Prieš kurį laiką žiniasklaidoje nuskambėjo istorija apie nepaprastai gudrų ir kartu bauginantį „Toyota RAV4“ automobilio vagystės būdą. Automobilio savininkas, kuris yra kibernetinio saugumo specialistas, nusprendė pats ištirti vagių mechanizmą.
Kad ir kokios pažangios būtų automobilių apsaugos sistemos, vagys visada sieks būti vienu žingsniu priekyje gamintojų. Tai galima prilyginti savotiškoms lenktynėms, kai automobilių gamintojai stengiasi kuo greičiau pašalinti bet kokias galimas saugumo spragas, o vagys stengiasi kuo greičiau jas surasti ir jomis pasinaudoti.
Automobilių vagys sugalvojo naują naujovišką būdą, kaip vogti transporto priemones. Ši istorija tikriausiai nebūtų išvydusi dienos šviesos, jei ne daktaras Kenas Tindellas, „Canis Automotive Labs“ technologijų direktorius. Jo draugas tapo neįprastos vagystės auka, kai vagys bandė nuimti priekinį bamperį ir atjungti, tiksliau, išplėšti priekinius žibintus. Ta pati situacija pasikartojo po trijų mėnesių.
Praėjus vos dviem dienoms po antrojo bandymo įvykdyti vagystę paaiškėjo, kad tai nebuvo paprastas vandalizmo aktas, kaip iš pradžių manė daktaro Tindelo kolega Ianas Taboras. Paaiškėjo, kad tai buvo būdas pavogti automobilį – kolegos Taboro „Toyota RAV4“ dingo. Po kelių dienų buvo pavogtas ir Iano kaimynui priklausantis automobilis „Toyota Land Cruiser“. Taboras, būdamas kibernetinio saugumo specialistas, nusprendė pats atlikti tyrimą, analizuodamas savo automobilio MyT diagnostiką. Taip pat skaitykite: „Kodėl automobilio raktelį laikau alaus skardinėje? Nes taip pigiau“.
Analizės metu paaiškėjo, kad vagystės metu Taboro automobilis „išmetė“ keletą klaidų, kurios tapo įkalčiu. Automobilio „Toyota RAV4“ priekyje yra variklio valdymo blokas, atsakingas už priekinius žibintus. Tačiau klaidos buvo susijusios ne tik su priekiniais žibintais – jos taip pat rodė variklio ar priekinių kamerų problemas. Atrodė, kad tai buvo CAN magistralės pokyčiai.
Atlikus paiešką „Darknet’e“, buvo aptikta svetainė, kurioje buvo siūloma įsigyti prietaisų, skirtų elektroninei transporto priemonių apsaugai įveikti, už kainą iki 5 000 JAV dolerių. Įrenginiai atrodo nekaltai – jie primena belaidį garsiakalbį ir suteikia vagims alibi suėmimo atveju. Ianas nusprendė įsigyti vieną iš jų ir atlikti atvirkštinę inžineriją.
Čia į sceną įžengia minėtasis daktaras Tindellas, kuris dirbo „Volvo“, kurdamas pirmąją gamintojo platformą, kurioje buvo naudojama CAN magistralė. Susidomėjusieji gali perskaityti visą Dr. Tindello pranešimą anglų kalba. Trumpai tariant, vagys prie transporto priemonės ryšių sistemos jungiasi silpniausioje jos vietoje. „Toyota RAV4“ atveju tai buvo priekinis žibintas.
Atliekant šį manevrą apeinama visa apsaugos sistema, kuriai užvesti reikia raktų. Vagies naudojamas prietaisas į CAN magistralę perduoda informaciją, kad raktelis (kurio akivaizdžiai nėra) yra tinkamas, todėl išjungiamas imobilizatorius ir atidaromos durys. Tai, žinoma, yra supaprastinimas, tačiau Dr. Tindell savo išsamioje ataskaitoje išsamiai aptaria šią temą. Taip pat skaitykite: „Taip dabar vagiami mūsų automobiliai. Atskleidžiame vagių metodus“.
Taboras bandė susisiekti su „Toyota“, kad atkreiptų dėmesį į rimtą saugumo spragą ir pasisiūlytų padėti ją ištaisyti kaip kibernetinio saugumo specialistas. Tačiau ši situacija rodo, kad kova su vagimis iš tiesų yra katės ir pelės žaidimas. Visada atsiras būdų pavogti automobilį, o gamintojai gali tik užtaisyti daugiau saugumo spragų.