Naujas vairuotojų košmaras. Jūsų automobilį gali pavogti per kelias sekundes su paprasta garso kolonėle  ()

Automobilių vagys naudoja vis įmantresnius būdus, kad pavogtų transporto priemones. Viena naujesnių technikų leidžia įsilaužti į automobilį vos per kelias sekundes. Tam pasitelkiamas įrenginys, kuris iš pirmo žvilgsnio atrodo kaip įprastas daiktas, kokį daugelis turi namuose, todėl jis nesukelia jokių įtarimų.


Asociatyvi nuotr.
Asociatyvi nuotr.
© recraft.ai (Free Tier Assets) | https://www.recraft.ai

Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Automobilių vagysčių metodų yra daug: gerai žinoma „lagamino“ technika, šiek tiek naujesnė „gameboy“, „stebuklingos dėžutės“, tradicinės vagystės – pavyzdžiui, raktelių pasisavinimas ar paprastas apiplėšimas, o pastaruoju metu daug kalbama apie metodą „su Nokia 3310“. Dabar atsirado dar vienas būdas – vadinamoji „garsiakalbio“ technika.

Vagys pasitelkia mažą garso įrenginį, kuris labai primena populiarius belaidžius garsiakalbius (dažniausiai siejamus su JBL prekės ženklu). Jis leidžia apgauti automobilio elektroniką ir užvesti variklį. Ekspertai pabrėžia, kad tai itin rimtas iššūkis automobilių savininkams.

Didžiojoje Britanijoje užfiksuota „Toyota RAV4“ vagysčių, kai nusikaltėliai priekinės žibintų zonos laiduose rasdavo priėjimą prie CAN (Controller Area Network) magistralės. Tai jiems suteikdavo galimybę atrakinti transporto priemonę ir užvesti variklį. Tokiu būdu pavogtą visureigį vagys galėdavo ramiai nuvaryti.

Kaip veikia „garsiakalbio“ metodas?

[Kuponai] „Laikrodžių brendas, kuris daužo šveicarus!“ Pasaulinė sensacija, laimėjusi laikrodžių „Oskarus“. Spec. pasiūlymai technologijos.lt skaitytojams (Video)
5324

Šių laikrodžių galima įsigyti daugiau nei 100 šalių visame pasaulyje, jais pasitiki virš 500 000 naudotojų. Pelnė net 17 tarptautinių dizaino apdovanojimų, tarp kurių ir laikrodininkystės „Oskarai“. Žiniasklaidos ir apžvalgininkų išliaupsinti modeliai, apie kuriuos greičiausiai net negirdėjote.

Išsamiau

Iš pažiūros žmogus, nešantis gatvėje belaidį garsiakalbį, atrodo visiškai nekaltai. Tokių žmonių kasdien galima sutikti daugybę. Tačiau ne visi garsiakalbiai groja muziką. Vagys naudoja stipriai modifikuotą įrenginį – mikroprocesorius, galintis įsilaužti į automobilio sistemas, būna tiesiogiai įlituotas į garsiakalbio plokštę ir užlietas derva. Tokį prietaisą prijungus prie CAN magistralės, pavyksta apeiti automobilio elektroninę apsaugą.

Praktiškai tai reiškia, kad vagis turi fiziškai prisijungti prie laidų, o kai kuriuose automobilių modeliuose tai įmanoma padaryti net neatidarius durų.

Didžiojoje Britanijoje nusikaltėliai pirmiausia pažeisdavo žibintų zoną, kad pasiektų laidus. Jei savininkas nepasirūpindavo pažeidimo sutvarkymu, vagys vėliau grįždavo ir pavogdavo automobilį. Ekspertai pabrėžia, kad greita reakcija į neįprastus pažeidimus gali apsaugoti transporto priemonę nuo vagystės.

Toks atvejis užfiksuotas kibernetinio saugumo ekspertui Ianui Taborui, kurio „Toyota RAV4“ (2021 m. modelis) buvo nulaužta. Jis nustatė saugumo spragą – automobilis automatiškai pasitikėdavo signalais iš kitų elektroninių valdymo blokų (ECU). Vagys, atitraukę buferį ir prisijungę prie žibinto jungties, galėjo siųsti netikrus signalus „raktas patvirtintas“, tokius, kokius įprastai siunčia nuotolinio valdymo pultelis.

 

Ištyręs plačiau, Taboras nustatė, kad kartu su CAN klaidomis sutrikdavo ir kiti ECU, įskaitant žibintų valdymo bloką, kurį vagys naudojo kaip „vartus“ į CAN sistemą.

Iš tiesų šį metodą reikėtų vadinti ne „garsiakalbio vagyste“, o ataka prieš CAN magistralę, nes esminis tikslas – prieiga prie laidų. Ir tai nėra tik „Toyota“ problema – pažeidžiami gali būti ir daugelio kitų gamintojų automobiliai. Vagys kruopščiai analizuoja silpnąsias vietas: „Land Rover“ – galinė bagažinė, kai kurių „Alfa Romeo“ modelių – priekyje esantis radaras.

Kodėl pereita prie CAN atakų?

 

Ankstesni metodai buvo paremti radijo signalų stiprinimu, kad automobilis „pagalvotų“, jog raktelis yra šalia. Šiai technikai išaiškėjus, vairuotojai pradėjo laikyti raktelius metalinėse dėžutėse arba gamintojai įdiegė funkciją, kad rakteliai po kelių minučių „užmigtų“. Atsakydami vagys sukūrė naujus metodus – „su Nokia 3310“ ir „su garsiakalbiu“.

Kaip apsisaugoti nuo „garsiakalbio“ metodo?

Apsaugos galimybės ribotos, nes veiksmingos priemonės reikalauja kibernetinio saugumo, programavimo ir kriptografijos žinių, kurios paprastam vairuotojui neprieinamos.

Ekspertai pataria:

  • geriausia laikyti automobilį uždaroje garažo patalpoje;
  • reguliariai tikrinti transporto priemonės būklę ir reaguoti į įtartinus pažeidimus, ypač žibintų zonoje;
  • papildomai montuoti išorinį imobilaizerį, kuris ženkliai apsunkina „garsiakalbio“ metodo vagystę.
Pasidalinkite su draugais
Aut. teisės: MTPC
MTPC
(8)
(3)
(5)
MTPC parengtą informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško VšĮ „Mokslo ir technologijų populiarinimo centras“ sutikimo draudžiama.

Komentarai ()