Stručnjaci su razotkrili neverovatno efikasnu metodu za krađu automobila.
Krađa automobila se u prošlosti zasnivala na raznim metodama - od lomljenja stakla do presretanja signala ključeva sa elektronskim kodom. Međutim, sve češća pojava oštećenih branika i farova je dovela do toga da sigurnosni stručnjaci otkriju daleko napredniju metodu, koja uključuje naizgled bezazlen bluetooth zvučnik i samo dva minuta ukoliko sve protekne po planu.
Vešti prsti lopova možda mogu za veoma kratko vreme da ukradu skupocene automobile, međutim, ponekad je meta pogrešna, a upravo tako počinje otkriće nove metode za krađu vozila.
Naime, sigurnosni stručnjak Ijan Tabor, koji se usko bavi sigurnosnim sistemima četvorotočkaša, je 24. aprila 2022. zatekao otkačen branik i tragove alata na svom Toyota automobilu, kao i da je neko čeprkao kablove farova. Kako ništa nije bilo ukradeno, sve je ukazivalo na vandalizam, ali se tri meseca kasnije dogodila ista stvar, a kabl levog fara je ovaj put bio otkačen. Međutim, nije u pitanju bio vandalizam ili pokušaj krađe delova, jer dva dana kasnije njegovog automobila više nije bilo.
Ijan je odmah želeo da shvati kako su lopovi uspeli da preuzmu kontrolu nad njegovim vozilom, a prvi trag je pronašao u aplikaciji na svom pametnom telefonu. U ovom slučaju, kada OBD (on-board diagnostic) sistem vozila detektuje grešku, centralni kompjuter vozila je zapisuje i šalje na Toyota-ine servere, a kodovi tih grešaka se mogu pročitati i u aplikaciju. Stručnjak je odmah primetio da je OBD prijavljivao veliki broj grešaka u vreme krađe.
Prijavljene greške su pokazivale gubitak konekcije sa farom, a zatim i ceo niz čudnih grešaka, poput kontrole prednjih kamere i kontrole sistema hibridnog motora. Stručnjak je, ipak, shvatio šta je zajedničko svim ovim greškama - CAN protokol.
Tabor je, zatim, otpočeo svoje istraživanje javno dostupnih informacija na internetu, kao i onih skrivenih, na dark web-u, gde je i pronašao oglašen alat za otključavanje vozila "u slučaju nužde". Konkretno, za njegov Toyota automobil, ovaj alat je dolazio u obliku JBL bluetooth zvučnika. Iako su prodavci ovog uređaja tražili nekoliko hiljada dolara, stručnjak je rešio da ga kupi, a zatim pozvao kolegu Kena Tindela da mu pomogne.
Ovaj "bezazlen" JBL zvučnik u sebi vešto skriva komponente koje omogućavaju lopovima da preuzmu kontrolu nad svim vozilima za koje je namenjen, a stručnjaci su udruženim snagama u potpunosti uspeli da shvate kako radi, odnosno kako komunicira sa vozilom pomoću CAN protokola. Lopovima je potreban samo pristup pravom kablu, u ovom slučaju faru, a pritiskom PLAY dugmeta na zvučniku, uređaj šalje niz instrukcija automobilu, koje otključavaju vrata i dozvoljavaju zlonamernom akteru da jednostavno sedne i odveze automobil, a za ceo proces je dovoljno samo dva minuta!
Tabor i Tindel su svoje nalaze podelili sa Toyota-om u nadi da će pojačati sigurnost svojih sistema, međutim, kako kažu, iz kompanije im još uvek niko nije odgovorio. Ukoliko vam je odsustvo odgovora zabrinjavajuće, posebno će vas zabrinuti to što je Ijan u svojoj potrazi našao "alatke za otključavanje u slučaju nužde" za Jeep, Maserati, Honda, Renault, Jaguar, Fiat, Peugeot, Nissan, Ford, BMW, Volkswagen i Chrysler automobile.