злодії намагалися викрасти його власну Toyota RAV4 минулого року.
Численні веб-сайти та канали Telegram рекламують такі пристрої за ціною від 2700 до 19 600 доларів. Один продавець пропонує пристрій у корпусі Nokia 3310 за 3800 доларів; інший рекламує його за 4300 доларів. Часто продавці евфемістично називають техніку пристроями «аварійного запуску», номінально призначеними для слюсарів. Деякі сайти пропонують інструменти, які можуть стати в нагоді слюсарям, але законним підприємствам, швидше за все, не знадобляться інструменти, заховані в телефоні чи іншому футлярі.
Деякі сайти навіть стверджують, що пропонують оновлення для пристроїв, які клієнти вже придбали, припускаючи, що розробка пристроїв і їхніх можливостей є постійним процесом.
Згідно з дослідженням Тінделла та Табора, атака, яка називається CAN-ін’єкція (CAN – це внутрішня мережа в автомобілі), працює шляхом надсилання фальшивих повідомлень, які виглядають так, ніби вони надходять із приймача смарт-ключа автомобіля. Основна проблема полягає в тому, що транспортні засоби довіряють цим повідомленням, не перевіряючи їх. Як тільки злодії отримають доступ до необхідних кабелів, знявши фари, вони зможуть використовувати свій пристрій для надсилання цих повідомлень.
Незважаючи на високі ціни пристроїв для покупцій, куплений Табором девайс містив компоненти лише на 10 доларів. До них належать мікросхема з обладнанням для роботи з CAN, а також інша мікросхема, пов’язана з CAN.
На даний момент захисту від таких атак немає. Єдиним правильним рішенням було б запровадити криптографічний захист для повідомлень CAN, повідомив Тінделл. Це можна зробити за допомогою оновлення програмного забезпечення автомобіля.