Site icon TheCars.gr

Κλοπή: Πώς χάκερς μπορούν να κλέψουν το αυτοκίνητο μέσω των προβολέων

MF-HEADLIGH-HACKING-COMP

Πολλοί οδηγοί, έχουν συνειδητοποιήσει ότι υπάρχει ένας νέος τρόπος για τους χάκερς να κλέψουν ένα καινούριο αυτοκίνητο μέσω των προβολέων.

Παρόλο που οι ειδικοί σημείωσαν ότι η λεγόμενη «μέθοδος κλοπής των προβολέων» είναι σχετικά περίπλοκη, θα μπορούσε να συμβεί σε πολλούς οδηγούς που διαθέτουν νεότερα μοντέλα με απομακρυσμένο κεντρικό κλείδωμα και εκκίνηση.

Σύμφωνα με τον Dr. Ken Tindell της Canis Automotive Labs, οι προβολείς είναι το σημείο πρόσβασης για τους κλέφτες, ώστε να εισέλθουν στο σύστημα χειρισμού CAN (Controller Area Network) του οχήματος.

Το σύστημα CAN, είναι αυτό που χρησιμοποιούν οι ηλεκτρονικές μονάδες ελέγχου (ECUs) του αυτοκινήτου, για να επικοινωνούν μεταξύ τους. Το μεγαλύτερο μέρος του συστήματος CAN, βρίσκεται στη μέση του αυτοκινήτου, αλλά οι προβολείς των νεότερων αυτοκινήτων, απαιτούν τα δικά τους ECUs.

Για να αποκτήσουν πρόσβαση, οι κακοποιοί πρέπει να κόψουν και να βγάλουν ακόμα και τον προφυλακτήρες από τα περισσότερα οχήματα για να βρουν τους προβολείς.

Χρησιμοποιώντας αυτό που ονομάζεται έγχυση CAN, οι κλέφτες παραβιάζουν το σύστημα ελέγχου για να αποκτήσουν πρόσβαση στο αυτοκίνητο.

Η έγχυση στη συνέχεια, συνδέεται στο σύστημα CAN μέσω των προβολέων σε πολλά σύγχρονα οχήματα, όπως το Toyota Rav4, με ένα εργαλείο που φέρεται να μοιάζει με ηχείο Bluetooth της JBL.

Αφού συνδεθεί με καλώδιο, το εργαλείο μιμείται το κλειδί του αυτοκινήτου. Οι κλέφτες θα πρέπει απλώς να πατήσουν το «play» στο ψεύτικο ηχείο, για να ξεκλειδώσουν τις πόρτες του αυτοκινήτου μέσω μιας ECU.

Αφού συνδεθούν με το σύστημα, μπορούν επίσης να ξεκινήσουν το αυτοκίνητο, πατώντας ένα άλλο κουμπί στο εργαλείο. Μετά από αυτό, μπορούν να φύγουν χωρίς να έχουν πρόσβαση στη μίζα ή να παραβιάσουν το αυτοκίνητο.

Για την καταπολέμηση αυτού του φαινομένου, ο Tindell πρότεινε μια ενημέρωση λογισμικού, που θα καταχωρούσε τη συσκευή έγχυσης CAN ως ξένη και θα απέρριπτε την πρόσβαση. Αν και – όπως παραδέχεται ο Tindell -, αυτό θα ήταν μια βραχυπρόθεσμη λύση.

Ως μακροπρόθεσμη λύση, ο Tindell πρότεινε μία προσέγγιση μηδενικής εμπιστοσύνης (Zero Trust) για τις ECU και το σύστημα CAN. Τα ECU θα πρέπει είναι κρυπτογραφημένα και να διαθέτουν κωδικούς ελέγχου ταυτότητας, για την αποτροπή ανεπιθύμητης πρόσβασης.

Οι εταιρείες δεν έχουν αναπτύξει ακόμα αποτελεσματικές άμυνες για αυτό το είδους της κλοπής, οπότε προς το παρόν δεν υπάρχουν πολλοί τρόποι να προστατευτείτε, πέρα από το να έχετε το αυτοκίνητο παρκαρισμένο σε ασφαλές σημείο.

Ωστόσο, υπάρχουν προληπτικά μέτρα που μπορείτε να εφαρμόσετε, για να προστατεύσετε το αυτοκίνητο και σημάδια που πρέπει να προσέχετε.

Πως να αποτρέψετε την κλοπή μέσω των προβολέων

Η διαδικασία για να γίνει σύνδεση με το αυτοκίνητο μέσω των προβολέων, είναι χρονοβόρα, δεδομένου ότι οι κλέφτες πρέπει να ξηλώσουν τα πάνελ του αμαξώματος του οχήματος και να συνδέσουν την καλωδίωση.

Η συγκεκριμένη κλοπή, συνήθως γίνεται σε αυτοκίνητα που βρίσκονται σε ιδιωτικό και ήσυχο σημείο στάθμευσης. Το να μην παρκάρετε το αυτοκίνητο σε τέτοια σημεία, είναι ένα πρώτο βήμα.

Επίσης, είναι απαραίτητο να δίνετε προσοχή σε τυχόν αλλοιώσεις στα πάνελ του αμαξώματος του οχήματος γύρω από τους προβολείς. Σε περίπτωση που δείτε κάτι τέτοιο, επικοινωνήστε με την αστυνομία.

Τέτοιου είδους παραβιάσεις δεν είναι καινούργιες, σύμφωνα με τον υπεύθυνο  ασφαλείας της VOXX Electronics, Chris Libardi.

Οι εξελίξεις στην τεχνολογία των αυτοκινήτων έχουν καταστήσει την πρόσβαση των χάκερ ευκολότερη, δεδομένου ότι πολλά μέρη του αυτοκινήτου απαιτούν ECU.

«Όπως κι αν λέγονται εκεί έξω, τα hacks δεν είναι καινούργια», δήλωσε ο Libardi.

«Υπάρχουν εδώ και 12 χρόνια. Όσο υπάρχει CAN, υπάρχουν τρόποι να το παρακάμψεις».

Και πρόσθεσε: «Παλιά, δεν ήταν τόσο εύκολο, επειδή έπρεπε να είσαι πολύ καλά εκπαιδευμένος και να έχεις ακριβό εξοπλισμό».

Exit mobile version