Найти в Дзене
Противоугонные системы AUTHOR® | АВТОР
3 подписчика

Опасный сервис: как угонщики используют разъём диагностики против вас

3 мин
Диагностический разъём OBD-II задумывался как удобный инструмент для сервисных центров: с его помощью специалисты проверяют работу электронных систем и проводят диагностику автомобиля. Но сегодня этот разъём стал тем самым “слабым звеном” современных авто, которое упрощает задачу угонщикам. Доступ к CAN-шине через OBD-разъём позволяет злоумышленнику получить полный контроль над системой автомобиля и угнать его за считаные минуты. Как это происходит и какие есть решения — читайте в статье. Угонщики используют диагностический разъём OBD-II по-разному. Вот некоторые способы: Эти методы дают злоумышленникам возможность подготовить почву для цифрового взлома. После подключения к CAN-сети через разъём OBD-II, злоумышленники получают возможность воздействовать на электронные блоки управления автомобиля. И вот что они делают: Один из таких случаев описал технический директор Canis Automotive Labs Кен Тинделл. У его знакомого угнали Toyota RAV4. Причём сделали это не сразу, сначала владелец зам
Оглавление

Диагностический разъём OBD-II задумывался как удобный инструмент для сервисных центров: с его помощью специалисты проверяют работу электронных систем и проводят диагностику автомобиля. Но сегодня этот разъём стал тем самым “слабым звеном” современных авто, которое упрощает задачу угонщикам.

Доступ к CAN-шине через OBD-разъём позволяет злоумышленнику получить полный контроль над системой автомобиля и угнать его за считаные минуты. Как это происходит и какие есть решения — читайте в статье.

Способы несанкционированного подключения

Угонщики используют диагностический разъём OBD-II по-разному. Вот некоторые способы:

  • Подключение сканера, чтобы считать информацию с электронных блоков и определить параметры системы. Может использоваться как первый шаг в атаке.
  • Использование программатора — позволяет не только считывать данные, но и вносить изменения.
  • Подключение эмулятора/спуфера для того, чтобы “обмануть” CAN-систему автомобиля, имитируя штатные сигналы.

Эти методы дают злоумышленникам возможность подготовить почву для цифрового взлома.

Методы перепрограммирования ЭБУ

После подключения к CAN-сети через разъём OBD-II, злоумышленники получают возможность воздействовать на электронные блоки управления автомобиля. И вот что они делают:

  • Фальсификация трафика CAN — тип кибератаки, при которой злоумышленник вводит поддельные сообщения в цифровую шину автомобиля;
  • Перепрошивка ЭБУ — замена заводской прошивки, позволяющая отключить штатный иммобилайзер и изменить алгоритмы запуска;
  • Прописывание новых ключей в память автомобиля, что позволяет завести двигатель без оригинального брелока.

Один из таких случаев описал технический директор Canis Automotive Labs Кен Тинделл. У его знакомого угнали Toyota RAV4. Причём сделали это не сразу, сначала владелец заметил подозрительные повреждения на переднем крыле и корпусе фары. Через считаные дни авто пропало. Как оказалось, угонщики использовали фальсификацию трафика CAN — получили доступ к CAN-шине через проводку у фары и вызвали разрывы связи между модулями. Эти действия отразились как “сбои” в фирменном приложении авто.

Ещё один яркий пример — обсуждаемая на форумах видеозапись угона BMW 1 Series M Coupe. Камера наблюдения зафиксировала, как преступники вскрыли автомобиль, подавили сигнализацию и подключились к порту OBD-II, получив доступ к системам управления. На то, чтобы угнать авто, суммарно ушло не больше трёх минут.

Почему штатная защита не работает

Во многих автомобилях нет физической защиты диагностического разъёма. Даже при наличии сигнализации или штатного иммобилайзера угонщики с лёгкостью получают доступ к OBD и обходят системы защиты. Заводские комплексы не отслеживают попытки подключения, не требуют авторизации и не могут заблокировать сам факт обращения к CAN-шине через диагностический порт.

Как работает AUTHOR IGLA

AUTHOR IGLA — это цифровая противоугонная система, подключаемая к CAN-шине автомобиля. Она невидима, полностью автономна и не зависит от штатной охраны. IGLA блокирует запуск двигателя и попытки прописывания ключей через OBD-II. Авторизация владельца происходит через PIN-код, радиометку или смартфон. Даже если угонщик подключился к разъёму, без авторизации IGLA не позволит ему ни завести автомобиль, ни получить доступ к функциям CAN-сети.

Пример из нашей практики: к нам обратился владелец Lexus LX570, который пережил попытку угона. Автомобиль доставили в сервис полуразобранным — преступники пытались прописать ключ через OBD, но система IGLA в режиме охраны заблокировала эту попытку. Тогда они разобрали часть панели и искали устройство в проводке, но так и не нашли — авто осталось на месте.

Дополнительная защита с AUTHOR OBD BLOCK

Может быть такое, что для вашей модели авто невозможна блокировка диагностического разъёма с помощью IGLA. Для этого случая у AUTHOR есть специальное устройство — OBD BLOCK. Оно физически разрывает диагностическую линию, которая восстанавливается только при подключении специального ключа. Таким образом, злоумышленник не сможет воспользоваться разъёмом для угона, даже если проникнет в салон автомобиля.

Использовать OBD BLOCK вместе с IGLA не только можно, но и нужно. Комбинация цифровой и физической защиты делает автомобиль неуязвимым перед любыми видами взлома.

Какие выводы? Угонщики давно научились быстро и незаметно “работать” со штатной защитой, а полезные разъёмы — использовать во вред. И чтобы быть уверенными, что ваш автомобиль останется на парковке, выбирайте независимую от штатной электроники и незаметную глазу защиту. Устройства AUTHOR — это непробиваемый барьер для любых махинаций.