11:30 / 22 апреля 2025
Фотография unsplash
ИБ-компания Canis Labs сообщает о новом способе угона автомобилей, суть которого заключается в запуске двигателя с помощью телефона NOKIA 3310. Причем отсутствие ключа и технического опыта — не помеха. Злоумышленник справится со взломом и угоном всего за 10-15 секунд.
Как отметил технический директор Canis Labs Кен Тинделл, от угонщика требуется снять переднюю фару автомобиля и получить доступ к проводке. После этого надо подключить устройство к CAN-шине и передать команду внутренним системам автомобиля для снятия блокировок.
CAN (Controller Area Network) — это стандарт промышленной сети, который используется для обмена данными между различными устройствами в автомобильной промышленности. CAN-сеть состоит из нескольких устройств, которые могут обмениваться сообщениями через общую шину. Каждое устройство в сети имеет уникальный идентификатор и может отправлять и принимать сообщения в режиме реального времени.
При угоне устройство злоумышленников подает поддельные сообщения в системы автомобиля, которые считываются как команды со смарт-ключа. Именно поэтому на разблокировку автомобиля, отключение противоугонных систем и запуск двигателя уходит всего несколько секунд.
Вариантов угонных устройств несколько, но часто ими выступают модифицированные кнопочные телефоны. Для их изготовления злоумышленникам важно понять принцип обмена сообщениями внутри CAN, а затем — припаять несколько проводов.
Этот способ активно используется при угоне Lexus, Toyota, Maserati и Land Cruiser. Себестоимость угонного устройства крайне низкая — компоненты в некоторых из модифицированных злоумышленниками телефонов стоят всего $10. В то же время приобрести устройства не так просто. По данным Canis Labs стоимость модифицированного телефона в даркнете доходит до $19,5 тыс.
По словам Кена Тинделла, автопроизводители заинтересованы в решении проблемы, один из обсуждаемых, и самых реальных, вариантов — внедрение криптографичсекой защиты для сообщений CAN.
Читайте также:
Поделиться новостью
11:30 / 22 апреля 2025
11:00 / 22 апреля 2025
10:30 / 22 апреля 2025
10:00 / 22 апреля 2025
Мошенники создают фальшивые соцслужбы для кражи данных
11:00 / 22 апреля 2025
ИТ-компании запустили услугу защиты от вирусов-шифровальщиков
20:00 / 21 апреля 2025
В 55% мер против киберугроз мог применяться ИИ
19:40 / 21 апреля 2025
В 2025 году выросло число ИТ-сбоев
19:20 / 21 апреля 2025