Автомобілі стали зламувати і викрадати через CAN-шину - достатньо розбити фару
7 апреля 2023
Эксперты по автомобильной безопасности доложили об обнаружении нового способа угона машин — он основывается на прямом доступе к системной шине транспортного средства через проводку фары. Изготавливаются даже устройства для осуществления такого взлома, и выглядят они как Bluetooth-динамики.
Источник изображения: twitter.com/mintynet
На принадлежащем одному из экспертов Toyota RAV4 однажды появились странные повреждения переднего крыла и корпуса фары, а несколько дней спустя машину угнали. В результате расследования выяснилось, что автомобиль был взломан при помощи так называемой CAN-инъекции. CAN-шина (Controller Area Network) присутствует почти во всех современных автомобилях и используется установленными на машине контроллерами и устройствами для координации работы.
При взломе посредством CAN-инъекции злоумышленник подключается к локальной сети контроллеров автомобиля и рассылает служебные сообщения, как если бы их отправителем был владелец машины. Разблокирует транспортное средство, отключает иммобилайзер двигателя, после чего автомобиль легко угнать. Для получения доступа к сети угонщик, например, взламывает корпус фары и подсоединяется к разъёму CAN-шины, впоследствии манипулируя устройствами на машине.
Так выглядит устройство для CAN-инъекций. Источник изображения: kentindell.github.io
Когда была угнана Toyota RAV4, владелец провёл техническое расследование инцидента, начав его с анализа данных в приложении MyT от Toyota — незадолго до кражи автомобиля в журнале было зарегистрировано несколько подозрительных сбоев. При дальнейшем анализе стало ясно, что это был не выход компонентов из строя, а разрыв связи между ними. Общим же фактором оказалась CAN-шина.
При дальнейшем расследовании выяснились весьма тревожные подробности, например, тот факт, что в большинстве современных автомобилей служебные сообщения в сети CAN лишены какой-либо защиты — выступающие получателями контроллеры просто им доверяют. Но куда большую обеспокоенность вызвал анализ ресурсов в даркнете: «народные умельцы» изготавливают устройства для взлома машин через CAN-инъекции и прячут их внутри обычного беспроводного динамика.
Компоненты для взлома распаиваются прямо на плате колонки. Источник изображения: kentindell.github.io
Дополнительные компоненты себестоимостью около $10 распиваются прямо на системной плате колонки. Гаджет поставляется с кабелями, которые подключаются в открытый разъём шины, а по нажатии кнопки «Play» на корпусе система отправляет в сеть все необходимые команды на разблокировку.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
У Ізраїля закінчуються перехоплювачі для балістики - ЗМІ 16 марта 2026
У США заявили, що були готові до виснаження запасів свого союзника, однак невідомо, чи збираються допомагати.
Японія хоче обміняти свою зброю на українські дрони - ЗМІ 16 марта 2026
У Токіо розглядають варіанти закупівлі БПЛА у України і Ізраїлю, однак український варіант має більше переваг.
Google не виключає появи реклами в Gemini 16 марта 2026
Схоже, що Google змінює свій підхід до реклами в ІІ-додатку Gemini. У січні генеральний директор підрозділу DeepMind Деміс Хассабіс у розмові з журналістами зазначив, що компанія не планує розміщувати рекламу в Gemini. Тепер же старший віце-президент Google з питань знань та інформації Нік Фокс заявив, що досвід, отриманий під час розміщення реклами в режимі AI Mode, ймовірно, «буде перенесено» в Gemini в майбутньому.
5.0