Metod kradzieży samochodów jest naprawdę wiele. Jest dobrze już chyba wszystkim znana metoda "na walizkę", nieco nowsza "na gameboya", "na magiczne pudełko", "tradycyjne" metody, czyli klasyczna kradzież np. kluczyków, czy zwykły rozbój, a nawet - o niej ostatnio mówi się najwięcej - metoda "na nokię 3310".
Dalszy ciąg artykułu pod materiałem wideo- Przeczytaj także: Kultowa Nokia 3310 w rękach złodziei. Nowa metoda kradzieży aut podbija czarny rynek
Tak kradną samochody nową metodą
Teraz po nich pojawił się kolejny sposób — "metoda na głośnik". Przestępcy wykorzystują niewielkie urządzenie audio, do złudzenia przypominające popularne głośniki bezprzewodowe, kojarzone najczęściej z marką JBL, które pozwala oszukać elektronikę samochodu i uruchomić silnik. Specjaliści podkreślają, że to bardzo trudne nowe "wyzwanie" dla właścicieli aut.
W Wielkiej Brytanii odnotowano przypadki kradzieży Toyoty RAV4, w których złodzieje dostawali się do wiązki przewodów w okolicy przednich reflektorów. Dzięki temu uzyskiwali dostęp do magistrali CAN (Controller Area Network), co umożliwiało im otwarcie pojazdu i uruchomienie silnika. Po takim zabiegu przestępcy mogli swobodnie odjechać skradzionym SUV-em.
Kradzież na głośnik. Jak działa ta metoda kradzieży?
Na pierwszy rzut oka osoba idąca ulicą z przenośnym głośnikiem nie wzbudza podejrzeń. Wiele takich osób można spotkać na ulicy na co dzień. Jednak nie każdy głośnik służy do odtwarzania muzyki. Przestępcy wykorzystują "sprzęt audio" (tak naprawdę dość mocno przerobiony w sensie funkcji, które "oferuje" - mikroprocesor, który pozwala na włamania do samochodów wlutowany jest bezpośrednio w płytkę drukowaną głośnika JBL i zatopiony w kropli żywicy), który po podłączeniu do magistrali CAN potrafi ominąć elektroniczne zabezpieczenia pojazdu.
Na szczęście dla właścicieli samochodów, w praktyce oznacza to, że złodziej musi fizycznie podpiąć urządzenie do odpowiedniej wiązki przewodów, co w niektórych modelach samochodów jest możliwe nawet bez otwierania drzwi.
W Wielkiej Brytanii przestępcy najpierw uszkadzali okolice reflektora, aby uzyskać dostęp do wiązki sterownika lampy. Jeśli właściciel nie zajął się uszkodzeniem, wracali i dokonywali kradzieży. Eksperci podkreślają, że szybka reakcja na nietypowe uszkodzenia może uchronić auto przed kradzieżą.
Skąd taka diagnoza? Wspomniany na wstępie przypadek kradzieży Toyoty RAV4 przytrafił się Ianowi Taborowi, brytyjskiemu specjaliście ds. cyberbezpieczeństwa i hakowania samochodów.
Ian Odkrył lukę w zabezpieczeniach tego modelu (w jego przypadku była to Toyota RAV4 z 2021 r.), która pozwala im automatycznie ufać komunikatom z innych elektronicznych jednostek sterujących (ECU), co ostatecznie umożliwia atakującym fizycznie dostęp do magistrali CAN (Controller Area Network) po odsunięciu zderzaka i dotarciu do złącza reflektora, a następnie wysyłanie fałszywych komunikatów „klucz zweryfikowany”. Komunikaty te są zazwyczaj wysyłane z pilota zdalnego sterowania w celu odblokowania i uruchomienia pojazdu.
Po dalszych badaniach Tabor odkrył, że inne sterowniki (ECU) w RAV4 ulegały awariom jednocześnie z błędami magistrali CAN. Jednym z nich był sterownik reflektorów, który przestępcy wykorzystywali jako bramkę do magistrali CAN.
Metoda ta, właściwie powinna nazywać się raczej atakiem na magistralę CAN, a nie kradzieżą "na głośnik", bo jej priorytetem jest uzyskanie dostępu właśnie do wiązki CAN. I oczywiście nie dotyczy wyłącznie Toyoty, ale prawdopodobnie wielu innych marek również. Złodzieje dokładnie analizują słabe punkty samochodów, które chcą ukraść. Doskonale wiedzą, że w przypadku np. Land Rovera takim miejscem jest tylna klapa, a w przypadku konkretnych modeli Alfy Romeo tym newralgicznym miejscem jest zamontowany z przodu pojazdu radar.
- Przeczytaj także: Dwa identyczne Range Rovery miały dwie takie same dziury w drzwiach. To nie był przypadek
Skąd pomysł na "hakowanie" magistrali CAN?
Poprzednie metody ataków przekaźnikowych polegały na wzmacnianiu słabych sygnałów radiowych wysyłanych przez samochody podczas poszukiwania kluczyka. Złodzieje używali urządzenia wzmacniającego te sygnały poza standardowy zasięg metra lub dwóch, aby znaleźć kluczyk w pobliskim domu. "Myśląc", że znajduje się on w pobliżu samochodu, kluczyk reagował, odblokowywał i uruchamiał pojazd.
Gdy ta technika stała się znana, zaczęto np. chować kluczyki do metalowych pudełek, aby zablokować odbiór komunikatów radiowych. Niektórzy producenci samochodów zaczęli również "usypiać" kluczyki po kilku minutach nieużywania, aby uniemożliwić odbiór komunikatów radiowych. Złodzieje wymyślili jednak sposób na ominięcie całego systemu inteligentnego kluczyka w postaci metody "na nokię 3310" oraz właśnie metody "na głośnik".
Jak chronić samochód przed metodą "na głośnik"?
Możliwości zabezpieczenia auta przed kradzieżą na głośnik są ograniczone. Skuteczne metody wymagają wiedzy raczej niedostępnej dla przeciętnego właściciela samochodu - z zakresu programowania, cyberbezpieczeństwa oraz kryptografii.
Specjaliści wskazują więc, że najbardziej skuteczne jest parkowanie pojazdu w zamkniętym garażu, do którego nie mają dostępu osoby postronne. Właściciele powinni także regularnie kontrolować stan samochodu i natychmiast reagować na wszelkie niepokojące uszkodzenia, zwłaszcza w okolicach reflektorów. Inną metodą zabezpieczenia samochodu, który w dość dużym stopniu chroni przed metodą "na głośnik" jest zewnętrzny immobiliser.