В США набирает популярность высокотехнологичный способ угона автомобиля, в котором используются старые телефоны Nokia, в том числе легендарная модель 3310. Доработанные хакерами ретро гаджеты позволяют преступникам заводить чужие машины без ключа.
Фейковая Nokia
В последнее время форумы даркнета заполонили объявления о продаже «устройств для аварийного запуска автомобиля». Чудо-прибор представляет из себя модифицированный кнопочный телефон Nokia с установленной системой управления транспортным средством.
Стоимость таких «отмычек» для авто составляет от 2500 до 18 тысяч евро или от 223 тысяч рублей до 1,6 миллиона рублей. Однако несмотря на высокую стоимость приборы пользуются неплохим спросом.
В первую очередь, покупателей привлекает простота использования. С помощью устройства преступник даже без технического опыта может угнать машину за 10-15 секунд.
Кроме того, банды автомобильных воров считают приобретение прибора выгодной инвестицией в свой бизнес, так как гаджеты позволяют угонять автомобили класса люкс —Toyota, Maserati, Land Cruiser и Lexus.
Как это работает?
Кен Тинделл, технический директор компании Canis Labs, занимающейся кибербезопасностью автомобилей, рассказал о работе таких устройств. По сути, девайс выполняет за угонщика всю работу. Все, что требуется сделать вору, это взломать переднюю фару и вырвать проводку автомобиля, а затем подключить устройство к CAN-шине*.
Когда модифицированная Nokia подключена к машине, злоумышленнику достаточно нажать одну кнопку на телефоне и дать команду внутренним системам автомобиля на полное снятие всех блокировок. После подобной процедуры автомобиль получается завести без ключа.
Дело чести
От автомобильных воров пострадал друг Кена Тинделла — специалист по автомобильной кибербезопасности Ян Табор. Преступники похитили личный автомобиль Яна Toyota RAV4. Сначала вандалы сняли бампер и отключили фару, а через пару дней машина исчезла. Причем угонщикам не помешали установленные на автомобиле продвинутые системы безопасности, в том числе иммобилайзер двигателя.
Раскрытие автомобильного киберпреступления стало для Яна Табора делом чести, а Кен Тинделл поспешил на помощь пострадавшему другу.
Эксперты тщательно изучили записи с камеры видеонаблюдения, провели несколько исследований и в результате обнаружили уязвимость, которая позволила злоумышленникам провести успешную атаку и угнать Toyota RAV4.
В ходе расследования выяснилось, что киберпреcтупники используют для угона переделанные динамики Bluetooth, а также старые кнопочные телефоны Nokia. На форумах даркнета эксперты нашли устройства для Jeep, Maserati, Honda, Renault, Jaguar, Fiat, Peugeot, Nissan, Ford, BMW, Volkswagen, Chrysler, Cadillac, GMC и Toyota.
Решение проблемы
Кен Тинделл отмечает, что защититься от такого рода угона простому потребителю крайне сложно. Автопроизводители знают о проблеме безопасности и активно работают над ее устранением.
По словам исследователя, существует несколько способов решения данной проблемы. Во-первых, можно установить обновление прошивки на автомобилях нового поколения, что, к сожалению, никак не поможет уязвимым машинам более старых моделей. Кроме того, можно поменять физическую реализацию доступа к CAN-шине в будущих автомобилях.
Эксперт надеется, что в новых моделях популярных брендов появятся дополнительные системы защиты, и вероятность угона автомобиля с помощью этого метода значительно снизится.
*CAN (Controller Area Network) — стандарт протокола связи, используемый для обмена данными между устройствами в автомобильной промышленности и других промышленных приложениях. CAN-шина представляет собой двухпроводную систему, где данные передаются в форме двоичных кодов (битов). Это позволяет устройствам обмениваться информацией в режиме реального времени.
бггг))
пытаются завести тока пионеры и гопники.
профи увозят на эвакуаторе, вместе с орущей сигналкой))
и таки да, «без технического опыта» на кан-шину сесть? покажите мене этого вундеркинда))
Остается только сказать: «БАЯН».
в РФ — различные «кулибины от Ростеха» много лет создают авторские системы безопасности которые решают проблему угона нестандартно — например (один из вариантов но не единственный) выводят физически из строя критически важный агрегат внешней командой (так разочек под Тамбовом бензонасос сожгла система — на пол дня ремонта (он же в баке и туда хер доберешься) — но три раза защитила от угола за 15 лет
одна машины без подобной защиты все же уехала в Дагестан…
Такие авторские системы паботают по принципу «Мертвой руки» — если не отменить ее запуск она закончит начатое сама.
в том случае под Тамбовом случайно нажали «плохую кнопку» — скрытая кнопка тревоги, там не оказалось связи и операторы не смогли отследить авто и дозвониться, дальше идет хорошая или плохая фраза и так далее
в результате по протоколу просто вывели из строя бензонасос (сожгли обмотку повышенным напряжением) хорошо не управляющий компьютер (у PLE крузаков он экранирован от ЭМИ и штучный на заказ)
ущерба разного дай бог на 60-80к включая «минус одна семерка»
при этом далеко не факт что каско нормально заплатят еще, а «паяльник в жопу страховой» гораздо сложнее «засунуть» чем виновному в ДТП
понятно что по МСК никто на 200/300 краденом ездить не будет, вариант на запчасти тоже так себе
не хошь шоб угнали — бери француза))
рено талисман, старшие ситроёны (дс5-дс7) или пыжо рцз, шоб наверняка.
нафихъ никому не нужны))