CAN injekcijа, jauns veids kā zog jaunas automašīnas

CAN injekcijа.

Аutomobiļu drošības eksperti ziņo par jauna veidu automašīnu zagšanā. Tās pamatā ir tieša piekļuve transportlīdzekļa sistēmas CAN kopnei caur priekšējo lukturu vadiem.

Šādas uzlaušanas veikšanai tiek ražotas ierīces, kuras sastopamas darknet plašumos. Starp citu tās izskatās kā Bluetooth skaļruņi.

CAN injekcijа, kā to noskaidroja?

Vienam no ekspertiem piederošajai automašīnai Toyota RAV4 savulaik bija redzami dīvaini priekšējā spārna un lukturu korpusa bojājumi. Pēc dažām dienām automašīna tika nozagta.

Izmeklēšanas rezultātā izrādījās, ka automašīna tika uzlauzta, izmantojot tā saukto CAN injekciju. CAN-bus (Controller Area Network) ir gandrīz visās mūsdienu automašīnās, un to izmanto automašīnā uzstādītie kontrolieri un ierīces, lai koordinētu darbu.
Izmantojot CAN injekciju, uzbrucējs pieslēdzas lokālajam auto kontrolieru tīklam un sūta servisa ziņojumus tā, it kā tos būtu nosūtījis automašīnas īpašnieks.

Atslēdz transportlīdzekli, atspējo dzinēja imobilaizeru, pēc kā automašīnu ir viegli nozagt. Lai piekļūtu tīklam, nolaupītājs, piemēram, ielaužas priekšējo lukturu korpusā un savienojas ar CAN kopnes savienotāju, pēc tam manipulējot ar automašīnā esošajām ierīcēm.

Šādi izskatās CAN injekcijas ierīce.

CAN injekcijа
Kad automašīna Toyota RAV4 tika nozagta, īpašnieks veica notikušā tehnisko izmeklēšanu, sākot ar datu analīzi Toyota aplikācijā MyT.  Īsi pirms automašīnas nozagšanas žurnālā fiksētas vairākas aizdomīgas kļūmes.

CAN injekcijа

Veicot turpmāku analīzi, kļuva skaidrs, ka tā nebija komponentu kļūme, bet gan savienojuma pārtraukums starp tiem. Kopējais faktors bija CAN kopne.

CAN injekcija, izmeklēšana.

Turpinot izmeklēšanu, atklājās ļoti satraucošas detaļas, piemēram, fakts, ka lielākajā daļā mūsdienu automašīnu servisa ziņojumiem CAN tīklā nav nekādas aizsardzības.  Kontrolieri, kas darbojas kā saņēmēji, tiem vienkārši uzticas. Taču daudz lielāks  satraukuma iemesls bija “darknet” tīkla resursu analīze.

Tā sauktie “tumšie amatnieki” izgatavo ierīces automašīnu uzlaušanai, izmantojot CAN injekciju, un paslēpj tās parastā bezvadu skaļrunī.

Datora uzlaušanas komponenti tiek pielodēti tieši uz skaļruņu paneļa.

CAN injekcijа

Papildu komponenti, kas maksā apmēram 10 USD, tiek pielodēti tieši uz skaļruņa sistēmas plates. Sīkajam rīkam ir pievienoti kabeļi, kas savienojas ar atvērto kopnes savienotāju, nospiežot uz korpusa esošo pogu “Atskaņot”, sistēma nosūta tīklam visas nepieciešamās atbloķēšanas komandas.

Labu Dienu!

 

Paldies, ka izlasījāt šo ziņu, neaizmirsti abonēt (ja kas bez maksas) jaunākos rakstus!

ABONĒŠANA!

Ja tev patīk raksti un tu vēlies atbalstīt turpmāko attīstību Kllproject.lv uzsauc kafijas tasīti kolektīvam, kas par to teiks lielu PALDIES! To var izdarīt ātri un vienkārši ar PAYPAL vai kredītkarti. Drošību garantējam!

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *