Stručnjaci su razotkrili nevjerovatno efikasnu metodu za krađu automobila.
Krađa automobila se u prošlosti zasnivala na raznim metodama - od lomljenja stakla do presretanja signala ključeva sa elektronskim kodom. Međutim, sve češća pojava oštećenih branika i farova je dovela do toga da sigurnosni stručnjaci otkriju daleko napredniju metodu, koja uključuje naizgled bezazlen bluetooth zvučnik i samo dva minuta ukoliko sve protekne po planu.
Vešti prsti lopova možda mogu za veoma kratko vrijeme da ukradu skupocene automobile, međutim, ponekad je meta pogrešna, a upravo tako počinje otkriće nove metode za krađu vozila.
Naime, sigurnosni stručnjak Ijan Tabor, koji se usko bavi sigurnosnim sistemima četvorotočkaša, je 24. aprila 2022. zatekao otkačen branik i tragove alata na svom Toyota automobilu, kao i da je neko čeprkao kablove farova. Kako ništa nije bilo ukradeno, sve je ukazivalo na vandalizam, ali se tri mjeseca kasnije dogodila ista stvar, a kabl lijevog fara je ovaj put bio otkačen. Međutim, nije u pitanju bio vandalizam ili pokušaj krađe djelova, jer dva dana kasnije njegovog automobila više nije bilo.
Ijan je odmah želio da shvati kako su lopovi uspjeli da preuzmu kontrolu nad njegovim vozilom, a prvi trag je pronašao u aplikaciji na svom pametnom telefonu. U ovom slučaju, kada OBD (on-board diagnostic) sistem vozila detektuje grešku, centralni kompjuter vozila je zapisuje i šalje na Toyota-ine servere, a kodovi tih grešaka se mogu pročitati i u aplikaciju. Stručnjak je odmah primijetio da je OBD prijavljivao veliki broj grešaka u vrijeme krađe.
Prijavljene greške su pokazivale gubitak konekcije sa farom, a zatim i cijeli niz čudnih grešaka, poput kontrole prednjih kamere i kontrole sistema hibridnog motora. Stručnjak je, ipak, shvatio šta je zajedničko svim ovim greškama - CAN protokol.
Tabor je, zatim, otpočeo svoje istraživanje javno dostupnih informacija na internetu, kao i onih skrivenih, na dark web-u, gdje je i pronašao oglašen alat za otključavanje vozila "u slučaju nužde". Konkretno, za njegov Toyota automobil, ovaj alat je dolazio u obliku JBL bluetooth zvučnika. Iako su prodavci ovog uređaja tražili nekoliko hiljada dolara, stručnjak je riješio da ga kupi, a zatim pozvao kolegu Kena Tindela da mu pomogne.
Ovaj "bezazlen" JBL zvučnik u sebi vešto skriva komponente koje omogućavaju lopovima da preuzmu kontrolu nad svim vozilima za koje je namijenjen, a stručnjaci su udruženim snagama u potpunosti uspjeli da shvate kako radi, odnosno kako komunicira sa vozilom pomoću CAN protokola. Lopovima je potreban samo pristup pravom kablu, u ovom slučaju faru, a pritiskom PLAY dugmeta na zvučniku, uređaj šalje niz instrukcija automobilu, koje otključavaju vrata i dozvoljavaju zlonamernom akteru da jednostavno sjedne i odveze automobil, a za cijeli proces je dovoljno samo dva minuta!
Tabor i Tindel su svoje nalaze podijelili sa Toyota-om u nadi da će pojačati sigurnost svojih sistema, međutim, kako kažu, iz kompanije im još uvijek niko nije odgovorio. Ukoliko vam je odsustvo odgovora zabrinjavajuće, posebno će vas zabrinuti to što je Ijan u svojoj potrazi našao "alatke za otključavanje u slučaju nužde" za Jeep, Maserati, Honda, Renault, Jaguar, Fiat, Peugeot, Nissan, Ford, BMW, Volkswagen i Chrysler automobile.