НовостиСтатьиТест-драйвыКаталогТаблица штрафовВсе об электромобиляхВнутри заводаСезонная смена шин

Угонщики научились заводить автомобили с помощью Nokia 3310

24 апреля 2023 12:43
Уязвимость, затрагивающая автомобили Toyota, набирает обороты в Соединенных Штатах. Угонщики обнаружили сбой и тут же взяли его на вооружение

Автомобильные воры искусственно создают устройства, которые могут запустить двигатель за считанные секунды. Хуже всего то, что многие из этих хакерских устройств оказываются в Сети, где любой желающий может приобрести их за несколько тысяч долларов.

Эксперты по кибербезопасности Кен Тинделл и Иэн Табор обнаружили уязвимость, которая позволяет хакеру подключиться к CAN-шине автомобиля, обнажив провода, идущие от фары.

Из-за сбоя хакеры могут отправить в электронный блок управления автомобиля сообщение о проверке поддельного ключа. По какой-то причине некоторые модели Toyota, включая RAV4, принимают сообщения от других блоков управления. Хакерам лишь остается создать устройство, имитирующее вторичный блок управления, чтобы в конечном итоге иметь возможность отправить обработанное сообщение для запуска двигателя.

После этого угонщики получают полный доступ к функциям автомобиля, включая отпирание дверей и запуск двигателя. Для этого они используют обычный кнопочный телефон Nokia 3310.

Источник: Toyota

Хакеру достаточно подключить Nokia 3310 к автомобилю с помощью стандартного кабеля. Активировав эксплойт с экрана телефона, они могут разблокировать системы автомобиля. Затем им достаточно завести двигатель и уехать на машине.

Уязвимость, как утверждается, затрагивает автомобили Toyota, Lexus и Maserati. Исследователи безопасности объясняют, что автопроизводители должны добавить криптографическую защиту для сообщений CAN, по сути блокируя сообщения из источников, отличных от авторизованного блока управления. Однако автопроизводители пока игнорируют все призывы к исправлению уязвимости.