Эксперты по информационной безопасности раскрыли продвинутый метод угона, перед которым уязвимы многие современные авто, и рассказали, как обезопасить себя от него.
Угонщики научились взламывать и красть автомобили через CAN-шину. О новом механизме написал в своём блоге технический директор Canis Automotive Labs Кен Тинделл. Он рассказал о случае с Toyota RAV4 («Тойота РАВ4») его друга, на которой однажды появились странные повреждения крыла и фары, а через несколько дней машину угнали.
Автомобиль был украден при помощи CAN-инъекции, или CAN-подключения, показало расследование. В журнале приложения MyT от Toyota были зарегистрированы сбои, которые оказались разрывами связей между компонентами машины — это сделали угонщики, которые подключились к CAN-шине Toyota RAV4.
CAN-шина (Controller Area Network) — это единая сеть между электронным бортовым устройством (ЭБУ), управляющим компьютером автомобиля, его различными датчиками и устройствами, рассказал «Известиям» директор сервисного центра Printeria Илья Карпук.
Шина выглядит как витой провод, расходящийся по всему корпусу автомобиля. Из салона к ней можно подключиться через OBD-разъём. При этом данные, которые передаются по CAN-шине, не шифруются, чем и пользуются автоугонщики.
В современных автомобилях CAN-шины управляют всё большим числом компонентов, например фарами, которые можно регулировать и настраивать прямо из салона — это потенциальная уязвимость для угонщиков, отмечает глава компании AtreIdea Сергей Белов. Злоумышленники могут подключиться к проводке фары, которая подключена к CAN-шине.
Подключившись к шине, можно удалённо открыть двери или запустить двигатель, чтобы угнать машину. Кроме того, можно изменить настройки двигателя для увеличения скорости или отключить тормоза, что может привести к опасным ДТП, указывает Белов.
Для перехвата данных угонщики используют так называемые донглы, или читатели CAN-шин. Устройства маскируют под Bluetooth-колонки, брелоки от сигнализаций и мобильные телефоны. Используются также программаторы ключей или сканеры диагностики. Иногда к CAN-шинам подключаются при помощи смартфонов со специальным программным обеспечением.
В России схема пока широко не распространена, взломщики чаще используют механический взлом замков. Однако во всём мире таких случаев становится всё больше. По словам специалистов, уязвимыми перед «продвинутым» способом угона могут оказаться большинство современных автомобилей, выпущенных после 2008 года.
Как водителям защититься от угонщиков:
- Установить дополнительные системы защиты, не связанные с CAN-шиной — нештатные средства блокировки и различные «секретки» могут сыграть в попытке угона решающую роль.
- Если вы заметили любые подозрительные устройства, подключённые к проводке вашего автомобиля, следует ехать на обследование в сервис.
- Парковаться в безопасном месте — на охраняемой стоянке или в гараже.
- Не оставлять ценные вещи в салоне автомобиля, чтобы не привлекать внимания злоумышленников.
- Не оставлять без присмотра заведённый или с ключом в замке автомобиль.
- Не подключать к машине неизвестные устройства и флешки, не авторизоваться через системы машины в публичных сетях Wi-Fi, при возможности — обновлять автомобильное ПО.
Ранее эксперты Сравни рассказали, как ещё можно защитить автомобиль от угона.
Читайте также:
Подпишитесь на наш канал, если статья была полезной