Як високі технології дозволяють красти автомобілі
Сьогодні автомобілі — це справжні комп’ютери на колесах, які можуть містити сотні пристроїв та мільйони рядків програмного коду. Все це об’єднане в мережу і може керувати всіма аспектами вашої машини. Тож не дивно, що викрадення автомобілів також стало високотехнологічним. Пропонуємо вашій увазі переклад матеріалу The Conversation, в якому детально розповідається про сучасні способи викрадення автівок.
Одиниці та нулі шляху з пункту А до пункту Б
Комп’ютери в автомобілі можна розділити на чотири категорії:
- Перша категорія — це управління трансмісією (зокрема контроль пального або акумулятора чи їх обох), моніторинг викидів і робота круїз-контролю.
-
Друга категорія призначена для гарантування безпеки. Ці комп’ютери збирають дані з автомобіля та зовні й забезпечують такі функції, як корекція смуги руху, автоматичне гальмування та моніторинг заднього ходу.
-
Третя категорія — це інформаційно-розважальні системи, які відтворюють музику та відео і можуть взаємодіяти з вашими персональними пристроями через бездротовий зв’язок. Багато автомобілів також можуть підключатися до мобільного зв’язку і забезпечувати бездротове з’єднання Wi-Fi.
-
Четверта категорія — це навігаційна система, зокрема система GPS автомобіля.
Комп’ютери однієї категорії часто потребують зв’язку з комп’ютерами іншої категорії. Наприклад, система безпеки повинна мати можливість керувати трансмісією та інформаційно-розважальними системами.
Однією з відмінностей між мережею у вашому авто та типовою комп’ютерною мережею є те, що всі пристрої в автомобілі довіряють один одному. Тож якщо зловмисник може отримати доступ до одного комп’ютера в автівці, він може легко отримати доступ і до інших комп’ютерів.
Як і у випадку з будь-якою новою технологією, деякі аспекти сучасних автомобілів ускладнюють роботу злодіїв, а деякі спрощують. Зараз існує кілька способів викрадення автомобіля, які стали можливими завдяки сучасним технологіям.
Підписуйтеся на наші соцмережі
Викрадення бездротових ключів
Однією з високотехнологічних функцій є використання безключового доступу та дистанційного запуску. Безключовий доступ став звичним для багатьох автомобілів і є дуже зручним. Брелок, який ви маєте, з’єднується з вашим автомобілем за допомогою коду, який знають і ваш автомобіль, і брелок, що запобігає запуску інших автомобілів у зоні дії сигналу брелока.
Різниця між безключовим входом і пультом дистанційного керування, який відмикає ваш автомобіль, полягає в тому, що брелоки безключового доступу завжди передають сигнал, тож коли ви наблизитесь до свого автомобіля і торкнетеся дверей, вони відчиняться. У старих брелоках потрібно було натиснути кнопку, щоб відчинити двері автомобіля, а потім за допомогою ключа завести машину.
Перші безключові брелоки передавали цифровий код автомобілю, і він відмикався. Злодії швидко зрозуміли, що можуть підслуховувати радіосигнал і робити запис. Потім вони могли відтворити запис і розблокувати автомобіль. Щоб допомогти з безпекою, новітні брелоки використовують одноразовий код для відкриття дверей.
Пристрій злодія надсилає цей сигнал спільнику, який стоїть біля будинку власника, а той передає копію сигналу автомобіля. Коли брелок власника відповідає, пристрій біля будинку надсилає сигнал брелока на пристрій біля автомобіля, і машина відчиняється.
Після цього злодії можуть поїхати, щоправда після вимкнення автівки, вони не зможуть її перезапустити. Автовиробники прагнуть виправити цю проблему, впроваджуючи систему, яка дозволяє заводити автомобіль лише тоді, коли брелок в салоні.
Злом мережі
Мережа, через яку спілкуються всі комп’ютери в автомобілі, називається мережевою шиною контролера. Вона призначена для того, щоб комп’ютери в авто могли надсилати команди та інформацію один одному. Шина CAN не була розроблена для гарантування безпеки, оскільки всі пристрої вважаються автономними. Але це водночас робить шину CAN вразливою для хакерів.
Викрадачі автомобілів часто намагаються зламати CAN-шину, а звідти — комп’ютери, які керують двигуном автомобіля. Блок управління двигуном зберігає копію коду бездротового ключа, і злодії можуть клонувати його на порожній брелок, щоб завести машину жертви. Один із методів — доступ до бортової діагностики автомобіля через фізичний порт або бездротове з’єднання, призначене для автомеханіків та обслуговуючого персоналу. Злодії, які отримують доступ до бортової діагностики, мають доступ і до шини CAN.
Інший метод злому мережі — пробити фару, щоб дістатися до CAN-шини через пряме дротове з’єднання.
Викрадення з минулого
Сучасні викрадачі також пробують USB-хакінг, який використовує конструктивні недоліки автомобілів Hyundai та Kia. USB-хак називається так тому, що коли злодії вдираються в автомобіль, вони шукають щілину в рульовій колонці. Виявляється, що в неї можна вставити USB-роз’єм та увімкнути запалювання.
Тож все, що потрібно зробити, це розбити вікно, вставити USB-роз’єм і завести машину. Ця технологія стала відомою завдяки групі молодих викрадачів автомобілів у Мілуокі, яких називають Kia Boyz, що здобули популярність на TikTok.
Hyundai та Kia випустили оновлення, яке закриває цю вразливість, вимагаючи, щоб брелок був в автомобілі, перш ніж ви зможете завести двигун.
Як вберегти автівку від хакерів?
Оскільки існує багато моделей автомобілів, а їхня складність постійно зростає, злодії, ймовірно, й надалі будуть знаходити нові креативні способи викрадення автівок.
Що ж ви можете зробити? Деякі речі залишаються незмінними: тримайте автомобіль зачиненим і не залишайте у ньому брелок. Також регулярно оновлюйте ПЗ вашого автомобіля, так само, як ви робите це з телефоном та комп’ютером.
