أخبار التقنية

هناك شكل جديد من أشكال سرقة السيارات بدون مفتاح يعمل في أقل من دقيقتين


تكبير / صورة بالأشعة تحت الحمراء لشخص وهو يفتح مركبة.

GettyImages

عندما اكتشف رجل من لندن أن المصد الأمامي الأيسر من سيارة تويوتا RAV4 قد تمزق وتفكيك المصابيح الأمامية جزئيًا ليس مرة واحدة بل مرتين في ثلاثة أشهر العام الماضي ، كان يشتبه في أن الأفعال كانت تخريبًا لا معنى له. عندما فقدت السيارة بعد أيام قليلة من الحادث الثاني ، ووجد أحد الجيران أن سيارتها تويوتا لاند كروزر ذهبت بعد فترة وجيزة ، اكتشف أنها جزء من تقنية جديدة ومتطورة لأداء السرقات بدون مفتاح.

لقد حدث أن المالك ، إيان تابور ، باحث في الأمن السيبراني متخصص في السيارات. أثناء التحقيق في كيفية أخذ RAV4 الخاص به ، عثر على تقنية جديدة تسمى هجمات حقن CAN.

حالة CAN المعطل

بدأ تابور بالتعمق في نظام المعلوماتية “MyT” الذي تستخدمه تويوتا لتتبع الحالات الشاذة في المركبات المعروفة باسم DTCs (رموز المشاكل التشخيصية). اتضح أن سيارته سجلت العديد من DTCs حول وقت السرقة.

أظهرت رموز الخطأ أن الاتصال قد فُقد بين RAV4’s CAN – اختصار لشبكة منطقة التحكم – ووحدة التحكم الإلكترونية في المصباح الأمامي. توجد وحدات التحكم الإلكترونية هذه ، كما هي مختصرة ، في جميع المركبات الحديثة تقريبًا وتستخدم للتحكم في عدد لا يحصى من الوظائف ، بما في ذلك المساحات والفرامل والأضواء الفردية والمحرك. إلى جانب التحكم في المكونات ، ترسل وحدات التحكم الإلكترونية رسائل الحالة عبر CAN لإبقاء وحدات التحكم الإلكترونية الأخرى على علم بالظروف الحالية.

يوضح هذا الرسم التخطيطي طوبولوجيا CAN لـ RAV4:

رسم تخطيطي يوضح طوبولوجيا CAN لـ RAV4.

رسم تخطيطي يوضح طوبولوجيا CAN لـ RAV4.

كين تيندل

تظهر DTCs أن المصباح الأيسر لـ RAV4 قد فقد الاتصال بـ CAN لم يكن مفاجئًا بشكل خاص ، مع الأخذ في الاعتبار أن المحتالين قد مزقوا الكابلات المتصلة به. كان الأمر الأكثر دلالة هو الفشل في نفس الوقت للعديد من وحدات التحكم الإلكترونية الأخرى ، بما في ذلك تلك الخاصة بالكاميرات الأمامية والتحكم في المحرك الهجين. مجتمعة ، هذه الإخفاقات لا تشير إلى أن وحدات التحكم الإلكترونية قد فشلت ، بل تشير إلى أن ناقل CAN قد تعطل. هذا دفع تابر للبحث عن تفسير.

انتقل الباحث وضحية السرقة بعد ذلك إلى منتديات الجريمة على الإنترنت المظلم ومقاطع فيديو يوتيوب تناقش كيفية سرقة السيارات. عثر في النهاية على إعلانات لما تم تسميته بأجهزة “البدء في حالات الطوارئ”. في الغالب ، تم تصميم هذه الأجهزة للاستخدام من قبل المالكين أو صانعي الأقفال عندما لا يتوفر مفتاح ، ولكن لا شيء يمنع استخدامها من قبل أي شخص آخر ، بما في ذلك اللصوص. اشترى تابر جهازًا تم الإعلان عنه لبدء تشغيل مركبات مختلفة من لكزس وتويوتا ، بما في ذلك RAV4. ثم شرع في إجراء هندسة عكسية له ، وبمساعدة من صديق وزميل خبير أمن السيارات كين تينديل ، اكتشف كيف يعمل على CAN من RAV4.

يوجد داخل مكبر صوت JBL شكل جديد من الهجوم

كشف البحث عن شكل من أشكال سرقة المركبات بدون مفتاح لم يسبق للباحثين رؤيته من قبل. في الماضي ، نجح اللصوص في استخدام ما يُعرف باسم هجوم الترحيل. تعمل هذه الاختراقات على تضخيم الإشارة بين السيارة وسلسلة الدخول بدون مفتاح المستخدمة لفتحها وتشغيلها. عادةً ما تتواصل السلاسل بدون مفتاح فقط عبر مسافات قليلة. من خلال وضع جهاز لاسلكي بسيط محمول باليد بالقرب من السيارة ، يقوم اللصوص بتضخيم الرسالة الباهتة التي ترسلها السيارات. مع تضخيم كافٍ ، تصل الرسائل إلى المنزل أو المكتب القريب حيث يوجد مفتاح فوب. عندما يستجيب fob برسالة التشفير التي تفتح السيارة وتبدأ تشغيلها ، يقوم مكرر المحتال بنقلها إلى السيارة. مع ذلك ، ينطلق المحتال.

“الآن بعد أن عرف الناس كيفية عمل هجوم الترحيل … يحتفظ مالكو السيارات بمفاتيحهم في صندوق معدني (يمنع وصول رسالة الراديو من السيارة) ويقوم بعض صانعي السيارات الآن بتوفير مفاتيح تنام إذا كانت بلا حراك لبضع دقائق (وهكذا فاز كتب تيندل في منشور حديث: “لا تتلقى رسالة الراديو من السيارة”. “في مواجهة هذه الهزيمة ولكن عدم الاستعداد للتخلي عن نشاط مربح ، انتقل اللصوص إلى طريقة جديدة حول الأمان: تجاوز نظام المفتاح الذكي بالكامل. يفعلون ذلك بهجوم جديد: CAN Injection. “

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى