Nowy sposób kradzieży samochodów na głośnik bluetooth za 10 dolarów

W przypadku samochodów Kia i Hyundai brak zabezpieczenia w postaci immobilizera przyczynił się do szeregu kradzieży przy pomocy kabla USB. Natomiast w przypadku Toyoty wystarczy zakupić pewien układ elektroniczny za około 10 dolarów.

„Głośnik” komunikujący się z magistralą CAN

Ian Tabor będący posiadaczem samochodu Toyota RAV4 stał się pozornie ofiarą wandali, którzy postanowili zdemontować zderzak jego pojazdu. Po kilku miesiącach auto zostało ukradzione w wyniku metody określanej jako CAN injection.

Can injection polega na wykorzystaniu specjalnego czipu PIC18F, który posiada oprogramowanie umożliwiające komunikację z magistralą CAN. Dzięki temu możliwy jest kontakt z ECU i otwarcie drzwi auta wraz z uruchomieniem silnika samochodu bez użycia kluczyka. Wspomniane wcześniej zdejmowanie zderzaka służyło odłączeniu przewodu od reflektora, by uzyskać dostęp do układu elektronicznego auta. Podatność doczekała się identyfikacji pod nazwą CVE-2023-29389.

Tak wygląda zestaw do kradzieży auta. Źródło: Canis Automotive Labs.

Co ciekawe, to złodzieje umieszczają PIC18F w obudowie sugerującej, że w mają przy sobie głośnik bluetooth. Różnica oczywiście polega na tym, iż przycisk służący do uruchomienia urządzenia aktywuje niepożądaną komunikację z magistralą CAN w celu przejęcia kontroli nad samochodem.

Więcej:RAM droższy od PS5 z napędem. 64 GB DDR5 kosztuje ponad 2000 zł, a ceny mają jeszcze wzrosnąć

• komputery
• gadżety
• bezpieczeństwo
• nowości
• samochody
• moto