Złodzieje zaskakują. Dziura w karoserii i atak przez magistralę CAN

Złodzieje samochodów nie przestają zaskakiwać, gdy chodzi o metody atakowania elektronicznych systemów zabezpieczeń. Jedną z najnowszych okazuje się celowe niszczenie karoserii, by dostać się do wiązki przewodów magistrali CAN. W ten sposób da się m.in. otworzyć i uruchomić nowoczesne auto.

Serwis Sekurak zwrócił uwagę na ciekawą metodę kradzieży aut stosowaną przez złodziei. W tym przypadku chodzi o popularność zwłaszcza w Wielkiej Brytanii i pojazdy marki Range Rover. Złodzieje celowo niszczą karoserię (w tym przypadku klapę bagażnika), by dostać się do biegnącej w tym miejscu wiązki magistrali CAN. Podłączenie się do niej umożliwia wykorzystanie luk w oprogramowaniu i "bezproblemowe" wyłączenie alarmu, otwarcie drzwi, a nawet uruchomienie samochodu.

Chociaż auto ze zdjęcia to przypadek sprzed kilku miesięcy, Sekurak odsyła do ciekawego, świeżego wpisu badacza bezpieczeństwa Kena Tindella. Pisze on w serwisie LinkedIn, że problem może pomóc rozwiązać szyfrowanie komunikacji między systemami w samochodach, ale konieczna jest świadomość, że w przypadku luk bezpieczeństwa także i to da się obejść. Jak pokazuje ten konkretny przykład, dla złodzieja nawet trwałe uszkodzenie klapy bagażnika jest w tym przypadku opłacalne - z uwagi na łatwy dostęp do wiązki CAN.

Ken Tindell opisuje wyzwania związane z komunikacją przez magistralę CAN w samochodach w serii filmów serwisie YouTube - zainteresowanych zachęcamy do obejrzenia. Warto oczywiście pamiętać, że atakowanie elektroniki w samochodach w ten sposób nie jest jedyną drogą, którą złodzieje mogą wybrać, aby dostać się do wnętrza auta. Luki zdarzają się także w innych systemach wykorzystywanych w oprogramowaniu pojazdów. Jeden z takich przykładów opisywaliśmy w grudniu.