Ladrões podem roubar carros modernos tocando no fio de um farol

Jun 21, 2023

À medida que a segurança automóvel avançou, o mundo do roubo de automóveis rapidamente se fundiu com o mundo do hacking. O advento das chaves de carro de alta tecnologia significa que a ligação direta está eliminada e métodos como ataques de retransmissão são a nova maneira de obter acesso não autorizado a um veículo. Agora, porém, parece que os invasores encontraram uma nova maneira de contornar totalmente a segurança eletrônica dos carros modernos: um método chamado injeção CAN.

O método é detalhado em uma postagem no blog de Ken Tindell, CTO da empresa de segurança cibernética automotiva Canis Automotive Labs. O amigo de Tindell, Ian Tabor, teve um Toyota Rav4 quase novo roubado no ano passado usando esta nova exploração – agora, Tindell documentou exatamente como funciona.

O ataque depende do barramento CAN de um veículo, a rede interna de computadores que mantém tudo funcionando. Se você já se perguntou como o motor do seu carro, o módulo de controle da carroceria e todos os pequenos controladores espalhados pelo carro se comunicam, o barramento CAN é a resposta. O sistema é universal em carros modernos, e até mesmo os fabricantes de ECU de reposição agora incorporam integração CAN em seus produtos.

O método de ataque que Tindell apresenta depende do acesso físico ao barramento CAN do carro, o que significa que um invasor precisa acessar os fios de dados que passam pelo seu carro. Ao acessar esses fios, um ladrão pode injetar comandos maliciosos na rede – permitindo que o ladrão desperte os controladores do computador do carro, falsifique a presença da chave do carro e saia dirigindo. E, como aponta Tindell, obter acesso a esses fios de dados pode ser tão simples quanto arrancar o farol de um carro – já que os faróis modernos de alta tecnologia agora se comunicam com todos os outros controladores eletrônicos de um carro.

Como explica Tindell, para certos modelos de carros, os ladrões podem até recorrer à dark web para comprar alto-falantes Bluetooth modificados cheios de hardware que pode injetar mensagens maliciosas na rede CAN bus de um carro, instruindo o carro a destravar as portas mesmo quando a chave não está em lugar nenhum. próximo. Para um observador externo, este dispositivo pareceria apenas um alto-falante portátil comum. O vídeo abaixo mostra exatamente esse roubo se desenrolando.

Este ataque não é o mais fácil de realizar, visto que requer que um ladrão desmonte parcialmente o carro alvo, mas é poderoso quando feito corretamente – ignorando totalmente a chave do carro, ao contrário dos ataques de retransmissão que simplesmente estendem o alcance de rádio da chave. Tindell lista diversas soluções que as montadoras podem implementar, mais notavelmente a abordagem “confiança zero” – em que cada dispositivo, mesmo dentro do barramento CAN interno de um carro, precisa se verificar durante qualquer comunicação.

A confiança zero impediria efetivamente esses ataques, mas exigiria um novo compromisso com a segurança por parte das montadoras. À medida que essas empresas continuam a adicionar novas tecnologias aos carros, só podemos esperar que comecem a protegê-las.

Confira a explicação completa de Tindell sobre a vulnerabilidade deste veículo aqui. É um artigo incrivelmente técnico, mas Tindell faz um ótimo trabalho ao dividi-lo para que qualquer pessoa possa entendê-lo.