Złodzieje aut używają specjalnego układu komunikującego się z magistralą CAN. Przeznaczony do tego czip PIC18F jest ukryty w obudowie udającej głośnik bluetooth.
W przypadku samochodów Kia i Hyundai brak zabezpieczenia w postaci immobilizera przyczynił się do szeregu kradzieży przy pomocy kabla USB. Natomiast w przypadku Toyoty wystarczy zakupić pewien układ elektroniczny za około 10 dolarów.
Ian Tabor będący posiadaczem samochodu Toyota RAV4 stał się pozornie ofiarą wandali, którzy postanowili zdemontować zderzak jego pojazdu. Po kilku miesiącach auto zostało ukradzione w wyniku metody określanej jako CAN injection.
Can injection polega na wykorzystaniu specjalnego czipu PIC18F, który posiada oprogramowanie umożliwiające komunikację z magistralą CAN. Dzięki temu możliwy jest kontakt z ECU i otwarcie drzwi auta wraz z uruchomieniem silnika samochodu bez użycia kluczyka. Wspomniane wcześniej zdejmowanie zderzaka służyło odłączeniu przewodu od reflektora, by uzyskać dostęp do układu elektronicznego auta. Podatność doczekała się identyfikacji pod nazwą CVE-2023-29389.
Co ciekawe, to złodzieje umieszczają PIC18F w obudowie sugerującej, że w mają przy sobie głośnik bluetooth. Różnica oczywiście polega na tym, iż przycisk służący do uruchomienia urządzenia aktywuje niepożądaną komunikację z magistralą CAN w celu przejęcia kontroli nad samochodem.
Może Cię zainteresować:
Dziękujemy za przeczytanie artykułu.
Ustaw GRYOnline.pl jako preferowane źródło wiadomości w Google
Więcej:Koniec tanich PC do gier? Eksperci przewidują zniknięcie budżetowych komputerów do 2028 roku
7
Autor: Damian Miśta
Na GRYOnline.pl zaczął się udzielać od lipca 2022 roku.
GRYOnline.pl:
tvgry.pl:
