ЗА КРАЂУ АУТОМОБИЛА ДОВОЉАН АЛАТ ОД 10 ДОЛАРА: Лопови све префињенији, нова возила рањива
ПРЕМА подацима осигуравајућих кућа, крађа аутомобила је у порасту. Оно што забрињава је чињеница да лопови све више користе високотехнолошке алате којима циљају на слабости у сензорима и компјутеризованим системима који су дизајнирани да омогуће што безбеднију и удобнију вожњу аутомобилом.
Компанија за истраживање тржишта, „Технавио“, још 2017. године је скренула пажњу да све више електронике у аутомобилима која треба да пружи додатне погодности возачима, у ствари пружа додатне погодности крадљивцима аутомобила. Отрежњујући податак је да су ти исти сензори, рачунари и системи за прикупљање података алати које криминалци користе за крађу аутомобила.
Погодност коју нуди систем аутомобила без кључа (КЕС) је један од таквих примера. КЕС омогућава возачима да пасивно закључавају, откључавају, стартују и заустављају мотор привеском у коме је интегрисан предајник сигнала. Основна функција система је да аутомобил детектује сигнал са привеска, преноси РТС.
Ако је сигнал довољно јак, обично када је привезак у кругу од једног метра од аутомобила, ауто ће се откључати и омогућити да се покрене мотор, обично коришћењем система прекидача. Лопови нападају КЕС систем обично методом појачавања и преношења сигнала са привеска на аутомобил. Ово „превари“ систем аутомобила да помисли да је привезак унутар једног метра, и систем се деактивира.
Власници могу да покушају да спрече релејне нападе овог типа тако што ће своје привеске чувати у „Фарадејевим торбицама“. Ове навлаке имају проводна влакна у својој подлози која ометају радио сигнале и нису много скупи.
КОНТРОЛНИ МОДУЛИ
Такође је вредно напоменути да рачунари у вишеструким електронским контролним модулима (ЕЦМ) наших аутомобила управљају свиме, од мотора, мењача и погонског склопа – свим компонентама које покрећу аутомобил – до кочница и вешања. Сви ови ЕЦМ системи су програмирани великом количином компјутерског кода, који, нажалост, може бити веома рањив.
Како би покушали да ублаже такве недостатке, међународни безбедносни стандарди као што су SAE J3061 и ISO/SAE 21434 имају за циљ да упуте произвођаче да развијају безбедније кодове и да их тестирају. Нажалост, са тако великим бројем међусобно повезаних и сложених система, као и роковима производње и очекивањима акционара са којима се аутомобилске компаније суочавају, пропусти се дешавају.
Крадљивци аутомобила и даље успевају да добију приступ електронским контролним јединицама (ЕЦУ) аутомобила, па чак и портовима за дијагностику на возилу, како би заобишли безбедносне системе. Ови портови су мали рачунарски интерфејси који се налазе на већини аутомобила и омогућавају техничарима брз приступ дијагностичком систему аутомобила.
Ово чини сервисирање бржим, јер техничар може једноставно да се укључи у ову стандардизовану утичницу која омогућава приступ свим подацима сензора аутомобила на једној локацији. Заузврат, ово олакшава откривање грешака јер се било који код кварова може лако идентификовати и открити други проблеми са перформансама пре него што постану озбиљни. Међутим, такође су привлачна мета за крадљивце аутомобила.
ВАРЉИВА ШТЕТА
Недавни извештаји су показали како крадљивци аутомобила могу да приступе ЕЦУ. Чак ни стручњаци нису имуни. Јан Табор, консултант за сајбер безбедност компаније за инжењеринг ЕДАГ Груп, недавно је доживео нешто што је на први поглед изгледало као пример бесмисленог вандализма на његовој „тојоти“ РАВ4. Међутим, када је аутомобил нестао, постало је јасно да је штета заправо део софистициране операције крађе аутомобила.
У овом случају, крадљивци су уклонили предњи браник Таборовог аутомобила да би приступили склопу фарова. Ово је урађено како би приступили ЕЦУ, који контролише светла. То им је омогућило приступ широко коришћеној мрежи контролера (CAN магистрала). CAN магистрала је главни интерфејс дизајниран да омогући ЕЦУ системима да комуницирају једни са другима.
У Таборовом случају, приступ CAN магистрали омогућио је лоповима да унесу сопствене поруке у електронске системе аутомобила. Ове лажне поруке биле су усмерене на безбедносне системе аутомобила и направљене тако да изгледа као да је присутан важећи кључ.
Резултат је био да су се врата аутомобила откључала и омогућила да се мотор покрене и аутомобил одвезе – све без привеска. За разлику од раније поменутог релејног напада, ова нова врста напада не може се спречити коришћењем јефтине „Фарадејеве торбице“. Сигнал који би привезак послао сада генеришу лопови.
Да би се проблем додатно увећао, Таборова истрага је открила да опрема коју користе лопови кошта само око 10 америчких долара. Што је још горе, компоненте које се користе могу се купити унапред састављене и програмиране, тако да све што потенцијални лопов треба да уради је да се једноставно укључи у инсталацију аутомобила.
Ови недавни извештаји су показали да су уређаји били маскирани као стари телефон „нокија“ 3310 и блутут звучник. То значи да, на први поглед, чак и ако полиција заустави лопова, никакви очигледни или упадљиви уређаји не би били пронађени.
Као што су стручњаци приметили, трајно решење против ове врсте напада захтева да се укључе произвођачи аутомобила или званични органи. Ово би потрајало. У међувремену, аутомобили рањиви на ову врсту напада немају одбрану, а већина нових аутомобила је таква.
sputnikportal.rs
Препоручујемо
УКРАЈИНА У РАТ ПОСЛАЛА РОБОТЕ БЕЗ ИЈЕДНОГ ЧОВЕКА: Битка добила неочекивани исход (ВИДЕО)
БРИГАДА Украјинске националне гарде известила је о успешном нападу у коме су учествовали само роботи - од копнених робота наоружаних митраљезима до летелица борбених дронова. Ови роботи су напали руске положаје у Харковској области, на северу Украјине, и - победили.
27. 12. 2024. у 09:04
ДРАМА У КОМШИЛУКУ: Откривена непозната летелица, становници упозорени да потраже склоништа
РУМУНСКИ радарски системи открили су синоћ мали летећи објекат, за који се сумња да је дрон, који је ушао у национални ваздушни простор до шест километара у југоисточном округу Тулчеа, саопштило је министарство одбране Румуније.
27. 12. 2024. у 09:23
А ПОСЛЕДИЦЕ? Кина гради највећу хидроелектрану на свету - иселиће милионе људи, "кешираће" невероватне 35 милијарде долара
ПРОИЗВОДИЋЕ троструко више од 88.2 милијарде kWh, колики је пројектовани капацитет тренутно највеће хидроелектране на свету - "Три кланца" у централној Кини.
26. 12. 2024. у 14:37
Коментари (0)