Сѐ поголемото присуство на електроника во возилата дава дополнителна предност за крадците на автомобили
Погодностите што ги нуди системот на автомобили без клуч (КЕС) е еден од таквите примери. КЕС им овозможува на возачите пасивно да заклучуваат, отклучуваат, да го стартуваат и да го исклучат моторот со помош на посебен клуч на далечинско како приврзок во кој е интегриран предавател на сигналот. Основната функција на системот е автомобилот да го детектира сигналот од клучот. Токму тоа и ги прави лесна цел за крадците
Компанијата за истражување на пазарот „Технавио“, уште во 2017 година се обиде да ѝ го сврти вниманието на јавноста, предупредувајќи дека сѐ поголемото присуство на електроника во автомобилите, која треба да понуди дополнителна удобност на возачите, всушност дава дополнителна предност за крадците на автомобили. За издвојување е информацијата дека сите сензори, компјутери и системи за прибирање податоци, всушност се алати што криминалците ги користат за кражба на автомобили.
ТОРБИЧКИ ЗА ЗАШТИТА
Погодностите што ги нуди системот на автомобили без клуч (КЕС) е еден од таквите примери. КЕС им овозможува на возачите пасивно да заклучуваат, отклучуваат, стартуваат и да го исклучат моторот со помош на посебен клуч на далечинско како приврзок во кој е интегриран предавател на сигналот. Основната функција на системот е автомобилот да го детектира сигналот од клучот.
Ако сигналот е доволно јак, обично кога клучот е во круг од околу еден метар од автомобилот, возилото ќе се отклучи и ќе овозможи да се стартува моторот, обично со користење на системот за вклучување.
Крадците го напаѓаат КЕС-системот обично со метод на засилување и пренесување на сигналот од клучот на автомобилот. Сето ова го мами системот на автомобилот да помисли дека клучот е во домен од еден метар и системот се активира.
Според експертите за безбедност, во овој момент како заштита од ова, советуваат сопствениците да се обидат да ги спречат овие напади така што своите клучеви ќе ги чуваат во „Фарадееви торби“, кои всушност се чанти обложени со алуминиумски влакна, кои го спречуваат емитувањето на сигнал и не се многу скапи.
ЛЕСНА ДИЈАГНОСТИКА, УШТЕ ПОЛЕСНА КРАЖБА
Исто така важно е да се напомене дека компјутерите во повеќекратните електронски контролни модули (ЕЦМ) вградени во возилата управуваат со сѐ, од мотор, менувач, односно, со сите компоненти што го активираат автомобилот – до сопирачки. Сите овие ЕЦМ-системи се програмирани со голем број компјутерски кодови, кои, за жал, можат да бидат многу ранливи.
За да ги ублажат таквите недостатоци, меѓународните безбедносни стандарди имаат цел да ги упатат производителите да развиваат побезбедни кодови и да ги тестираат.
За жал, со толку голем број меѓусебно поврзани и сложени системи, како и со рокови на производство и очекувања на акционерите со кои автомобилските компании се соочуваат, се случуваат голем број пропусти.
Крадците на автомобили сѐ уште успеваат да добијат пристап до електронските единици на автомобилите (ЕЦУ), па дури и до влезовите за дијагностика на возилата, за да се заобиколат безбедносните системи. Овие влезови или портови се мали компјутерски елементи што се наоѓаат под контролната табла на мнозинството автомобили. Тие им овозможуваат на техничарите да направат брза и лесна дијагностика на системот на автомобилите.
Ова го прави сервисирањето брзо, затоа што техничарот едноставно може да се вклучи во влезот за дијагностика, со што добива пристап до сите сензори. Со тоа се олеснува откривањето грешки бидејќи секој дефект може да се открие со помош на дијагностиката. Меѓутоа, токму поради овие работи возилата се привлечни за крадците.
УРЕДИ ЗА КРАЖБА – КАКО СТАРИ МОБИЛНИ ТЕЛЕФОНИ
Неодамнешните извештаи покажаа дека крадците на автомобили можат да пристапат до ЕЦУ. Дури ниту експертите не се имуни. Еден консултант за сајбер-безбедност на компанијата за инженеринг „ЕДАГ груп“, неодамна доживеал нешто што на прв поглед изгледало како пример за бесмислен вандализам на неговото возило. Му бил изваден предниот браник на возилото и на тоа не обрнал внимание. Но, по некој ден, кога му исчезнало возилото, тогаш му станало јасно дека штетата всушност е дел од софистицирана операција за кражба на автомобили.
Во овој случај, крадците го тргнале предниот браник од автомобилот, за да добијат пристап до предните светла. Ова е направено за да пристапат до електронскиот систем на автомобилот што ги контролира светлата. Тоа им овозможило пристап до широко користената мрежа на контролори (CAN магистрала). Оваа мрежа е главниот систем овозможува меѓусебна интеракција помеѓу ЕЦУ-системите.
Во овој случај, пристапот до мрежата на контролори им овозможил на крадците да внесат сопствени пораки во електронскиот систем на автомобилот. Овие лажни пораки биле насочени на безбедносните системи и направени така за да изгледа како да е присутен важечкиот клуч.
Епилогот бил доста успешен за крадците. Вратите се отклучиле и било овозможено да се стартува моторот, сето тоа без клуч. Овој нов вид напади не може да се спречи со користење на евтини Фарадееви торбички. Сигналот што клучот би требало да го испраќа сега го користат крадците.
За проблемот дополнително да се зголеми, истрагата на Табор, открила дека опремата што ја користат крадците чини само околу десет американски долари. За ситуацијата да биде уште полоша, деловите што се користат можат да се купат однапред составени и програмирани, така што сѐ што еден потенцијален крадец треба да направи е да ја вклучи инсталацијата на возилото.
Овие неодамнешни извештаи покажаа дека уредите на крадците биле замаскирани како стари мобилни телефони. Тоа значи дека на прв поглед, дури и полиција да го застане крадецот, нема никакви очигледни индиции дека реализираат кражба на автомобил.
Како што забележале и експертите, трајното решение против овие напади е да се вклучат производителите на автомобилите, во унапредување на системите за заштита, бидејќи оваа ситуација ќе потрае. Автомобилите засега немаат систем за одбрана од овие напади.