Złodzieje zaskakują. Dziura w karoserii i atak przez magistralę CAN
Złodzieje samochodów nie przestają zaskakiwać, gdy chodzi o metody atakowania elektronicznych systemów zabezpieczeń. Jedną z najnowszych okazuje się celowe niszczenie karoserii, by dostać się do wiązki przewodów magistrali CAN. W ten sposób da się m.in. otworzyć i uruchomić nowoczesne auto.
Serwis Sekurak zwrócił uwagę na ciekawą metodę kradzieży aut stosowaną przez złodziei. W tym przypadku chodzi o popularność zwłaszcza w Wielkiej Brytanii i pojazdy marki Range Rover. Złodzieje celowo niszczą karoserię (w tym przypadku klapę bagażnika), by dostać się do biegnącej w tym miejscu wiązki magistrali CAN. Podłączenie się do niej umożliwia wykorzystanie luk w oprogramowaniu i "bezproblemowe" wyłączenie alarmu, otwarcie drzwi, a nawet uruchomienie samochodu.
Chociaż auto ze zdjęcia to przypadek sprzed kilku miesięcy, Sekurak odsyła do ciekawego, świeżego wpisu badacza bezpieczeństwa Kena Tindella. Pisze on w serwisie LinkedIn, że problem może pomóc rozwiązać szyfrowanie komunikacji między systemami w samochodach, ale konieczna jest świadomość, że w przypadku luk bezpieczeństwa także i to da się obejść. Jak pokazuje ten konkretny przykład, dla złodzieja nawet trwałe uszkodzenie klapy bagażnika jest w tym przypadku opłacalne - z uwagi na łatwy dostęp do wiązki CAN.
Ken Tindell opisuje wyzwania związane z komunikacją przez magistralę CAN w samochodach w serii filmów serwisie YouTube - zainteresowanych zachęcamy do obejrzenia. Warto oczywiście pamiętać, że atakowanie elektroniki w samochodach w ten sposób nie jest jedyną drogą, którą złodzieje mogą wybrać, aby dostać się do wnętrza auta. Luki zdarzają się także w innych systemach wykorzystywanych w oprogramowaniu pojazdów. Jeden z takich przykładów opisywaliśmy w grudniu.
20 lat serwisu dobreprogramy - relacja z Fabryki Norblina
