I ladri possono rubare le auto moderne collegandosi al cavo di un faro

Jun 21, 2023

Con l’avanzare della sicurezza automobilistica, il mondo dei furti d’auto si è rapidamente fuso con il mondo dell’hacking. L’avvento delle chiavi delle auto ad alta tecnologia significa che i collegamenti a caldo sono finiti e metodi come gli attacchi a relè sono il nuovo modo per ottenere l’accesso non autorizzato a un veicolo. Ora, però, sembra che gli aggressori abbiano trovato un nuovo modo per aggirare completamente la sicurezza elettronica delle auto moderne: un metodo chiamato CAN injection.

Il metodo è descritto in dettaglio in un post sul blog di Ken Tindell, CTO della società di sicurezza informatica automobilistica Canis Automotive Labs. L'anno scorso l'amico di Tindell, Ian Tabor, si è fatto rubare una Toyota Rav4 quasi nuova utilizzando questo nuovo exploit: ora Tindell ha documentato esattamente come funziona.

L'attacco si basa sul bus CAN del veicolo, la rete informatica interna che mantiene tutto in funzione. Se ti sei mai chiesto come comunicano il motore della tua auto, il modulo di controllo della carrozzeria e tutti i piccoli controller sparsi per l'auto, il bus CAN è la risposta. Il sistema è universale nelle auto moderne e anche i produttori di centraline aftermarket ora integrano l'integrazione CAN nei loro prodotti.

Il metodo di attacco proposto da Tindell si basa sull'accesso fisico al bus CAN dell'auto, il che significa che un utente malintenzionato deve raggiungere i cavi dati che attraversano l'auto. Collegandosi a questi cavi, un ladro può iniettare comandi dannosi nella rete, consentendogli di riattivare i controller del computer dell'auto, falsificare la presenza della chiave dell'auto e partire. E come sottolinea Tindell, accedere a questi cavi dati può essere semplice come strappare i fari di un'auto, dal momento che i moderni fari ad alta tecnologia ora comunicano con tutti gli altri controller elettronici di un'auto.

Come spiega Tindell, per alcuni modelli di auto, i ladri possono persino rivolgersi al dark web per acquistare altoparlanti Bluetooth modificati pieni di hardware che possono iniettare messaggi dannosi nella rete CAN bus dell'auto, ordinando all'auto di aprire le portiere anche quando la chiave non si trova da nessuna parte. nelle vicinanze. Ad un osservatore esterno, questo dispositivo sembrerebbe semplicemente un normale altoparlante portatile. Il video qui sotto mostra proprio lo svolgersi di un simile furto.

Questo attacco non è il più semplice da portare a termine, dato che richiede che un ladro smantelli parzialmente l'auto bersaglio, ma è potente se eseguito correttamente, bypassando completamente la chiave dell'auto, a differenza degli attacchi relè che semplicemente estendono la portata radio della chiave. Tindell elenca molteplici soluzioni che le case automobilistiche possono implementare, in particolare l'approccio "zero trust", in cui ogni dispositivo, anche all'interno del bus CAN interno di un'auto, deve verificare se stesso durante qualsiasi comunicazione.

Zero Trust fermerebbe efficacemente questi attacchi, ma richiederebbe un nuovo impegno per la sicurezza da parte delle case automobilistiche. Poiché queste aziende continuano ad aggiungere nuova tecnologia alle auto, possiamo solo sperare che inizino a tenere il passo con la sicurezza.

Dai un'occhiata alla spiegazione completa di Tindell sulla vulnerabilità di questo veicolo qui. È un articolo incredibilmente tecnico, ma Tindell fa un ottimo lavoro nel scomporlo in modo che chiunque possa capirlo.