Компания «Цезарь Сателлит» на основе многолетнего изучения китайских автомобилей составила топ-3 уязвимых мест, которыми могут воспользоваться злоумышленники при угоне. Согласно выводам экспертов компании, ключевая слабость китайских автомобилей, как и большинства азиатских брендов — низкая криптостойкость, позволяющая довольно быстро перепрограммировать автомобиль так, чтобы он воспринимал «устройства» угонщиков как родной ключ.
Одно из основных слабых мест – доступ к цифровой шине автомобиля, так называемой CAN-шине. Получить доступ можно внутри салона: обычно штатный диагностический разъем находится под рулевой колонкой и предназначен для подключения диагностических сканеров в дилерских центрах для выявления неисправностей. Угонщик, подключив к этому разъёму специальный программатор, способен записать в память автомобиля дополнительные ключи, которые машина в дальнейшем будем воспринимать как родные. Более совершенные «программаторы» подразумевают способы подключения к CAN-шине и последующее программирование без изначального проникновения в салон авто, например, в районе фар «умного» головного света. Такие программаторы ключей достаточно легко купить в интернете, а их стоимость начинается от ста тысяч рублей (в том время как для автомобилей европейских марок – примерно от миллиона).
Подключение к CAN-шине используется и для запуска двигателя через перепрограммирование его электронного блока управления в сочетании с технологией временного обхода штатного иммобилайзера.
Слабая криптостойкость радиоканала китайских автомобилей уязвима для устройств удлинения сигналов штатного ключа автомобилей с системами бесключевого доступа keyless go. В данном способе задействовано два злоумышленника. Один находится около владельца авто и дистанционно считывает сигналы штатного ключа ретранслятором, второй находится около автомашины и через ответную часть ретранслятора проникает в авто и заводит его. При этом штатные электронные системы авто воспринимают ответную часть ретранслятора сигналов как родной ключ автомобиля. Известны случаи, когда злоумышленники проникали в многоэтажные дома и с помощью «антенны-зонтика» считывали ключи, которые владельцы традиционно хранят в прихожих.
Есть и более продвинутые устройства криптографического взлома радиоканала авто, типа «Тетрис». В этом способе угона задействован только один угонщик. Сами устройства обычно выполняются в корпусе портативных игровых приставок, откуда и пошло их название. Данные устройства, находясь около автомобилей азиатских марок, способны активировать протокол системы keyless go и в течение минуты взломать его радиоканал. После чего штатные электронные системы авто начинают воспринимать данное устройство как родной ключ автомашины.
Источник: 5koleso.ru
