Ladrões de carros usam hack de fio de farol para roubar veículos

Jun 21, 2023

A fiação quente moderna melhora a segurança das chaves, bastando conectá-la diretamente ao carro

À medida que a segurança automotiva se tornou mais sofisticada, o mesmo aconteceu com as tentativas de roubar carros. O método mais recente envolveu um dispositivo em forma de alto-falante Bluetooth, acesso a um farol e a confiança de uma unidade de controle eletrônico (ECU) desavisada.

Ken Tindell, diretor técnico do Canis Automotive Labs, com sede no Reino Unido, que trabalhou em eletrônica de veículos para montadoras como a Volvo, forneceu uma explicação em seu site sobre como esses roubos podem ocorrer, com base em sua experiência com um incidente semelhante que aconteceu. para seu amigo Ian Tabor.

O que começou como um aparente vandalismo – alguém arrancou o para-choque dianteiro do Toyota RAV4 de Tabor – acabou levando o veículo a desaparecer completamente. A primeira pista do que realmente aconteceu foi que o sistema telemático MyT de Tabor registrou uma série de erros depois que seu para-choque foi retirado do lugar.

Tindell e seu amigo Ian Tabor investigaram o problema e descobriram que a forma mais recente de roubo de carro envolve conectar um dispositivo ao veículo para contornar seus sistemas de segurança.

Leia: Ataques de retransmissão tornam carros com entrada sem chave surpreendentemente fáceis de roubar

Como explica Tindell, as chaves modernas são seguras o suficiente para dissuadir ladrões de carros. Recentemente, isso levou a um aumento na popularidade dos ataques de retransmissão (que utilizam um dispositivo para expandir o alcance efetivo de uma chave, permitindo que um veículo seja destravado), mas algumas soluções para isso estão sendo desenvolvidas – incluindo chaves que vão para dormir após um período de imobilidade.

Isso levou a algo chamado injeção CAN. Este utiliza um dispositivo para sequestrar o sistema de comunicações internas do veículo, onde as defesas são reduzidas. A desvantagem desse sistema é que ele precisa ser conectado ao veículo, daí a necessidade de puxar o para-choque do Tabor. No caso de um Toyota RAV4 (Tindell é claro ao dizer que existem dispositivos como esses para outros veículos de outros fabricantes), o ponto de acesso físico mais fácil é através do farol.

Usando um dispositivo que se parece com um alto-falante Bluetooth JBL (para não levantar suspeitas), os ladrões podem entrar na fiação do farol, que está conectada ao resto do carro. A partir daí, o dispositivo diz que a chave está presente e, como já está atrás da parede de defesa mais forte do veículo (por assim dizer), pode facilmente enganar o carro fazendo-o acreditar que deve destravar e dar partida.

Na verdade, o processo requer mais algumas etapas do que isso, mas a boa notícia é que existem soluções simples para esse tipo de hack que podem ser implementadas com uma atualização de software sem fio.

Tindell diz que as montadoras podem responder ao tipo específico de confusão que a ferramenta Can Injector usa para enganar um veículo e fazê-lo abrir, recusando-se a abrir o veículo nessas circunstâncias. No entanto, isso é mais um band-aid do que uma solução real. O segundo método seria adotar o que Tindell chama de abordagem “Confiança Zero”, na qual até mesmo as mensagens compartilhadas na rede interna de um veículo devem ser criptografadas. Isso tem suas desvantagens, mas seria uma solução razoavelmente permanente para o problema.