Cuma, Haziran 21, 2024
Ana SayfaTeknoloji Haberleri2 dakikadan daha kısa sürede çalışan yeni bir anahtarsız araba hırsızlığı biçimi...

2 dakikadan daha kısa sürede çalışan yeni bir anahtarsız araba hırsızlığı biçimi var

Bir aracı jimmying yapan bir kişinin kızılötesi görüntüsü.
Büyüt / Bir aracı jimmying yapan bir kişinin kızılötesi görüntüsü.

Getty Resimleri

Londralı bir adam geçen yıl Toyota RAV4’ünün sol ön tamponunun yırtıldığını ve farının kısmen söküldüğünü keşfettiğinde, geçen yıl üç ayda bir değil iki kez, eylemlerin anlamsız bir vandalizm olduğundan şüphelendi. Araç ikinci olaydan birkaç gün sonra kaybolduğunda ve kısa bir süre sonra bir komşu Toyota Land Cruiser’ını gitmiş halde bulduğunda, bunların anahtarsız hırsızlık yapmak için yeni ve gelişmiş bir tekniğin parçası olduğunu keşfetti.

Öyle oldu ki, sahibi Ian Tabor otomobillerde uzmanlaşmış bir siber güvenlik araştırmacısı. RAV4’ünün nasıl alındığını araştırırken, CAN enjeksiyon saldırıları adı verilen yeni bir tekniğe rastladı.

Arızalı CAN durumu

Tabor, Toyota’nın DTC’ler (Diyagnostik Hata Kodları) olarak bilinen araç anormalliklerini izlemek için kullandığı “MyT” telematik sistemini inceleyerek başladı. Hırsızlık sırasında aracının birçok DTC kaydettiği ortaya çıktı.

Hata kodları, RAV4’ün CAN’ı (Kontrolör Alan Ağı’nın kısaltması) ile farın Elektronik Kontrol Ünitesi arasındaki iletişimin kaybolduğunu gösterdi. Bu ECU’lar, kısaltıldıkları şekliyle, neredeyse tüm modern araçlarda bulunur ve silecekler, frenler, bireysel farlar ve motor dahil olmak üzere sayısız işlevi kontrol etmek için kullanılır. Bileşenleri kontrol etmenin yanı sıra, ECU’lar diğer ECU’ları mevcut koşullardan haberdar etmek için CAN üzerinden durum mesajları gönderir.

Bu şema, RAV4 için CAN topolojisini gösterir:

RAV4'ün CAN topolojisini gösteren diyagram.

RAV4’ün CAN topolojisini gösteren diyagram.

Ken Tindell

RAV4’ün sol farının CAN ile bağlantısını kaybettiğini gösteren DTC’ler, dolandırıcıların onu bağlayan kabloları kopardığı düşünüldüğünde özellikle şaşırtıcı değildi. Daha da önemlisi, ön kameralar ve hibrit motor kontrolü için olanlar da dahil olmak üzere diğer birçok ECU’nun aynı anda arızalanmasıydı. Birlikte ele alındığında, bu arızalar ECU’ların arızalandığını değil, CAN veri yolunun arızalandığını gösteriyordu. Bu, Taber’i bir açıklama aramaya gönderdi.

Araştırmacı ve hırsızlık kurbanı daha sonra karanlık ağdaki suç forumlarına ve arabaların nasıl çalınacağını tartışan YouTube videolarına yöneldi. Sonunda “acil çalıştırma” olarak etiketlenmiş cihazlar için reklamlar buldu. Görünüşte, bu cihazlar anahtar olmadığında sahipleri veya çilingirler tarafından kullanılmak üzere tasarlanmıştı, ancak hırsızlar da dahil olmak üzere başkaları tarafından kullanılmalarını engelleyen hiçbir şey yoktu. Taber, RAV4 dahil olmak üzere Lexus ve Toyota’dan çeşitli araçları çalıştırmak için reklamı yapılan bir cihaz satın aldı. Daha sonra tersine mühendislik yapmaya devam etti ve arkadaşı ve otomotiv güvenlik uzmanı arkadaşı Ken Tindell’in yardımıyla RAV4’ün CAN’ında nasıl çalıştığını anladı.

Bu JBL hoparlörün içinde yeni bir saldırı şekli yatıyor

Araştırma, hiçbir araştırmacının daha önce görmediği bir tür anahtarsız araç hırsızlığını ortaya çıkardı. Geçmişte hırsızlar, geçiş saldırısı olarak bilinen saldırıyı kullanarak başarıyı yakalardı. Bu hack’ler, araba ile kilidini açmak ve onu çalıştırmak için kullanılan anahtarsız giriş fob’u arasındaki sinyali yükseltir. Anahtarsız fob’lar tipik olarak yalnızca birkaç fitlik mesafelerde iletişim kurar. Hırsızlar, aracın yakınına basit bir el telsizi yerleştirerek, arabaların gönderdiği normalde zayıf olan mesajı güçlendirir. Yeterli güçlendirme ile mesajlar, anahtarlığın bulunduğu yakındaki ev veya ofise ulaşır. Anahtar, aracın kilidini açan ve çalıştıran kriptografik mesajla yanıt verdiğinde, dolandırıcının tekrarlayıcısı bunu araca iletir. Bununla, dolandırıcı uzaklaşır.

“Artık insanlar röle saldırısının nasıl çalıştığını bildiğine göre… araba sahipleri anahtarlarını metal bir kutuda tutuyor (arabadan gelen radyo mesajını engelliyor) ve bazı araba üreticileri artık birkaç dakika hareketsiz kaldığında uyku moduna geçen (ve böylece kazandı) anahtarlar sağlıyor. Arabadan radyo mesajını al), ”diye yazdı Tindell yakın tarihli bir gönderide. “Bu yenilgiyle karşı karşıya kalan ancak kazançlı bir faaliyetten vazgeçmek istemeyen hırsızlar, güvenlik konusunda yeni bir yola girdiler: tüm akıllı anahtar sistemini atlayarak. Bunu yeni bir saldırı ile yapıyorlar: CAN Enjeksiyonu.”

RELATED ARTICLES

Popüler Konular