Читај ми!

Крадљивци аутомобила користе све софистицираније методе, а већина нових возила је веома рањива

Према подацима осигуравајућих кућа, крађа аутомобила је у порасту. Оно што забрињава је чињеница да лопови све више користе високотехнолошке алате којима циљају на слабости у сензорима и компјутеризованим системима који су дизајнирани да омогуће што безбеднију и удобнију вожњу аутомобилом.

Крадљивци аутомобила користе све софистицираније методе, а већина нових возила је веома рањива Крадљивци аутомобила користе све софистицираније методе, а већина нових возила је веома рањива

Компанија за истраживање тржишта, „Технавио“, још 2017. године је скренула пажњу да све више електронике у аутомобилима која треба да пружи додатне погодности возачима, у ствари пружа додатне погодности крадљивцима аутомобила. Отрежњујући податак је да су ти исти сензори, рачунари и системи за прикупљање података алати које криминалци користе за крађу аутомобила.

Погодност коју нуди систем аутомобила без кључа (КЕС) је један од таквих примера. КЕС омогућава возачима да пасивно закључавају, откључавају, стартују и заустављају мотор привеском у коме је интегрисан предајник сигнала. Основна функција система је да аутомобил детектује сигнал са привеска.

Ако је сигнал довољно јак, обично када је привезак у кругу од једног метра од аутомобила, ауто ће се откључати и омогућити да се покрене мотор, обично коришћењем система прекидача. Лопови нападају КЕС систем обично методом појачавања и преношења сигнала са привеска на аутомобил. Ово „превари“ систем аутомобила да помисли да је привезак унутар једног метра, и систем се деактивира.

Власници могу да покушају да спрече релејне нападе овог типа тако што ће своје привеске чувати у „Фарадејевим торбицама“. Ове навлаке имају проводна влакна у својој подлози која ометају радио сигнале и нису много скупи.

Контролни модули

Такође је вредно напоменути да рачунари у вишеструким електронским контролним модулима (ЕЦМ) наших аутомобила управљају свиме, од мотора, мењача и погонског склопа – свим компонентама које покрећу аутомобил – до кочница и вешања. Сви ови ЕЦМ системи су програмирани великом количином компјутерског кода, који, нажалост, може бити веома рањив.

Како би покушали да ублаже такве недостатке, међународни безбедносни стандарди као што су SAE J3061 и ISO/SAE 21434 имају за циљ да упуте произвођаче да развијају безбедније кодове и да их тестирају. Нажалост, са тако великим бројем међусобно повезаних и сложених система, као и роковима производње и очекивањима акционара са којима се аутомобилске компаније суочавају, пропусти се дешавају.

Крадљивци аутомобила и даље успевају да добију приступ електронским контролним јединицама (ЕЦУ) аутомобила, па чак и портовима за дијагностику на возилу, како би заобишли безбедносне системе. Ови портови су мали рачунарски интерфејси који се налазе на већини аутомобила и омогућавају техничарима брз приступ дијагностичком систему аутомобила.

Ово чини сервисирање бржим, јер техничар може једноставно да се укључи у ову стандардизовану утичницу која омогућава приступ свим подацима сензора аутомобила на једној локацији. Заузврат, ово олакшава откривање грешака јер се било који код кварова може лако идентификовати и открити други проблеми са перформансама пре него што постану озбиљни. Међутим, такође су привлачна мета за крадљивце аутомобила.

Варљива штета

Недавни извештаји су показали како крадљивци аутомобила могу да приступе ЕЦУ. Чак ни стручњаци нису имуни. Јан Табор, консултант за сајбер безбедност компаније за инжењеринг ЕДАГ Груп, недавно је доживео нешто што је на први поглед изгледало као пример бесмисленог вандализма на његовој „тојоти“ РАВ4. Међутим, када је аутомобил нестао, постало је јасно да је штета заправо део софистициране операције крађе аутомобила.

У овом случају, крадљивци су уклонили предњи браник Таборовог аутомобила да би приступили склопу фарова. Ово је урађено како би приступили ЕЦУ, који контролише светла. То им је омогућило приступ широко коришћеној мрежи контролера (CAN магистрала). CAN магистрала је главни интерфејс дизајниран да омогући ЕЦУ системима да комуницирају једни са другима.

У Таборовом случају, приступ CAN магистрали омогућио је лоповима да унесу сопствене поруке у електронске системе аутомобила. Ове лажне поруке биле су усмерене на безбедносне системе аутомобила и направљене тако да изгледа као да је присутан важећи кључ.

Резултат је био да су се врата аутомобила откључала и омогућила да се мотор покрене и аутомобил одвезе – све без привеска. За разлику од раније поменутог релејног напада, ова нова врста напада не може се спречити коришћењем јефтине „Фарадејеве торбице“. Сигнал који би привезак послао сада генеришу лопови.

Да би се проблем додатно увећао, Таборова истрага је открила да опрема коју користе лопови кошта само око 10 америчких долара. Што је још горе, компоненте које се користе могу се купити унапред састављене и програмиране, тако да све што потенцијални лопов треба да уради је да се једноставно укључи у инсталацију аутомобила.

Ови недавни извештаји су показали да су уређаји били маскирани као стари телефон „нокија“ 3310 и блутут звучник. То значи да, на први поглед, чак и ако полиција заустави лопова, никакви очигледни или упадљиви уређаји не би били пронађени.

Као што су стручњаци приметили, трајно решење против ове врсте напада захтева да се укључе произвођачи аутомобила или званични органи. Ово би потрајало. У међувремену, аутомобили рањиви на ову врсту напада немају одбрану, а већина нових аутомобила је таква.

субота, 23. новембар 2024.
0° C

Коментари

Bravo
Шта је све (не)дозвољено да се једе када имате повишен холестерол
Krusevac
Преминуо новинар Драган Бабић
Omiljeni režiser
Луис Буњуел – редитељ који нам је показао да ово није најбољи од свих могућих светова
Posle toliko vremena..
Репер Диди најбогатији међу славнима, Ђоковић на 68. месту
Zdravlje
Редовно коришћење аспирина узрокује хиљаде смрти годишње