Pencuri sekarang mencuri mobil melalui lampu ‘injeksi BISA’

Pencuri mobil telah menemukan cara lain untuk mencuri mobil Anda, dan yang ini cukup kreatif. Kami akan menyebutnya sebagai “peretasan lampu depan”, tetapi seperti yang dijelaskan oleh Dr. Ken Tindell dari Canis Automotive Labs dalam postingan blognya yang ekstensif dan teknis, ini sedikit lebih rumit dari itu.

Metode pencurian mobil tanpa kunci ini dimulai dari modul lampu depan mobil Anda, tetapi satu-satunya alasan pencuri memilih titik masuk ini adalah karena ini menawarkan cara termudah untuk terhubung ke sistem bus CAN kendaraan. Bagi mereka yang tidak terbiasa, sistem bus CAN kendaraan adalah metode yang digunakan banyak ECU di seluruh kendaraan modern untuk berkomunikasi satu sama lain. Pencuri menggunakan sistem saraf pusat ini untuk keuntungan mereka dengan melakukan serangan yang disebut sebagai “injeksi CAN”.

Seseorang telah mengembangkan alat (disamarkan sebagai speaker Bluetooth JBL dan dijual di web gelap) yang ketika disambungkan ke bus CAN kontrol kendaraan, dapat meniru fob kunci kendaraan. Kendaraan yang digunakan sebagai contoh adalah Toyota RAV4 generasi sekarang, tetapi penting untuk dicatat bahwa kerentanan ini tidak spesifik untuk OEM atau model tertentu — ini merupakan masalah industri secara luas saat ini. Pencuri sedang menarik bemper dan memangkas potongan dari kendaraan, yang memungkinkan mereka mengakses bus CAN di dekat konektor lampu depan. Sebagian besar sistem bus CAN kendaraan akan ditemukan tersembunyi jauh di dalam mobil, tetapi karena lampu depan modern sangat pintar akhir-akhir ini, mereka memerlukan ECU sendiri, yang berarti mereka akan dihubungkan ke sistem bus CAN seluruh mobil.

Setelah pencuri menemukan kabel yang tepat untuk disadap, perangkat pencuri akan bekerja untuk mereka. Tombol “putar” sederhana pada alat injeksi speaker JBL palsu diprogram untuk menginstruksikan ECU pintu untuk membuka kunci pintu, seolah-olah Anda memiliki kunci mobil yang sebenarnya di tangan Anda. Anda menghidupkan kendaraan dengan cara yang sama, dan seorang pencuri dapat dengan mudah pergi dengan mobil Anda tanpa pernah bersentuhan dengan key fob kendaraan yang sebenarnya.

Apa yang bisa dilakukan pemilik mobil?

Pada penerbitan artikel ini, tidak ada pertahanan yang baik terhadap pencurian semacam ini. Kabar baiknya, seorang pencuri yang mencoba mencuri mobil dengan cara ini perlu bekerja keras untuk mendapatkannya. Merobek panel bodi membutuhkan waktu, begitu pula kabel ke dalam mobil. Pada dasarnya, seorang pencuri perlu memiliki akses tanpa gangguan ke kendaraan Anda di area pribadi untuk membuatnya berfungsi. Selain itu, Lindell menyarankan agar perbaikan untuk masalah tersebut dimungkinkan.

Perbaikan awal yang dia sarankan untuk diluncurkan oleh pembuat mobil adalah pembaruan perangkat lunak yang mengenali jenis aktivitas pada sistem bus CAN yang dikirim oleh alat injeksi ini. Ini dapat menggagalkan alat tersebut dalam jangka pendek, tetapi Lindell percaya bahwa pencuri akan menemukan jalan keluarnya dalam jangka panjang. Adapun perbaikan permanen, Lindell percaya bahwa pendekatan “Zero Trust” untuk sistem bus CAN adalah satu-satunya cara untuk pergi. Setiap pesan dari satu ECU ke ECU lainnya perlu dienkripsi dan membawa kode autentikasi yang tidak dapat dipalsukan. Selain itu, setiap ECU perlu dilengkapi dengan kunci rahasia, dan setiap mobil perlu membawa kunci rahasianya sendiri untuk mencegah pembuatan ekstraktor kunci universal. Mengembangkan sistem keamanan seperti itu akan membutuhkan banyak waktu dan upaya dari produsen kendaraan.

Kami berbicara dengan beberapa pakar keamanan di VOXX Electronics, yang merupakan pemasok OEM dan opsi aftermarket untuk sistem keamanan kendaraan, untuk mendapatkan perspektif tentang masalah ini dan apa yang mungkin berhasil untuk mempertahankannya. Baik VP pemasaran Jonathan Frank dan manajer produk keamanan Chris Libardi memberi tahu kita bahwa serangan gaya bus CAN bukanlah hal baru di ruang otomotif.

“Apa pun sebutan mereka saat ada di luar sana, peretasan itu bukanlah hal baru,” Libardi memberi tahu kami. “Mereka sudah berlangsung selama belasan tahun. Selama ada BISA, ada cara untuk meretasnya.”

Masalah yang dilihat para ahli dan publik saat ini adalah peretasan bus CAN semakin mudah karena bus CAN sekarang membentang ke bagian mobil yang lebih mudah diakses, seperti modul lampu depan yang digunakan dalam kerentanan ini. Bertahun-tahun yang lalu, itu tidak mudah.

“Untuk melakukan hal-hal bergaya bus CAN, Anda harus mendapatkan akses ke kabel, yang ada di dalam, jadi Anda harus secara fisik membobol kendaraan untuk mendapatkan akses, masuk ke bawah dasbor, masuk ke jaringan CAN. kabel,” kata Libardi. “Itu tidak mudah. Ini menjadi lebih umum sekarang karena biasanya untuk melakukan ini Anda harus sangat, sangat, sangat berpendidikan dan memiliki banyak peralatan mahal, dan memiliki pesan bus CAN yang sebenarnya dan semua itu, yang diperlukan untuk melakukan sesuatu seperti ini. Ini menjadi lebih mudah.”

Tindell di Canis Automotive Labs menyarankan agar orang-orang mencoba dan memarkir kendaraan mereka di tempat yang tidak memungkinkan akses mudah dan tanpa gangguan ke lampu depannya. VOXX Electronics merekomendasikan salah satu sistem purnajualnya (Viper DS4) sebagai pencegah pencurian, karena dikatakan pencuri tidak akan dapat menyalakan mobil dengan sistem terpasang. Injeksi CAN memungkinkan pencuri melewati sistem OEM, dan VOXX mengatakan bahwa pencuri bahkan masih dapat membuka kunci pintu mobil dengan sistem terpasang, tetapi mereka perlu menemukan cara untuk meretas sistem Viper di atas itu untuk kendaraan. untuk menyalakan.

Tentu saja, memasang sistem keamanan aftermarket pada mobil baru Anda bukanlah sesuatu yang ingin dilakukan kebanyakan orang, tetapi dalam hal solusi OE, jawabannya singkat untuk saat ini. Kami telah menghubungi beberapa pembuat mobil yang berbeda untuk memberikan komentar dan untuk melihat apa yang mereka katakan tentang cara baru mencuri mobil ini, dan akan memperbarui posting ini setelah mendengarnya kembali.

Tapi terakhir, jika Anda melihat seseorang telah merusak trim atau panel bodi di dekat / di sekitar lampu depan Anda, Anda mungkin ingin menghubungi polisi, karena pencuri mungkin sedang mempersiapkan pencurian injeksi bus CAN mereka.

FAQ

Bagaimana cara melindungi mobil tanpa kunci saya dari pencurian?

Pencuri kemungkinan akan menggunakan pencurian relai untuk mencoba dan mencuri mobil Anda dengan entri tanpa kunci/tombol start. Pencurian relay melibatkan peningkatan sinyal kunci melalui pemancar nirkabel untuk menangkap sinyal dan kemudian menyampaikannya ke kendaraan. Anda dapat membuka kunci dan menyalakan mobil dengan cara ini meskipun kunci fisiknya tidak ada di dekat mobil.

Cara terbaik untuk melindungi diri Anda di sini adalah dengan meletakkan kunci Anda di kotak atau kantong pemblokir sinyal saat tidak digunakan. Kantung Faraday adalah pemblokir yang paling terkenal dan akan memblokir sinyal kunci Anda karena bahan pelapisnya.

Cara yang kurang canggih secara teknologi untuk menghentikan pencuri adalah dengan menggunakan kunci roda kemudi. Tentu saja, seorang pencuri dapat memotong perangkat semacam itu dengan alat yang tepat, tetapi itu adalah pencegah yang hebat.

Bisakah pencuri membuka kunci mobil tanpa kunci?

Jika mereka menggunakan serangan estafet yang dijelaskan di atas pada mobil yang rentan, ya, pencuri dapat membuka kunci mobil tanpa kunci. Metode injeksi CAN yang dijelaskan dalam cerita ini adalah cara lain bagi pencuri untuk membuka kunci mobil tanpa kunci atau masuk secara paksa.

Apakah mobil tanpa kunci lebih sulit untuk dicuri?

Ini bukan jawaban satu ukuran untuk semua. Mobil tertentu dengan entri tanpa kunci mungkin lebih mudah dicuri, karena Anda dapat mengaksesnya dan menyalakan mobil melalui serangan relai. Namun, beberapa mobil baru menggunakan teknologi ultra-wideband (UWB) yang mampu mengenali jarak perjalanan sinyal dari kunci ke mobil. Dalam hal ini, serangan estafet akan gagal, karena mobil akan menyadari seberapa jauh kuncinya dan menolak membuka kunci mobil.

Kenapa disebut injeksi CAN?

Ini disebut injeksi CAN karena individu yang mencoba mencuri mobil melakukannya melalui jaringan sistem bus CAN kendaraan. Kendaraan modern memiliki banyak sistem bus CAN yang menghubungkan banyak ECU di dalam kendaraan. Dengan menyambungkan perangkat pencurian Anda sendiri ke jaringan bus CAN, pencuri, dengan kata lain, menyuntikkan diri ke jaringan CAN. Ini memungkinkan mereka mengirim sinyal dari satu ECU ke ECU lainnya dan menjalankan perintah ke mobil sesuka mereka.

Apa itu pesan CAN?

Pesan CAN, pada tingkat dasar, adalah sinyal yang dikirim dari satu ECU ke ECU lainnya di dalam mobil melalui sistem bus CAN.

Apakah ada perbaikan untuk mencegah injeksi CAN?

Tidak ada perbaikan untuk menghentikan injeksi CAN di sisi OEM. Namun, ada solusi aftermarket, seperti yang diusulkan dalam cerita ini yang hadir melalui sistem keamanan Viper. Pencuri masih dapat membuka pintu mobil menggunakan sistem tersebut, tetapi Viper mengatakan tidak akan dapat menghidupkan mobil karena protokol keamanannya.

Leave a Reply

Your email address will not be published. Required fields are marked *