Похожие на блютузную колонку или старый мобильный телефон Nokia. Но это маскировка. Внутри этих небольших устройств есть все, что нужно угонщикам, чтобы проникнуть в ваш автомобиль. Сейчас есть телеграмм-каналы, где за несколько тысяч долларов можно купить устройство, которое в считанные секунды сломает машину.
Требуется меньше 30 секунд, чтобы с помощью старой кнопочной звонилки Nokia 3310 украсть автомобиль. Вору нужно только подключить телефон к автомобилю с помощью кабеля. Затем он пролистывает некоторые параметры на крошечном ЖК-экране Nokia 3310 и заводит двигатель.
На самом деле Nokia 3310 не превратилась в супер-гаджет, передает издание Vice. Просто корпус этого знакомого почти каждому телефону использовали для маскировки настоящего оборудования для угона автомобилей.
Преступники используют крошечные устройства, спрятанные в безвредных по виду динамиках Bluetooth или мобильных телефонах, для взаимодействия с системой управления транспортного средства. Это позволяет ворам с очень небольшим техническим опытом угонять автомобили, не требуя ключа, иногда всего за 15 секунд или около того.
«JBL Unlock + Start», — говорится в одной рекламе устройства, спрятанного внутри динамика с технологией Bluetooth от JBL. В объявлении отмечено, что это конкретное устройство работает на разных автомобилях Toyota и Lexus.
Благодаря устройствам, которые можно купить онлайн за несколько тысяч долларов, барьер для угона даже элитных автомобилей высшего класса значительно уменьшается.«Устройство выполняет всю работу за них, – сказал Кен Тинделл, технический директор фирмы по кибербезопасности транспортных средств Canis Labs. – Им нужно только взять два провода от устройства, отсоединить фару и вставить провода в нужные отверстия разъема со стороны автомобиля». Когда речь заходит о защите владельца транспортного средства от такого рода угроз, простые потребители ничего не могут поделать.
Тинделл вместе со своим другом Иеном Табором из сферы автомобильной кибербезопасности провели исследование этих устройств. Лагерь купил такое устройство для изучения после того, как воры пытались угнать его собственную Toyota RAV4 в прошлом году.
Многочисленные веб-сайты и каналы Telegram рекламируют такие устройства по цене от 2700 до 19600 долларов. Один продавец предлагает устройство в корпусе Nokia 3310 за 3800 долларов; другой рекламирует его за 4300 долларов. Часто продавцы эвфемистически называют технику устройствами «аварийного запуска», номинально предназначенными для слесарей. Некоторые сайты предлагают инструменты, которые могут пригодиться слесарям, но законным предприятиям, скорее всего, не понадобятся инструменты, спрятанные в телефоне или другом футляре.
Некоторые сайты даже утверждают, что предлагают обновления для устройств, которые клиенты уже приобрели, предполагая, что разработка устройств и их возможностей является постоянным процессом.
Согласно исследованию Тинделла и Лагеря, атака, называемая CAN-инъекция (CAN — это внутренняя сеть в автомобиле), работает путем отправки фальшивых сообщений, которые выглядят так, будто они поступают из приемника смарт-ключа автомобиля.Основная проблема состоит в том, что транспортные средства доверяют этим сообщениям, не проверяя их. Как только воры получат доступ к необходимым кабелям, сняв фары, они смогут использовать свое устройство для передачи этих сообщений.
Несмотря на высокие цены устройств для покупок, купленный Табором девайс содержал компоненты всего на 10 долларов. К ним относятся микросхемы с оборудованием для работы с CAN, а также другая микросхема, связанная с CAN.
На данный момент защиты от таких атак нет. Единственным правильным решением было бы ввести криптографическую защиту для сообщений CAN, сообщил Тинделл. Это можно сделать с помощью обновления программного обеспечения автомобиля.
