positivetechnologies
positivetechnologies Блог компании Positive Technologies
08 мая 2023, 10:30

Преступники угоняют машины с помощью старых кнопочных телефонов

В США набирает популярность высокотехнологичный способ угона автомобиля, в котором используются старые телефоны Nokia, в том числе легендарная модель 3310. Доработанные хакерами ретро гаджеты позволяют преступникам заводить чужие машины без ключа.

Преступники угоняют машины с помощью старых кнопочных телефонов

Фейковая Nokia

В последнее время форумы даркнета заполонили объявления о продаже «устройств для аварийного запуска автомобиля». Чудо-прибор представляет из себя модифицированный кнопочный телефон Nokia с установленной системой управления транспортным средством.

Стоимость таких «отмычек» для авто составляет от 2500 до 18 тысяч евро или от 223 тысяч рублей до 1,6 миллиона рублей. Однако несмотря на высокую стоимость приборы пользуются неплохим спросом.

В первую очередь, покупателей привлекает простота использования. С помощью устройства преступник даже без технического опыта может угнать машину за 10-15 секунд.

Кроме того, банды автомобильных воров считают приобретение прибора выгодной инвестицией в свой бизнес, так как гаджеты позволяют угонять автомобили класса люкс —Toyota, Maserati, Land Cruiser и Lexus.

Как это работает?

Кен Тинделл, технический директор компании Canis Labs, занимающейся кибербезопасностью автомобилей, рассказал о работе таких устройств. По сути, девайс выполняет за угонщика всю работу. Все, что требуется сделать вору, это взломать переднюю фару и вырвать проводку автомобиля, а затем подключить устройство к CAN-шине*.

Когда модифицированная Nokia подключена к машине, злоумышленнику достаточно нажать одну кнопку на телефоне и дать команду внутренним системам автомобиля на полное снятие всех блокировок. После подобной процедуры автомобиль получается завести без ключа.



Дело чести

От автомобильных воров пострадал друг Кена Тинделла — специалист по автомобильной кибербезопасности Ян Табор. Преступники похитили личный автомобиль Яна Toyota RAV4. Сначала вандалы сняли бампер и отключили фару, а через пару дней машина исчезла. Причем угонщикам не помешали установленные на автомобиле продвинутые системы безопасности, в том числе иммобилайзер двигателя.

Преступники угоняют машины с помощью старых кнопочных телефонов

Раскрытие автомобильного киберпреступления стало для Яна Табора делом чести, а Кен Тинделл поспешил на помощь пострадавшему другу.

Эксперты тщательно изучили записи с камеры видеонаблюдения, провели несколько исследований и в результате обнаружили уязвимость, которая позволила злоумышленникам провести успешную атаку и угнать Toyota RAV4.

В ходе расследования выяснилось, что киберпреcтупники используют для угона переделанные динамики Bluetooth, а также старые кнопочные телефоны Nokia. На форумах даркнета эксперты нашли устройства для Jeep, Maserati, Honda, Renault, Jaguar, Fiat, Peugeot, Nissan, Ford, BMW, Volkswagen, Chrysler, Cadillac, GMC и Toyota.

Решение проблемы

Кен Тинделл отмечает, что защититься от такого рода угона простому потребителю крайне сложно. Автопроизводители знают о проблеме безопасности и активно работают над ее устранением.

По словам исследователя, существует несколько способов решения данной проблемы. Во-первых, можно установить обновление прошивки на автомобилях нового поколения, что, к сожалению, никак не поможет уязвимым машинам более старых моделей. Кроме того, можно поменять физическую реализацию доступа к CAN-шине в будущих автомобилях.

Эксперт надеется, что в новых моделях популярных брендов появятся дополнительные системы защиты, и вероятность угона автомобиля с помощью этого метода значительно снизится.

 

*CAN (Controller Area Network) — стандарт протокола связи, используемый для обмена данными между устройствами в автомобильной промышленности и других промышленных приложениях. CAN-шина представляет собой двухпроводную систему, где данные передаются в форме двоичных кодов (битов). Это позволяет устройствам обмениваться информацией в режиме реального времени.

12 Комментариев
  • Shmulia
    08 мая 2023, 10:33
    У меня где то в гараже валяются два. Правда, батарейки сдохли давно, еще при их «жизни».
  • jaśnie wielmożny pan Szczur
    08 мая 2023, 10:50

    бггг))

    пытаются завести тока пионеры и гопники.

    профи увозят на эвакуаторе, вместе с орущей сигналкой))

     

    и таки да, «без технического опыта» на кан-шину сесть? покажите мене этого вундеркинда))

    • Shmulia
      08 мая 2023, 10:47
      jaśnie wielmożny pan Szczur, А СуперПрофи с орущей хозяйкой (хозяином)!
  • уродский телефон. Сименс mе 45 вот легенда этому можно доверить угон мерседеса. Кстати, неужели этот кирпич от резинопроизводителя продавался в США?
  • googlioner
    08 мая 2023, 10:53
    Годовалой давности твит.
    Остается только сказать: «БАЯН».
  • Bazilius
    08 мая 2023, 11:00
    Новость от 24 апреля вроде, тормозите вы как-то…
  • Sergio Fedosoni
    08 мая 2023, 11:16
    это проблема только США — там авто с дистанционным запуском по требованиям безопасности все должны быть — вот ее и ломают

    в РФ — различные «кулибины от Ростеха» много лет создают авторские системы безопасности которые решают проблему угона нестандартно — например (один из вариантов но не единственный) выводят физически из строя критически важный агрегат внешней командой (так разочек под Тамбовом бензонасос сожгла система — на пол дня ремонта (он же в баке и туда хер доберешься) — но три раза защитила от угола за 15 лет
    одна машины без подобной защиты все же уехала в Дагестан…

    Такие авторские системы паботают по принципу «Мертвой руки» — если не отменить ее запуск она закончит начатое сама.
    в том случае под Тамбовом случайно нажали «плохую кнопку» — скрытая кнопка тревоги, там не оказалось связи и операторы не смогли отследить авто и дозвониться, дальше идет хорошая или плохая фраза и так далее
    в результате по протоколу просто вывели из строя бензонасос (сожгли обмотку повышенным напряжением) хорошо не управляющий компьютер (у PLE крузаков он экранирован от ЭМИ и штучный на заказ)
    • LSV
      08 мая 2023, 13:08
      Sergio Fedosoni, Сейчас все тойоты ( начиная с 2020 года ) имеют, микронадписи ( видно под инфракрасными лучами ) на всех деталях кузова, так что, угонять авто сейчас не выгодно. И все таки лучшая защита от угона на все времена, это старое доброе КАСКО.
      • Sergio Fedosoni
        08 мая 2023, 13:17
        LSV, ну я бы так не сказал — если все авто страховать я бы около 300-400 тыс долл заплатил бы за все время 20 лет условно
        ущерба разного дай бог на 60-80к включая «минус одна семерка»
        при этом далеко не факт что каско нормально заплатят еще, а «паяльник в жопу страховой» гораздо сложнее «засунуть» чем виновному в ДТП
      • Sergio Fedosoni
        08 мая 2023, 13:19
        LSV, Крузаки угоняют те кто из потом на Юге использует там из просто не проверяют ни на что и даже номера не перебивают
        понятно что по МСК никто на 200/300 краденом ездить не будет, вариант на запчасти тоже так себе
  • jaśnie wielmożny pan Szczur
    08 мая 2023, 11:45

    не хошь шоб угнали — бери француза))

    рено талисман, старшие ситроёны (дс5-дс7) или пыжо рцз, шоб наверняка.

    нафихъ никому не нужны))

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн