В США набирает популярность высокотехнологичный способ угона автомобиля, в котором используются старые телефоны Nokia, в том числе легендарная модель 3310. Доработанные хакерами ретро гаджеты позволяют преступникам заводить чужие машины без ключа.
Фейковая Nokia
В последнее время форумы даркнета объявления о продаже «устройств для аварийного запуска автомобиля». Чудо-прибор представляет из себя модифицированный кнопочный телефон Nokia с установленной системой управления транспортным средством.
Стоимость таких «отмычек» для авто составляет от 2500 до 18 тысяч евро или от 223 тысяч рублей до 1,6 миллиона рублей. Однако несмотря на высокую стоимость приборы пользуются неплохим спросом.
В первую очередь, покупателей привлекает простота использования. С помощью устройства преступник даже без технического опыта может угнать машину за 10-15 секунд.
Кроме того, банды автомобильных воров считают приобретение прибора выгодной инвестицией в свой бизнес, так как гаджеты позволяют угонять автомобили класса люкс —Toyota, Maserati, Land Cruiser и Lexus.
Как это работает?
Кен Тинделл, технический директор компании Canis Labs, занимающейся кибербезопасностью автомобилей, о работе таких устройств. По сути, девайс выполняет за угонщика всю работу. Все, что требуется сделать вору, это взломать переднюю фару и вырвать проводку автомобиля, а затем подключить устройство к CAN-шине*.
Когда модифицированная Nokia подключена к машине, злоумышленнику достаточно нажать одну кнопку на телефоне и дать команду внутренним системам автомобиля на полное снятие всех блокировок. После подобной процедуры автомобиль получается завести без ключа.
Дело чести
От автомобильных воров пострадал друг Кена Тинделла — специалист по автомобильной кибербезопасности Ян Табор. Преступники похитили личный автомобиль Яна Toyota RAV4. Сначала вандалы сняли бампер и отключили фару, а через пару дней машина исчезла. Причем угонщикам не помешали установленные на автомобиле продвинутые системы безопасности, в том числе иммобилайзер двигателя.
Раскрытие автомобильного киберпреступления стало для Яна Табора делом чести, а Кен Тинделл поспешил на помощь пострадавшему другу.
Эксперты тщательно изучили записи с камеры видеонаблюдения, провели несколько исследований и в результате обнаружили уязвимость, которая позволила злоумышленникам провести успешную атаку и угнать Toyota RAV4.
В ходе расследования выяснилось, что киберпреcтупники используют для угона переделанные динамики Bluetooth, а также старые кнопочные телефоны Nokia. На форумах даркнета эксперты нашли устройства для Jeep, Maserati, Honda, Renault, Jaguar, Fiat, Peugeot, Nissan, Ford, BMW, Volkswagen, Chrysler, Cadillac, GMC и Toyota.
Решение проблемы
Кен Тинделл отмечает, что защититься от такого рода угона простому потребителю крайне сложно. Автопроизводители знают о проблеме безопасности и активно работают над ее устранением.
По словам исследователя, существует несколько способов решения данной проблемы. Во-первых, можно установить обновление прошивки на автомобилях нового поколения, что, к сожалению, никак не поможет уязвимым машинам более старых моделей. Кроме того, можно поменять физическую реализацию доступа к CAN-шине в будущих автомобилях.
Эксперт надеется, что в новых моделях популярных брендов появятся дополнительные системы защиты, и вероятность угона автомобиля с помощью этого метода значительно снизится.
*CAN (Controller Area Network) — стандарт протокола связи, используемый для обмена данными между устройствами в автомобильной промышленности и других промышленных приложениях. CAN-шина представляет собой двухпроводную систему, где данные передаются в форме двоичных кодов (битов). Это позволяет устройствам обмениваться информацией в режиме реального времени.
