CAN injekcijа, jauns veids kā zog jaunas automašīnas
CAN injekcijа.
Аutomobiļu drošības eksperti ziņo par jauna veidu automašīnu zagšanā. Tās pamatā ir tieša piekļuve transportlīdzekļa sistēmas CAN kopnei caur priekšējo lukturu vadiem.
Šādas uzlaušanas veikšanai tiek ražotas ierīces, kuras sastopamas darknet plašumos. Starp citu tās izskatās kā Bluetooth skaļruņi.
CAN injekcijа, kā to noskaidroja?
Vienam no ekspertiem piederošajai automašīnai Toyota RAV4 savulaik bija redzami dīvaini priekšējā spārna un lukturu korpusa bojājumi. Pēc dažām dienām automašīna tika nozagta.
Izmeklēšanas rezultātā izrādījās, ka automašīna tika uzlauzta, izmantojot tā saukto CAN injekciju. CAN-bus (Controller Area Network) ir gandrīz visās mūsdienu automašīnās, un to izmanto automašīnā uzstādītie kontrolieri un ierīces, lai koordinētu darbu.
Izmantojot CAN injekciju, uzbrucējs pieslēdzas lokālajam auto kontrolieru tīklam un sūta servisa ziņojumus tā, it kā tos būtu nosūtījis automašīnas īpašnieks.
Atslēdz transportlīdzekli, atspējo dzinēja imobilaizeru, pēc kā automašīnu ir viegli nozagt. Lai piekļūtu tīklam, nolaupītājs, piemēram, ielaužas priekšējo lukturu korpusā un savienojas ar CAN kopnes savienotāju, pēc tam manipulējot ar automašīnā esošajām ierīcēm.
Šādi izskatās CAN injekcijas ierīce.
Kad automašīna Toyota RAV4 tika nozagta, īpašnieks veica notikušā tehnisko izmeklēšanu, sākot ar datu analīzi Toyota aplikācijā MyT. Īsi pirms automašīnas nozagšanas žurnālā fiksētas vairākas aizdomīgas kļūmes.
Veicot turpmāku analīzi, kļuva skaidrs, ka tā nebija komponentu kļūme, bet gan savienojuma pārtraukums starp tiem. Kopējais faktors bija CAN kopne.
CAN injekcija, izmeklēšana.
Turpinot izmeklēšanu, atklājās ļoti satraucošas detaļas, piemēram, fakts, ka lielākajā daļā mūsdienu automašīnu servisa ziņojumiem CAN tīklā nav nekādas aizsardzības. Kontrolieri, kas darbojas kā saņēmēji, tiem vienkārši uzticas. Taču daudz lielāks satraukuma iemesls bija “darknet” tīkla resursu analīze.
Tā sauktie “tumšie amatnieki” izgatavo ierīces automašīnu uzlaušanai, izmantojot CAN injekciju, un paslēpj tās parastā bezvadu skaļrunī.
Datora uzlaušanas komponenti tiek pielodēti tieši uz skaļruņu paneļa.
Papildu komponenti, kas maksā apmēram 10 USD, tiek pielodēti tieši uz skaļruņa sistēmas plates. Sīkajam rīkam ir pievienoti kabeļi, kas savienojas ar atvērto kopnes savienotāju, nospiežot uz korpusa esošo pogu “Atskaņot”, sistēma nosūta tīklam visas nepieciešamās atbloķēšanas komandas.
Labu Dienu!
