Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
CAN invader: ~nowy sposób na kradzież samochodu w kilka minut. Na celowniku Toyoty / Lexusy
Niedawno pisaliśmy o akcji z Range Roverami (Wycinają dziurę w samochodzie i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera):
Teraz kolejny fragment układanki. Sam dostęp do kabli i sieci sterującej samochodem oczywiście przestępcom nic nie daje. Potrzebne jest jeszcze urządzenie, które wyśle odpowiednie sygnały (np. wyłączające systemy zabezpieczające). Takie urządzenie opisuje pewien azjatycki serwis (sprzęt skonfiskowano nieco przypadkiem, podczas aresztowania osoby podejrzanej o przestępstwo nie związane z kradzieżą samochodu):
While the CAN Invader appears to be not commercially available in Japan, Pro-Tecta, a car security company based in Okazaki, Aichi Prefecture, said it is sold in Russia. The identity of the manufacturer is not known. (…) prefectural police confiscated a CAN Invader device at a location linked to a 38-year-old man living in Ichihara, Chiba Prefecture, who was arrested in a case not related to car theft.
Tutaj np. doniesienie o potencjalnym użyciu CAN invadera do kradzieży Toyoty RAV4:
(…) here is a NEW car theft method which was just „invented” this summer in Japan and its use has exploded in the UK. It is widely used to steal 5th generation RAV4s and late model Lexus throughout England and Japan in the last few months. It is called a „Can Invader Attack”. The thief goes through the passengers front wheel well (like changing a fog light bulb) and cuts the wires to the headlight and splices in a device by which he accesses the Toyota or Lexus CAN bus system.
Wg relacji na tym filmiku widać taki atak (chociaż „najciekawsze” czyli sposób fizycznego dostępu do wiązki kabli – jest zupełnie niewidoczny):
Co ciekawe doniesienia o CAN invaderze pojawiały się już w Japonii w 2021 roku (w kontekście kradzieży Lexusów).
Z czego wynika problem? W dużej mierze z tego że komunikaty w sieci CAN nie są najczęściej w żaden sposób szyfrowane / uwierzytelnianie.
~ms
Albo komunikacja między immobilizerem a sterownikiem silnika jest słabo zabezpieczona, albo złodzieje znają jakieś klucze serwisowe.
Magistrala can nie ma zabezpieczeń. Jest to magistra przemysłowa, adaptowana do samochodów.
CAN FD ma zabezpieczenia ….;)
Czysto teoretycznie wystarczy płytka stm32 za stówkę obsługującą interfejs can, i osoba która zna język c bądź c++. Wystarczy znaleźć informacje na temat komunikacji w danym aucie i można kraść auta
Nie wiem czy słyszeliście o tzw „gameboy”. Też kradzież głównie azjatyckie marki, ale bez dostępu do kabli. Na yt jest filmik który świetnie obrazuje jak to działa. To dopiero ciekawy wynalazek, chociaż cala zasada działania opiera się na tym, że twórcy gadgetu mieli dostęp do programów serwisowych danych modelu aut. Gameboy legitnie po prostu dorabia kartę do auta, zupełnie jakby to zrobił serwis w przypadku zgubiebia jej przez właściciela. Ofc ten atak działa wyłącznie na samochody z systemem keyless.
Gameboy walizka itp to wszystko co w mediach to na rynku było już z 4lata temu a linia can to się audi stare robiło staroc!!
Zawsze mówiłem że ważny jest transport publiczny, zwłaszcza w dobie topnienia lodów w Antarktydzie i budowy wodorowych autobusów przez Polsat news.
Komunizm przewidział te problemy już 200 lat temu !
Ten third party immobilizer z podlinkowanego materiału może zabezpieczyć przed kradzieżą z miejsca postoju, ale nie przed innymi ingerencjami
Wiem od znajomego policjanta że kradli chybrydy toyoty zdejmując chyba lewe nadkole i wpinając się prawdopodobnie w wiązkę od halogenu, lub jakaś inna co szła z tej strony. Auto odpalało i poszło w świat. Sprawa się rozjaśniła gdy nie udało się w okolicy ukraść dwóch aut, a właściciele mieli powyrywane nadkola. Na początku myśleli że gdzies zahaczyli, dopiero na monitoringu wyszło że ktoś grzebał i policja połączyła kropeczki.