К первой фаре: преступники нашли новый способ кражи машин
Преступники научились взламывать и угонять автомобили через так называемую CAN-шину. По словам специалистов, угонщики получают доступ к автомобилю через фару. При этом специальные устройства для взлома, замаскированные под Bluetooth-колонки, свободно продаются в Даркнете. Подробности о новом механизме и способах защиты от него — в материале «Известий».
Инъекция для угона
О новом механизме угона машин в своем блоге рассказал технический директор компании Canis Automotive Labs Кен Тинделл. Он рассказал о случае, когда на автомобиле Toyota RAV4, принадлежавшем его другу, однажды появились странные повреждения переднего крыла и корпуса фары, а несколько дней спустя автомобиль похитили.
Расследование показало, что машину угнали при помощи так называемой CAN-инъекции (подключения). Незадолго до инцидента в журнале фирменного приложения MyT от Toyota было зарегистрировано несколько подозрительных сбоев. При этом дальнейший анализ показал, что эти «сбои» на деле были разрывами связей между компонентами машины, которые провоцировали злоумышленники, подключившиеся к CAN-шине Toyota RAV4.
— CAN-шина (Controller Area Network) — это единая сеть между электронным бортовым устройством (ЭБУ), управляющим компьютером автомобиля, его различными датчиками и устройствами, — говорит в беседе с «Известиями» директор сервисного центра Printeria, специалист по информационной безопасности Илья Карпук. — Если представить автомобиль как живой организм, то CAN-шина будет выступать в роли нервной системы, передавая сигналы различным «частям тела» — датчикам и устройствам.
По словам эксперта, CAN-шина выглядит как витой провод, расходящийся по всему корпусу автомобиля: из салона подключиться к ней можно через специальный OBD-разъем. При этом все данные, которые передаются по этой шине между блоками, используют стандартизированный протокол обмена и никак не зашифрованы. Автопроизводители рассудили, что раз проводка идет внутри машины, то шифрование сигналов не нужно, однако сегодня этим пользуются угонщики.
Лазейка в фарах
Как объясняет Илья Карпук, поскольку CAN-шина управляет всеми частями и функциями автомобиля, то, подключившись к ней, можно выполнять самые разные действия — например, считать ошибки двигателя, «обучить» новую установленную запчасть или передавать команды конкретным блокам, в том числе центральному замку и внутренней сигнализации от автопроизводителя.
— При помощи CAN-шины возможно, среди прочего, перевести автомобиль в сервисный режим и завести его, а также прописать другой ключ, — рассказывает специалист. — Раньше, чтобы подключиться к шине, злоумышленникам приходилось вначале проникать в салон машины, затем подключаться к OBD-разъему и лишь потом отключать сигнализацию.
От подобных угроз владельцы машин защищались тем, что переделывали стандартный OBD-разъем на нестандартный, тем самым увеличивая время, необходимое на отключение штатной сигнализации. Впрочем, угонщики шли на хитрости и пускали в ход схемы, не требующие использования OBD-разъема.
— Был период, когда автомобили Toyota Land Cruiser 200 угоняли по одной и той же схеме, — рассказывает собеседник «Известий». — У этих машин провод CAN-шины проходил в задней части кузова, в довольно доступном месте. Преступники там очень быстро высверливали отверстие и подключали свой блок управления, заменяя штатный ключ — иммобилайзер авто.
В современных автомобилях на CAN-шины вешается всё больше опций управления — например, фарами, которые пользователь может отрегулировать и настроить прямо из салона. С одной стороны, это удобно — но с другой, это потенциальная уязвимость для угонщиков. Как говорит глава компании AtreIdea, эксперт в области информационной безопасности Сергей Белов, злоумышленники могут подключиться при помощи специальных устройств к проводке фары, которая, в свою очередь, подключена к CAN-шине.
— Эти устройства могут имитировать работу фары и при этом перехватывать данные, которые передаются по CAN-шине, — отмечает эксперт. — Такие данные позволяют удаленно управлять разными системами автомобиля — в том числе двигателем, тормозами и рулевым управлением.
Электронные «отмычки»
Доступ к CAN-шине дает злоумышленникам очень широкие возможности: с одной стороны, они могут воспользоваться системой удаленного открытия дверей или запуска двигателя, чтобы угнать машину. Однако возможны и другие варианты — например, изменение настроек двигателя для увеличения скорости или отключение тормозов, что чревато опасными ДТП, указывает Сергей Белов.
— Для похищения автомобилей при помощи CAN-шин угонщики используют небольшие электронные устройства — так называемые донглы, или читатели CAN-шин, которые подключают к проводке фары, — говорит собеседник «Известий». — Они перехватывают данные, передаваемые по шине, для их дальнейшего использования.
По словам Ильи Карпука, такие устройства изготавливают умельцы, которые маскируют их под обычные Bluetooth-колонки, брелоки от сигнализаций и мобильные телефоны, а затем продают в Даркнете. Смысл такой маскировки прост: при неудачной попытке угона и задержании злоумышленников «донглы» не должны привлекать внимание или вызывать подозрения.
Впрочем, для «угона через фару» злоумышленники могут применять и другие устройства — например, программаторы ключей или сканеры диагностики. Наконец, порой к CAN-шинам подключаются при помощи смартфонов с установленным на них специальным программным обеспечением. Но насколько часто угонщики применяют подобные технологии?
— В России нет точной статистики по угонам автомобилей при помощи CAN-шин, но этот метод достаточно широко распространен во многих странах мира, — отмечает Сергей Белов. — При этом год от года таких случаев становится больше: среди угонщиков растет интерес к использованию различных слабостей современных автомобилей.
Между тем, по словам руководителя гражданской практики юридической компании «Гебель и партнеры» Александра Жалнина, угоны автомобилей при помощи CAN-шин в России пока не получили широкого распространения. Вместо этого угонщики чаще применяют старые, но не потерявшие своей актуальности «технические» методы — механический взлом замков и их снятие.
Техника защиты
По словам специалистов, большинство современных автомобилей может оказаться уязвимым перед «продвинутым» способом угона через CAN-шину.
— В теории любые автомобили, которые используют CAN-шины для передачи данных, могут быть подвержены риску угона через проводку фары, — считает Сергей Белов. — Фактически, речь идет о большинстве современных машин, выпущенных после 2008 года, когда CAN-шины стали стандартом для большинства автопроизводителей.
Тем не менее существует ряд советов, которые могут помочь водителям защититься от угонщиков. Илья Карпук рекомендует устанавливать на автомобиль дополнительные системы защиты, не связанные с CAN-шиной. По словам эксперта, нештатные средства блокировки и различные «секретки» могут сыграть в попытке угона решающую роль.
— Перед угонщиком-профессионалом не устроит ни один защитный комплекс, но вот время, потраченное на обход дополнительных нештатных защит, часто очень критично для злоумышленника, — говорит специалист. — Важно сделать всё, чтобы максимально увеличить время обхода защиты и усложнить угон.
Эксперты отмечают: если вы заметили любые подозрительные устройства, подключенные к проводке вашего автомобиля, — это повод бить тревогу и ехать на обследование в сервис. Впрочем, шанс столкнуться с таким «сюрпризом» будет существенно меньше, если машина будет парковаться в безопасном месте, таком как охраняемая стоянка или гараж. Сергей Белов также советует не оставлять ценные вещи в салоне автомобиля, поскольку они могут привлечь внимание злоумышленников.
— Всегда стоит помнить и о базовых правилах безопасности: не оставлять без присмотра заведенный (или с ключом в замке) автомобиль, не подключать к нему неизвестные устройства и флешки, а также не авторизовываться через системы машины в публичных сетях Wi-Fi и при возможности обновлять автомобильное программное обеспечение в соответствии с рекомендациями производителя, — заключает Александр Жалнин.