Смотреть: В старой Nokia спрятано устройство, которое может помочь вору украсть вашу машину

Jun 27, 2023

Автомобильные воры нашли новый мощный хак.

В США распространяется новый вид угонов автомобилей. Этот метод не требует использования отверток или громоздких устройств; Казалось бы, достаточно старого телефона 90-х.

НЕ ПРОПУСТИТЕ: две крупные автомобильные марки больше подвержены риску быть украденными

В коротком видеоролике, загруженном на Youtube с помощью Motherboard, мужчина может успешно завести двигатель Toyota Rav4 с помощью одного кабеля и щелчка телефона Nokia 3310. Реальность немного сложнее.

Старый сотовый телефон не является секретом; это всего лишь оболочка. Внутри Nokia спрятано крошечное устройство, которое позволяет угонщикам подключаться к системе управления автомобилем и отключать ее, написал в своем недавнем блоге доктор Кен Тинделл, технический директор Canis Automotive Labs. С помощью этих устройств преступники относительно легко могут за несколько секунд провернуть двигатель автомобиля, причем без ключа.

Компания Motherboard обнаружила несколько веб-сайтов и каналов Telegram, на которых рекламировались устройства (некоторые из которых были спрятаны внутри динамиков JBL) по цене от 2700 до 19 600 долларов. Эти продавцы, по словам Motherboard, часто называют эту технологию устройствами «аварийного запуска».

Тинделл начал исследовать эти устройства после того, как у друга из мира кибербезопасности, Яна Тейбора, украли машину, по всей видимости, с помощью одного из этих устройств. Тинделл купил одно из устройств, которое ему удалось проанализировать.

Устройства работают через так называемую CAN-инъекцию (сеть контроллеров). Они получают доступ к внутренней сети связи автомобиля и отправляют ложные сообщения «как будто от приемника смарт-ключа», пишет Тинделл. Автомобили доверяют этим внутренним сообщениям, не проверяя их, что делает процесс относительно простым.

«Устройство делает за них всю работу», — сказал Тинделл в интервью Motherboard. «Все, что им нужно сделать, это взять два провода от устройства, отсоединить фару и вставить провода в нужные отверстия разъема со стороны автомобиля».

Однако Тинделл нашел постоянное решение: криптографический обмен сообщениями, шифрование, которое заставит транспортное средство проверять подлинность внутренних сообщений. Проблема теперь заключается в реализации этого исправления.

The Street обратилась к нескольким крупным автопроизводителям, включая Toyota, за комментариями, но не получила немедленного ответа.