Zloději mají novou metodu. Vyřežou díru do kapoty a napojí se na diagnostiku
Zloději aut nepřestávají překvapovat, pokud jde o metody napadení elektronických bezpečnostních systémů. Jedním z nejnovějších je úmyslné zničení karoserie, aby se získal přístup ke kabelovému svazku sběrnice CAN. To mimo jiné umožňuje otevřít a nastartovat moderní automobil.
Máme tu zajímavý způsob krádeží aut, který zloději používají. V daném případě se jedná o popularitu zejména ve Velké Británii a o vozy Range Rover. Zloději záměrně poškozují karoserii (v tomto případě víko zavazadlového prostoru), aby se dostali ke kabelovému svazku sběrnice CAN, který je v něm veden. Po připojení k němu mohou využít softwarové mezery a „bezproblémově“ vypnout alarm, otevřít dveře a dokonce nastartovat vůz.
Ačkoli auto na fotografii je případ starý několik měsíců, server Sekurak odkazuje na zajímavý čerstvý příspěvek bezpečnostního výzkumníka Kena Tindella. Ten píše, že problém může pomoci vyřešit šifrování komunikace mezi systémy v automobilech, ale je třeba vědět, že v případě bezpečnostních zranitelností lze i toto obejít. Jak ukazuje tento konkrétní příklad, pro zloděje je v tomto případě reálné i trvalé poškození zadních dveří – díky snadnému přístupu ke svazku CAN.
Ken Tindell popisuje problémy komunikace přes sběrnici CAN v automobilech v sérii videí na YouTube – zájemcům doporučujeme shlédnout. Je ovšem třeba připomenout, že tento způsob napadení elektroniky v autech není jedinou cestou, kterou se zloději mohou do vozu dostat. Zranitelnosti se vyskytují i v dalších systémech používaných v softwaru vozidla.
Zdroj: redakce, sekurak.pl
