Złodzieje odkryli nowe sposoby kradzieży samochodów, wyciągając inteligentne urządzenia (takie jak inteligentne reflektory), aby uzyskać do nich dostęp Atak za pośrednictwem magistrali Control Area Network (CAN).pisze wieloletni czytelnik Slashdot, KindMind. The Log donosi: Magistrala Control Area Network (CAN) znajduje się w prawie wszystkich nowoczesnych samochodach, a mikrokontrolery i inne urządzenia używają jej do komunikowania się ze sobą wewnątrz samochodu i wykonywania pracy, którą ma wykonać. Podczas ataku typu CAN-injection złodzieje wchodzą do sieci i przekazują fałszywe wiadomości, jakby pochodziły z odbiornika inteligentnego kluczyka samochodu. Komunikaty te skutecznie powodują, że system bezpieczeństwa odblokowuje pojazd i wyłącza immobilizer, umożliwiając jego kradzież. Aby uzyskać dostęp do tej sieci, oszuści mogą na przykład wyłamać reflektor i wykorzystać połączenie magistrali do wysyłania wiadomości. Od tego momentu mogą po prostu manipulować innymi urządzeniami, aby ukraść pojazd.
„W większości samochodów poruszających się obecnie po drogach te wewnętrzne wiadomości nie są chronione: odbiorcy po prostu im ufają”. [Ken Tindell, CTO of Canis Automotive Labs] szczegółowo w Techniczne pisanie w tym tygodniu. Odkrycie jest następstwem dochodzenia Iana Tabora, badacza cyberbezpieczeństwa i konsultanta inżynierii samochodowej, pracującego dla grupy inżynieryjnej EDAG. Był zmotywowany przez RAV4 kradnącego linię. W okresie poprzedzającym przestępstwo Tabor zauważył, że ktoś wyciągnął przedni zderzak i wykończenie nadkola, usuwając wtyczkę przewodów reflektorów. Teren wokół niego był usiany śladami po śrubokrętach, co w połączeniu z faktem, że uszkodzenie było przy krawężniku, wydawało się wykluczać uszkodzenia spowodowane przez przejeżdżający pojazd. Później w samochodzie dokonano więcej aktów wandalizmu: rozcięcia lakieru, usunięcie klipsów z listew i nieprawidłowe działanie reflektorów. Kilka dni później Toyota została skradziona.
Odmawiając wzięcia napadu na leżąco, Tabor wykorzystał swój eksperyment, aby dowiedzieć się, jak rabusie wykonali swoją pracę. Pomogła Ci w tym aplikacja MyT firmy Toyota, która między innymi umożliwia sprawdzenie zapisów danych pojazdu. Dostarczył dowodów, że elektroniczne jednostki sterujące (ECU) RAV4 wykryły usterki, które zostały zapisane jako diagnostyczne kody usterek (DTC) przed kradzieżą. Według Tindella „samochód Iana wyrzucił wiele kodów DTC”. Wygląda na to, że kilka systemów uległo awarii lub wystąpiły błędy, w tym przednie kamery i hybrydowy system sterowania silnikiem. Po dalszej analizie stało się jasne, że elektroniczne jednostki sterujące mogły nie ulec awarii, ale że połączenie między nimi zostało utracone lub zerwane. Wspólnym czynnikiem była magistrala CAN.
„Zła entuzjasta podróży. Irytująco skromny ćpun internetu. Nieprzepraszający alkoholiczek”.
