Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kradną luksusowe samochody „z wykorzystaniem starych telefonów Nokia”. Tzn. specjalizowanej elektroniki ukrytej w starej obudowie telefonu
Tytuł może nieco klikbaitowy, ale dla postronnego obserwatora dokładnie tak to może wyglądać:
Zagłębiając się lekturę oryginalnego postu, doczytamy szybko, że z w obudowie Nokii (lub głośnika Bluetooth) znajduje się odpowiednie urządzenie, które przestępcy wpinają do szyny komunikacyjnej CAN.
Dlaczego całość jest dystrybuowana właśnie jako „stara Nokia” lub „głośnik bluetooth”? Ano po to, żeby w razie kontroli przez policję, przy zatrzymanym nie było niczego „podejrzanego”.
Nota bene, niedawno o podobnych atakach już pisaliśmy tutaj:
A niedawno pojawiła się cała masa dodatkowych szczegółów. W skrócie – złodzieje fizycznie wbijają się w szynę komunikacyjną samochodu – po czym wysyłają komunikat, „hej kluczyk do samochodu właśnie pozytywnie się uwierzytelnił, możesz otworzyć samochód i uruchomić zapłon”.
To wersja uproszczona opisu działania, bo w oryginalnym badaniu czytamy:
When first powered on, the CAN Injector does nothing: it’s listening for a particular CAN message to know that the car is ready. When it receives this CAN message it does two things: it starts sending a burst of CAN messages (at about 20 times per second) and it activates that extra circuit connected to its CAN transceiver. The burst of CAN messages contains a ‘smart key is valid’ signal, and the gateway will relay this to the engine management ECU on the other bus.
~Michał Sajdak
To teraz u kazdego podejrzanego u ktorego zobacza nietypowy telefon kaza mu go wlaczyc albo sami sprawdza. Jednak ogladajac Audyt Obywatelski jestem przekonany w 100%, ze polski policjant nigdy nie wyjdzie tak daleko z mysleniem.
Dobrze że mój samochód nie jest ani nowy, ani luksusowy.
Dlatego warto mieć własne niestandardowe zabezpieczenia samochodu by utrudnić taką akcję przez złodzieja. Mechanizm powinien być stworzony samodzielnie w oderwaniu od zabezpieczeń producenta. Tak czy inaczej zabawa w kotka i mysz nigdy się nie kończy.