Řidiči, na tohle pozor! Zloději objevili nový fígl, jak ukradnout auto do dvou minut

  • Novému způsobu odcizení vozů teoreticky neodolá žádné moderní auto
  • Velká míra digitální komunikace uvnitř vozu činí zlodějům práci snadnější
  • Rozbitý nárazník u čelního světla budiž velkým varováním
Toyota Corolla Cross Hybrid test

Přední světlomety, ilustrační | foto: vlastní

Nepoctiví spoluobčané přišli na nový způsob, jak odcizit vozidlo. Stačí jim na to pouhé dvě minuty. Z laického pohledu by se nová metoda dala nazvat jako hackování světlometů. Doktor Tindell ale ve své reportáži vysvětluje celý proces, který je samozřejmě poněkud složitější. Přesto se jedná o cestu, kterou lze odcizit prakticky kterékoliv vozidlo.

Řídící jednotky vozů potřebují lepší zabezpečení

Celý proces začíná u předních světlometů vozidla. Nehledejte ve světelných zdrojích tajný přístup do vozu. Jde jen o nejsnadnější cestu, jak se „napíchnout“ do digitální sběrnice CAN vozu. CAN bus systém je takovým digitálním mozkem celého vozidla. Pomocí datových kabelů a sběrnic spolu komunikují všechny řídící jednotky. Jakmile se do této „páteře“ dostane někdo neoprávněný, se správnými příkazy dokáže s vozem dělat prakticky cokoliv. Nový způsob se proto přezdívá Injektáž CAN busu.

Šikovný jedinec vymyslel speciální nástroj převlečený za bezdrátový reproduktor populární značky JBL. Jeho vnitřnosti ale po připojení do CAN busu dokáží simulovat práci dálkového ovládání. Zloději zařízení vyzkoušeli na Toyotě RAV4 nejnovější generace. Není to ovšem nějaké omezení, teoreticky by zařízení fungovalo na jakémkoliv typu moderního vozidla. Jedná se tedy o zranitelnost teoreticky všech vozidel.

Falešný JBL Reproduktor

Falešný JBL Reproduktor


Čtěte také: Zloději mají sprostou fintu, jak okrást řidiče o hodně peněz. Znáte ji?


Tento bezdrátový reproduktor v obchodě nekoupíte! Díky bohu

Ke vstupu zlodějům stačí vylomit přední nárazník nebo podběhy vozu tak, aby se dostali co nejblíže kabeláži světlometů. Jelikož moderní světelné zdroje již fungují na plně digitálním principu, vyžadují vlastní řídící jednotky a tím nabízí vcelku jednoduchý přístup. U starších vozidel jsou řídící jednotky schované více uvnitř vozu a přístup vně vozu je tak mnohem náročnější. U „reproduktoru“ po zapojení na správné vedení stačí zahájit přehrávání „tlačítko play“ a vůz dostane signál pro odemčení dálkovým ovladačem.

Podle reportáže aktuálně neexistuje žádná aktivní obrana. I když celá operace není příliš časově náročná, přesto vyžaduje určitý čas pro odklonění nárazníku a napojení na správný kabel. K takovým odcizením tedy na veřejných parkovištích spíše docházet nebude. Zloději se budou obracet na vozy, které nebudou příliš vystavená na běžných místech. Autor reportáže navíc uklidňuje s prohlášením, že možnost obrany existuje. Řídící jednoty vozů se musí aktualizovat tak, aby dokázaly tento neoprávněný způsob „injektáže“ rozpoznat.

Nejvíce na ráně jsou zatím Toyoty

To je ale samozřejmě zalepení této jedné cesty. Neřeší podobné způsoby vniknutí v dlouhodobém měřítku. Komplikovanější cestou by bylo šifrovat všechny komunikace mezi řídícími jednotkami tak, aby žádné cizí zařízení nebylo schopné napodobit jejich funkci. Zabezpečení by se tedy mělo mnohonásobně zvýšit a velmi se přiblížit běžné šifrované komunikaci ze světa počítačů a digitálních osobních zařízení.

V mezičase se jedinou ochranou zdá být parkování na veřejně nepřístupných a zabezpečených lokalitách. To je ale pro většinu majitelů vozů nereálné. O svém se přesvědčil i majitel Toyoty RAV4 v Londýně. Opakované poškození předního nárazníku svého vozu považovat za projev vandalismu. Když ale po pár dnech svůj vůz před domem nenašel, pochopil, že záměr byl zcela jiný. O pár dní později svojí Toyotu Land Cruiser začal postrádat i blízký soused.

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."
test

Řidiči, na tohle pozor! Zloději objevili nový fígl, jak ukradnout auto do dvou minut

  • Novému způsobu odcizení vozů teoreticky neodolá žádné moderní auto
  • Velká míra digitální komunikace uvnitř vozu činí zlodějům práci snadnější
  • Rozbitý nárazník u čelního světla budiž velkým varováním
Toyota Corolla Cross Hybrid test

Přední světlomety, ilustrační | foto: vlastní

Nepoctiví spoluobčané přišli na nový způsob, jak odcizit vozidlo. Stačí jim na to pouhé dvě minuty. Z laického pohledu by se nová metoda dala nazvat jako hackování světlometů. Doktor Tindell ale ve své reportáži vysvětluje celý proces, který je samozřejmě poněkud složitější. Přesto se jedná o cestu, kterou lze odcizit prakticky kterékoliv vozidlo.

Řídící jednotky vozů potřebují lepší zabezpečení

Celý proces začíná u předních světlometů vozidla. Nehledejte ve světelných zdrojích tajný přístup do vozu. Jde jen o nejsnadnější cestu, jak se „napíchnout“ do digitální sběrnice CAN vozu. CAN bus systém je takovým digitálním mozkem celého vozidla. Pomocí datových kabelů a sběrnic spolu komunikují všechny řídící jednotky. Jakmile se do této „páteře“ dostane někdo neoprávněný, se správnými příkazy dokáže s vozem dělat prakticky cokoliv. Nový způsob se proto přezdívá Injektáž CAN busu.

Šikovný jedinec vymyslel speciální nástroj převlečený za bezdrátový reproduktor populární značky JBL. Jeho vnitřnosti ale po připojení do CAN busu dokáží simulovat práci dálkového ovládání. Zloději zařízení vyzkoušeli na Toyotě RAV4 nejnovější generace. Není to ovšem nějaké omezení, teoreticky by zařízení fungovalo na jakémkoliv typu moderního vozidla. Jedná se tedy o zranitelnost teoreticky všech vozidel.

Falešný JBL Reproduktor

Falešný JBL Reproduktor


Čtěte také: Zloději mají sprostou fintu, jak okrást řidiče o hodně peněz. Znáte ji?


Tento bezdrátový reproduktor v obchodě nekoupíte! Díky bohu

Ke vstupu zlodějům stačí vylomit přední nárazník nebo podběhy vozu tak, aby se dostali co nejblíže kabeláži světlometů. Jelikož moderní světelné zdroje již fungují na plně digitálním principu, vyžadují vlastní řídící jednotky a tím nabízí vcelku jednoduchý přístup. U starších vozidel jsou řídící jednotky schované více uvnitř vozu a přístup vně vozu je tak mnohem náročnější. U „reproduktoru“ po zapojení na správné vedení stačí zahájit přehrávání „tlačítko play“ a vůz dostane signál pro odemčení dálkovým ovladačem.

Podle reportáže aktuálně neexistuje žádná aktivní obrana. I když celá operace není příliš časově náročná, přesto vyžaduje určitý čas pro odklonění nárazníku a napojení na správný kabel. K takovým odcizením tedy na veřejných parkovištích spíše docházet nebude. Zloději se budou obracet na vozy, které nebudou příliš vystavená na běžných místech. Autor reportáže navíc uklidňuje s prohlášením, že možnost obrany existuje. Řídící jednoty vozů se musí aktualizovat tak, aby dokázaly tento neoprávněný způsob „injektáže“ rozpoznat.

Nejvíce na ráně jsou zatím Toyoty

To je ale samozřejmě zalepení této jedné cesty. Neřeší podobné způsoby vniknutí v dlouhodobém měřítku. Komplikovanější cestou by bylo šifrovat všechny komunikace mezi řídícími jednotkami tak, aby žádné cizí zařízení nebylo schopné napodobit jejich funkci. Zabezpečení by se tedy mělo mnohonásobně zvýšit a velmi se přiblížit běžné šifrované komunikaci ze světa počítačů a digitálních osobních zařízení.

V mezičase se jedinou ochranou zdá být parkování na veřejně nepřístupných a zabezpečených lokalitách. To je ale pro většinu majitelů vozů nereálné. O svém se přesvědčil i majitel Toyoty RAV4 v Londýně. Opakované poškození předního nárazníku svého vozu považovat za projev vandalismu. Když ale po pár dnech svůj vůz před domem nenašel, pochopil, že záměr byl zcela jiný. O pár dní později svojí Toyotu Land Cruiser začal postrádat i blízký soused.

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."