В прошлом угон автомобилей основывался на различных методах — от разбития стекла до перехвата сигнала ключа с помощью электронного граббера. Однако эксперты по безопасности обнаружили гораздо более продвинутый способ, для которого требуется, казалось бы, безобидный динамик Bluetooth и всего две минуты, если дело пойдет по плану.
Все началось с того, что эксперт по безопасности Ян Табор обнаружил сломанный бампер и частично разобранную фару на своем Toyota RAV4. Поскольку ничего не было украдено, он списал все на случайный вандализм. Однако через несколько дней его машина пропала, то же самое произошло с соседским Toyota Land Cruiser.
Ян сразу же начал разбираться, как ворам удалось завладеть транспортным средством, и первую подсказку он нашел в приложении на своем смартфоне. Оказалось, что когда система OBD (бортовая диагностика) автомобиля обнаруживает ошибку, центральный компьютер автомобиля записывает ее и отправляет на сервер Toyota, при этом диагностические коды неисправностей могут быть считаны прямо в приложении.
Эксперт сразу заметил, что БД выдавала большое количество ошибок в момент угона. Они показали потерю связи с фарой, а затем целую серию странных кодов, таких как управление передними камерами и управление системой гибридного двигателя.
Затем Табор начал исследование общедоступной, а также скрытой информации в даркнете, где он нашел разрекламированный инструмент для аварийного запуска автомобиля «на случай чрезвычайной ситуации». В частности, для его модели Toyota этот инструмент выполнен на базе Bluetooth-динамика JBL, куда допаяны несколько микросхем стоимостью не более 10$, и зашито специальное ПО. Хотя продавцы этого устройства просили несколько тысяч долларов, эксперт решил его купить, а затем позвал на помощь своего коллегу Кена Тиндалла.
Специалисты объединили усилия, чтобы полностью понять, как это работает. Оказалось, что для взлома любой современной модели Toyota ворам достаточно доступа к коннектору фар. Автомобили бренда доверяют всем устройствам, подключенным к шине датчиков CAN, через которую можно подать команду на запуск двигателя. В результате нажав кнопку PLAY на динамике, в бортовой компьютер отправляется серия инструкций, которые отпирают двери и позволяют злоумышленнику просто сесть и угнать машину, весь процесс занимает всего две минуты!
Табор и Тиндалл поделились своими выводами с Toyota в надежде быстро устранить уязвимость, но они говорят, что еще не получили ответа от японцев. При этом эксперты нашли подобные «инструменты экстренной разблокировки» для автомобилей Jeep, Maserati, Honda, Renault, Jaguar, Fiat, Peugeot, Nissan, Ford, BMW, Volkswagen и Chrysler.
Подписывайтесь на наш Telegram, чтобы не пропустить крутые статьи
Группа Geekville Вконтакте со всем актуальным контентом
