Priča o veoma pametnoj, a ujedno i zastrašujućoj metodi krađe Toyote RAV4 prije nekog je vremena odjeknula u medijima. Vlasnik vozila, inače stručnjak za kibernetičku sigurnost, odlučio je samostalno istražiti mehanizam djelovanja lopova.
Koliko god sigurnosni sistemi automobila bili napredni, lopovi će uvijek nastojati biti korak ispred proizvođača. To se može usporediti sa utrkom u kojoj proizvođači automobila nastoje što brže eliminisati potencijalne sigurnosne propuste, dok lopovi čine sve da ih što prije pronađu i iskoriste.
Kradljivci automobila smislili su novi, inovativan način krađe vozila. Ova priča vjerojatno ne bi ugledala svjetlo dana da nije bilo dr. Kena Tindella, direktora tehnologije u Canis Automotive Labs. Njegov prijatelj bio je žrtva nesvakidašnje krađe, tokom koje su lopovi pokušali rastaviti prednji branik i odspojiti, odnosno iščupati farove. Ista se stvar ponovila tri mjeseca kasnije.
Samo dva dana nakon drugog pokušaja krađe postalo je jasno da se ne radi o običnom vandalskom činu, kako je prvobitno pretpostavio Ian Tabor, kolega dr. Tindella. Pokazalo se da je to bio način da se ukrade Toyota RAV4 Tabora. Nekoliko dana kasnije ukradena je i Toyota Land Cruiser Ianova komšije. Tabor, kao stručnjak za kibernetičku sigurnost, odlučio je provesti vlastitu istragu analizirajući dijagnostiku svog vozila u MyT sistemu.
Tokom analize pokazalo se da je Taborov automobil tokom krađe “izbacio” mnogo grešaka koje su predstavljale trag. Na prednjem dijelu Toyote RAV4 nalazi se kontroler motora odgovoran za svjetla. No, greške se nisu odnosile samo na prednja svjetla, pokazivale su i probleme s radom motora ili prednjih kamera. Izgledalo je kao promjene na CAN sabirnici.
Pretraživanje na “dark webu” dovelo je do web stranice koja nudi uređaje za probijanje elektroničke sigurnosti vozila za 1,200 euro. Ovi uređaji izgledaju nevino, nalikuju bežičnom zvučniku, što lopovima daje alibi ako ih uhapse. Ian je odlučio kupiti jedan od njih za reverzni inženjering.
Tu na scenu stupa prethodno spomenuti dr. Tindell, koji je radio u Volvu na prvoj platformi proizvođača koja je koristila CAN sabirnicu. Zainteresovani mogu pročitati cijeli izvještaj dr. Tindella na engleskom jeziku.
Ukratko, lopovi se spajaju na komunikacijski sistem vozila na njegovoj najslabijoj tački. U slučaju Toyote RAV4, to je bilo prednje svjetlo. Zahvaljujući ovom manevru zaobilazi se cijeli sigurnosni sistem koji zahtijeva ključeve za pokretanje vozila. Uređaj kojim se lopov služi u CAN sabirnicu unosi informaciju da je ključ (koji, naravno, nedostaje) ispravan, čime se gasi imobilizator i otvaraju vrata. Ovo je, naravno, pojednostavljenje – ali dr. Tindell temeljito pokriva temu u svom obimnom izvještaju.
Tabor je pokušao kontaktirati Toyotu kako bi ukazao na ozbiljnu ranjivost i ponudio pomoć za krpanje kao stručnjak za kibernetičku sigurnost. No, ova situacija pokazuje da je borba protiv lopova zapravo igra mačke i miša. Uvijek postoji način da se ukrade automobil, a proizvođači mogu samo pokrpati dodatne sigurnosne rupe.
Budite informisani i zaštitite svoje vozilo
Imate li auto sa “keyless” sistemom? Samo 5 posto automobila zaštićeno!
