“Ranjiva” većina novih vozila: Kradljivci automobila koriste sve sofisticiranije metode
06.06.2023. | 18:53Prema podacima osiguravajućih kuća, krađa automobila je u porastu.
Ono što zabrinjava je činjenica da lopovi sve više koriste visokotehnološke alate kojima ciljaju na slabosti u senzorima i kompjuterizovanim sistemima koji su dizajnirani da omoguće što bezbjedniju i udobniju vožnju automobilom.
Kompanija za istraživanje tržišta, Technavio, još 2017. godine je skrenula pažnju da sve više elektronike u automobilima koja treba da pruži dodatne pogodnosti vozačima, u stvari pruža dodatne pogodnosti kradljivcima automobila. Otrežnjujući podatak je da su ti isti senzori, računari i sistemi za prikupljanje podataka alati koje kriminalci koriste za krađu automobila.
Pogodnost koju nudi sistem automobila bez ključa (KES) je jedan od takvih primera. KES omogućava vozačima da pasivno zaključavaju, otključavaju, startuju i zaustavljaju motor privjeskom u kome je integrisan predajnik signala. Osnovna funkcija sistema je da automobil detektuje signal sa priveska, navodi RTS.
Ako je signal dovoljno jak, obično kada je privezak u krugu od jednog metra od automobila, auto će se otključati i omogućiti da se pokrene motor, obično korišćenjem sistema prekidača. Lopovi napadaju KES sistem obično metodom pojačavanja i prenošenja signala sa privjeska na automobil. Ovo “prevari” sistem automobila da pomisli da je privezak unutar jednog metra, i sistem se deaktivira. Vlasnici mogu da pokušaju da spriječe relejne napade ovog tipa tako što će svoje priveske čuvati u “Faradejevim torbicama”. Ove navlake imaju provodna vlakna u svojoj podlozi koja ometaju radio signale i nisu mnogo skupi. Kontrolni moduli
Takođe je vrijedno napomenuti da računari u višestrukim elektronskim kontrolnim modulima (ECM) naših automobila upravljaju svime, od motora, mjenjača i pogonskog sklopa – svim komponentama koje pokreću automobil – do kočnica i vješanja. Svi ovi ECM sistemi su programirani velikom količinom kompjuterskog koda, koji, nažalost, može biti veoma ranjiv.
Kako bi pokušali da ublaže takve nedostatke, međunarodni bezbednosni standardi kao što su SAE J3061 i ISO/SAE 21434 imaju za cilj da upute proizvođače da razvijaju bezbednije kodove i da ih testiraju. Nažalost, sa tako velikim brojem međusobno povezanih i složenih sistema, kao i rokovima proizvodnje i očekivanjima akcionara sa kojima se automobilske kompanije suočavaju, propusti se dešavaju.
Kradljivci automobila i dalje uspevaju da dobiju pristup elektronskim kontrolnim jedinicama (ECU) automobila, pa čak i portovima za dijagnostiku na vozilu, kako bi zaobišli bezbednosne sisteme. Ovi portovi su mali računarski interfejsi koji se nalaze na većini automobila i omogućavaju tehničarima brz pristup dijagnostičkom sistemu automobila. Ovo čini servisiranje bržim, jer tehničar može jednostavno da se uključi u ovu standardizovanu utičnicu koja omogućava pristup svim podacima senzora automobila na jednoj lokaciji. Zauzvrat, ovo olakšava otkrivanje grešaka jer se bilo koji kod kvarova može lako identifikovati i otkriti drugi problemi sa performansama pre nego što postanu ozbiljni. Međutim, takođe su privlačna meta za kradljivce automobila.
Varljiva šteta
Nedavni izveštaji su pokazali kako kradljivci automobila mogu da pristupe ECU. Čak ni stručnjaci nisu imuni. Jan Tabor, konsultant za sajber bezbednost kompanije za inženjering EDAG Grup, nedavno je doživio nešto što je na prvi pogled izgledalo kao primjer besmislenog vandalizma na njegovoj Toyoti RAV4. Međutim, kada je automobil nestao, postalo je jasno da je šteta zapravo dio sofisticirane operacije krađe automobila.
U ovom slučaju, kradljivci su uklonili prednji branik Taborovog automobila da bi pristupili sklopu farova. Ovo je urađeno kako bi pristupili ECU, koji kontroliše svjetla. To im je omogućilo pristup široko korišćenoj mreži kontrolera (CAN magistrala). CAN magistrala je glavni interfejs dizajniran da omogući ECU sistemima da komuniciraju jedni sa drugima.
U Taborovom slučaju, pristup CAN magistrali omogućio je lopovima da unesu sopstvene poruke u elektronske sisteme automobila. Ove lažne poruke bile su usmjerene na bezbjednosne sisteme automobila i napravljene tako da izgleda kao da je prisutan važeći ključ. Rezultat je bio da su se vrata automobila otključala i omogućila da se motor pokrene i automobil odveze – sve bez privjeska. Za razliku od ranije pomenutog relejnog napada, ova nova vrsta napada ne može se spriječiti korišćenjem jeftine “Faradejeve torbice”. Signal koji bi privezak poslao sada generišu lopovi.
Da bi se problem dodatno uvećao, Taborova istraga je otkrila da oprema koju koriste lopovi košta samo oko 10 američkih dolara. Što je još gore, komponente koje se koriste mogu se kupiti unaprijed sastavljene i programirane, tako da sve što potencijalni lopov treba da uradi je da se jednostavno uključi u instalaciju automobila. Ovi nedavni izvještaji su pokazali da su uređaji bili maskirani kao stari telefon Nokia 3310 i blutut zvučnik. To znači da, na prvi pogled, čak i ako policija zaustavi lopova, nikakvi očigledni ili upadljivi uređaji ne bi bili pronađeni.
Kao što su stručnjaci primijetili, trajno rješenje protiv ove vrste napada zahtjeva da se uključe proizvođači automobila ili zvanični organi. Ovo bi potrajalo. U međuvremenu, automobili ranjivi na ovu vrstu napada nemaju odbranu, a većina novih automobila je takva.