Ian Tabor jest specjalistą do spraw cyberbezpieczeństwa, pracującym dla branży motoryzacyjnej. Do niedawna był też właścicielem Toyoty RAV4, ale w kwietniu 2022 r. została mu ukradziona sprzed domu. Na początku sprawa wyglądała niezwykle tajemniczo. Dwa dni przed kradzieżą samochód został zdewastowany. Ktoś wyrwał przedni reflektor i uszkodził zderzak.
Więcej informacji na temat metod kradzieży znajdziesz na stronie głównej Gazeta.pl
Ian myślał, że to zbieg okoliczności albo jednostkowy przypadek, ale gdy kilka dni później sąsiadowi zginęła Toyota Land Cruiser, zrozumiał, że ma do czynienia z popularną metodą kradzieży stosowaną przez złodziejskie szajki. Postanowił zbadać i zrozumieć sposób, w jaki stracił swój samochód. Do pomocy zaangażował przyjaciela, który jest specjalistą od projektowania i programowania magistral CAN, stosowanych we współczesnych autach.
Magistrala CAN to standardowy system informatyczny pojazdu, dzięki któremu wszystkie elektroniczne podzespoły i procesory komunikują się ze sobą. Dobry znajomy Tabora, dr Ken Tindell jest dyrektorem technicznym (CTO) w firmie Canis Automotive Labs, która zajmuje się zabezpieczeniami informatycznymi w przemyśle lotniczym i motoryzacyjnym.
W przeszłości Ken Tindell opracował różne innowacyjne rozwiązania dla motoryzacji, które kupiły m.in. firmy Bosch oraz Volvo. Teraz zgodził się pomóc Taborowi w śledztwie, które zajęło prawie rok. Ostatnio opisał jego efekty na swoim blogu.
Jeśli w waszym aucie brakuje reflektora, bądźcie czujni. To może być dopiero wstęp do kradzieży
Podsumowanie brzmi następująco. Wyrwanie reflektora nie było działaniem wandali, tylko początkiem kradzieży. Pomogło przestępcom dostać się do komputera sterującego oświetleniem. Tą drogą oszukali system pojazdu, który udało się uruchomić bez dostępu do bezprzewodowego kluczyka. Użyli do tego elektronicznego urządzenia, ukrytego w obudowie bezprzewodowego głośnika. Na czarnym rynku takie urządzenie kosztuje około 5 tys. euro.
Dzięki temu złodzieje mogą użyć metody zwanej "CAN injection", która pozwala całkowicie ominąć zabezpieczenie w postaci szyfrowanego kluczyka. Wówczas nie trzeba kopiować jego sygnatury, ani wzmacniać sygnału metodą "na walizkę". Po wpięciu bezpośrednio w magistralę CAN system nie potrafi sprawdzić, czy komendy pochodzą z oryginalnego źródła.
Urządzenie kodujące do kradzieży aut jest ukryte w bezprzewodowym głośniku
Wiemy to wszystko, bo Ian i Ken znaleźli dostawcę takich "magicznych pudełek" i kupili jeden egzemplarz po to, aby go rozebrać na części pierwsze i zbadać. Złodziejska elektronika jest ukryta w obudowie autentycznego głośnika znanej marki, m.in. po to, aby zmylić policję, która nawet w trakcie przeszukania może nie odkryć jego prawdziwego przeznaczenia.
Ken Tindell zaprezentował na blogu szczegółową analizę działania przestępców, która zajmuje dobrych kilka stron. Nie wchodząc w branżowe szczegóły, można stwierdzić, że w branży motoryzacyjnej systemy informatyczne przeszły ogromną ewolucję, ale wciąż brakuje odpowiednich zabezpieczeń: m.in. unikalnych kluczy i metod szyfrowania.
Magistrala CAN to zarazem zbawienie i utrapienie nowych aut
Magistrale CAN i multipleksowe systemy okablowania w nowoczesnych samochodach są ogromnym ułatwieniem dla producentów i otwierają przed nimi całe spektrum nowych możliwości. Mają też wady. Jedną z nich jest możliwość wzajemnej komunikacji wszystkich mikroprocesorów w aucie. Nie da się odizolować komputera sterującego oświetleniem od centralnego. Ograniczyłoby to możliwości systemu i wymagało osobnego, kosztownego okablowania.
Dlatego Dr. Tindell uważa, że producenci samochodów muszą wprowadzić lepsze zabezpieczenia. Poza komunikacją zewnętrzną (np. centralki z kluczykiem albo telefonem) również wszystkie wewnętrzne kanały powinny być szyfrowane przy pomocy bezpiecznych metod, a poszczególne podzespoły powinny stosować unikalne klucze do wzajemnej identyfikacji. Możliwości aktualnie stosowanych procesorów pozwalają na to, ale zmiana wymagałaby poważnych inwestycji koncernów motoryzacyjnych w rozwiązania informatyczne i wymiany części infrastruktury elektronicznej.
Samochody muszą mieć bardziej zaawansowane zabezpieczenia. Inaczej będą je kraść
Nawet jeśli to nastąpi, zmagania producentów aut z ich złodziejami wciąż będą przypominały zabawę w kotka i myszkę, ale ci pierwsi muszą być zawsze krok przed przestępcami, by im utrudnić zadanie. Dopóki to nie nastąpi, samochody będą ginąć coraz częściej. Zwykle potem są rozbierane na części lub trafiają na rynki (np. afrykańskie i rosyjski), na których nikt nie przejmuje się kwestią legalności źródła.
Na koniec warto dodać, że znaniem Kena Tindella problem nie dotyczy jednego koncernu (Toyota), ale praktycznie całej branży. Podobną metodą można ukraść auta marek takich jak: Jeep, Maserati, Honda, Renault, Jaguar, Fiat, Peugeot, Nissan, Ford, BMW, Volkswagen, Chrysler, Cadillac, a lista na pewno nie jest kompletna. W przypadku japońskich aut zdarza się to częściej tylko dlatego, że są popularniejsze od innych.
![Chcecie zobaczyć całą trasę "Tramwaju do Wilanowa"? Z lotu ptaka wygląda imponująco [WIDEO]](https://bi.im-g.pl/im/8e/78/1d/z30903950II,Trasa--Tramwaju-do-Wilanowa--z-lotu-ptaka.jpg)
