English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Ladrões agora estão roubando carros por meio de um farol 'injeção CAN'
Jul 09, 2023Os ladrões de carros descobriram outra maneira de roubar seu carro, e esta é bastante criativa. Iremos nos referir a isso como “hackeamento de faróis”, mas como o Dr. Ken Tindell, do Canis Automotive Labs, descreve em sua extensa e técnica postagem no blog, é um pouco mais complicado do que isso.
Este método de roubo de carro sem chave começa no módulo do farol do seu carro, mas a única razão pela qual os ladrões escolheram este ponto de entrada é porque ele oferece a maneira mais fácil de se conectar ao sistema de barramento CAN de um veículo. Para quem não conhece, o sistema CAN bus de um veículo é o método pelo qual as numerosas ECUs de um veículo moderno se comunicam entre si. Os ladrões estão usando esse sistema nervoso central em seu benefício, executando um ataque conhecido como “injeção de CAN”.
Alguém desenvolveu uma ferramenta (disfarçada como um alto-falante JBL Bluetooth e vendida na dark web) que, quando conectada ao barramento CAN de controle de um veículo, pode se passar pelo chaveiro do veículo. O veículo usado como exemplo é um Toyota RAV4 da geração atual, mas é vital observar que esta vulnerabilidade não é específica de nenhum OEM ou modelo específico – este é um problema de toda a indústria no momento. Os ladrões estão puxando pára-choques e peças de acabamento de um veículo, o que lhes permite acesso ao barramento CAN próximo ao conector do farol. Muitos dos sistemas de barramento CAN de um veículo serão encontrados escondidos dentro de um carro, mas como os faróis modernos são tão inteligentes hoje em dia, eles exigem suas próprias ECUs, o que significa que serão conectados a todo o sistema de barramento CAN do carro.
Depois que os ladrões encontram os fios corretos para acessar, o dispositivo de roubo faz o trabalho para eles. Um simples botão “play” na ferramenta de injeção de alto-falante JBL falso é programado para instruir a ECU da porta a destravar as portas, como se você tivesse a chave real do carro em suas mãos. Você liga o veículo de maneira semelhante e um ladrão pode simplesmente sair dirigindo com seu carro sem nunca entrar em contato com o chaveiro real do veículo.
No momento da publicação deste artigo, não havia uma grande defesa contra esse tipo de roubo. A boa notícia é que um ladrão que tentar roubar um carro dessa maneira precisará fazer muito trabalho para consegui-lo. Arrancar os painéis da carroceria leva tempo, assim como a fiação do carro. Basicamente, um ladrão precisaria ter acesso ininterrupto ao seu veículo em uma área privada para fazê-lo funcionar. Além disso, Lindell sugere que são possíveis soluções para o problema.
A correção inicial que ele sugere que as montadoras implementem seria uma atualização de software que reconheça o tipo de atividade nos sistemas de barramento CAN que esta ferramenta de injeção envia. Isso poderia frustrar a ferramenta no curto prazo, mas Lindell acredita que os ladrões encontrarão uma maneira de contornar isso no longo prazo. Quanto a uma solução permanente, Lindell acredita que uma abordagem de “Confiança Zero” para sistemas de barramento CAN é o único caminho a percorrer. Cada mensagem de uma ECU para outra precisaria ser criptografada e conter códigos de autenticação que não possam ser falsificados. Além disso, cada ECU precisaria estar equipada com chaves secretas, e cada carro precisaria carregar suas próprias chaves secretas para evitar a criação de um extrator de chaves universal. O desenvolvimento de tal sistema de segurança exigiria tempo e esforço consideráveis por parte de um fabricante de veículos.
Conversamos com alguns especialistas em segurança da VOXX Electronics, que é um fornecedor OEM e uma opção de reposição para sistemas de segurança de veículos, para obter uma perspectiva sobre esse problema e o que pode funcionar para nos defendermos contra ele. Tanto o vice-presidente de marketing, Jonathan Frank, quanto o gerente de produtos de segurança, Chris Libardi, nos dizem que ataques do tipo barramento CAN não são novidade no setor automotivo.
“Seja lá como forem chamados, os hacks não são novos”, diz Libardi. “Eles já acontecem há uma dúzia de anos. Desde que existe o CAN, existem maneiras de contorná-lo.”
O problema que os especialistas e o público estão vendo hoje é que o hacking do barramento CAN está ficando mais fácil porque o barramento CAN agora se estende a partes mais acessíveis do carro, como os módulos dos faróis usados nesta vulnerabilidade. Anos atrás, não era tão fácil.