قراصنة يسرقون السيارات عن طريق حقن رمز في أسلاك المصابيح الأمامية

لجأ المجرمون المخادعون إلى استخدام أجهزة مصممة خصيصًا لتوصيلها ببساطة بحزمة الأسلاك خلف مصباح سيارة الضحية. بمجرد توصيلهم ، يمكنهم إلغاء القفل والتشغيل والابتعاد قبل أن يدرك المالك حتى ما يحدث.

في العام الماضي ، سرق إيان تابور ، الذي يدير فرع المملكة المتحدة من Car Hacking Village ، سيارته تويوتا RAV4 خارج منزله بالقرب من لندن. قبل أيام من السرقة ، اكتشف أن اللصوص قد أتلفوا سيارته دون أن يتمكنوا من أخذها. لم يكن واضحًا تمامًا ما إذا كانت حالة تخريب أو ما إذا كان اللصوص قد حاولوا سرقة المصد الأمامي للسيارة ، لكنه لاحظ أن حزام المصباح قد تمزق.

في النهاية ، انتهى الأمر بسيارته في عداد المفقودين عندما نجح اللصوص في إزالتها. وبعد أن سُرقت سيارة تابور ، سُرقت سيارة جاره تويوتا لاند كروزر أيضًا. لكن يا رفاق ، هذا عام 2023. ليس الأمر كما لو كان بإمكانك فقط توصيل السيارة والقيادة بعيدًا كما تقترح الأفلام. أثار هذا فضول تابور: ففي النهاية ، اختراق السيارات هو شيء يفعله من أجل المتعة. كيف بالضبط أخذ اللصوص سيارته؟

ذهب تابور للعمل مع تطبيق تويوتا “MyT”. هذا هو نظام Telematics من Toyota الذي يرسل رموز مشاكل التشخيص إلى خوادم الشركة بدلاً من إجبارك على توصيل قارئ رمز في منفذ OBD2 في السيارة. عند التحقيق ، أشار تابور إلى أن سيارته Rav4 أطلقت عددًا كبيرًا من DTCs قبل أن تتم سرقتها ، أحدها كان لجهاز الكمبيوتر الذي يتحكم في الإضاءة الخارجية للسيارة.

دفع هذا تابور إلى التساؤل عما إذا كان اللصوص قد استخدموا بطريقة ما شبكة CAN Bus في السيارة للهروب بسيارته. بعد استكشاف شبكة الإنترنت المظلمة ، تمكن تابور من العثور على أدوات باهظة الثمن تدعي أنها تعمل في العديد من طرازات وموديلات السيارات ، بما في ذلك BMW ، و Cadillac ، و Chrysler ، و Fiat ، و Ford ، و GMC ، و Honda ، و Jeep ، و Jaguar ، و Lexus ، و Maserati ، و Nissan ، و Toyota وكذلك فولكس فاجن. التكلفة؟ ما يصل إلى 5400 دولار ، ولكن هذا يمثل قطرة في الدلو إذا كان بإمكانهم الوفاء بالوعد بالسماح بسرقة السيارة.

قرر تابور طلب أحد هذه الأجهزة لاختبار نفسه. جنبا إلى جنب مع كين تينديل ، كبير التكنولوجيا في Canis Automotive Labs ، قام الثنائي بتفكيك جهاز لمعرفة ما الذي جعله يدق ونشر تقرير النتائج التي توصلوا إليها.

كما اتضح ، كان الجهاز باهظ الثمن مكونًا من مكونات بقيمة 10 دولارات فقط. يكمن السحر الحقيقي في البرمجة ، التي تم تكوينها لحقن رسائل CAN المزيفة في شبكة CAN Bus الحقيقية للسيارة. في الأساس ، خدعت الرسائل السيارة في التفكير في وجود مفتاح موثوق به ، والذي أقنع CAN Gateway (المكون الذي يقوم بتصفية رسائل CAN على شبكاتها المجزأة المناسبة) ببث رسائل تطلب من السيارة إلغاء تنشيط منع التشغيل ، وفتح الأبواب والسماح بشكل أساسي اللصوص لمجرد الابتعاد.

علاوة على ذلك ، بدا الجهاز وكأنه مكبر صوت محمول عادي. كانت الشجاعة محشوة داخل غلاف مكبر صوت Bluetooth يحمل علامة JBL ، وكل ما يتعين على السارق فعله هو ببساطة تشغيل الجهاز.

بمجرد تشغيل الجهاز وتوصيله ، فإنه ينشط شبكة CAN عن طريق إرسال إطار ، على غرار سحب مقبض الباب ، أو الوصول إلى مفتاح الدخول السلبي ، أو الضغط على زر في جهاز التحكم عن بُعد. ثم يستمع إلى رسالة CAN محددة لبدء هجومه. يقوم الجهاز بعد ذلك بمحاكاة خطأ في الجهاز يخدع وحدات التحكم الإلكترونية الأخرى على شبكة CAN لإيقاف إرسال الرسائل بحيث يكون للجهاز المهاجم الأولوية في إرسال رسائله المخادعة إلى أجهزة CAN.

يتم إيقاف الرسالة الصالحة عندما يمكن للجهاز الدخول في وضع الهجوم. ثم يرسل رسائل مزورة “المفتاح الصحيح الحالي” إلى البوابة ، مما يجعل السيارة تعتقد أن مفتاحًا حقيقيًا صالحًا يتم استخدامه للتحكم في السيارة. بعد ذلك ، يضغط المهاجم ببساطة على الزر “تشغيل” في مكبر الصوت ويتم فتح أبواب السيارة.

نظرًا لأن الشركة المصنعة لأجهزة حقن CAN هذه تدعي أن الأجهزة فعالة جدًا ضد عدد لا يحصى من الماركات والموديلات ، يبدو أن هذه قد تكون مشكلة على مستوى الصناعة قد تتطلب بعض العصف الذهني لإصلاحها.

والخبر السار هو أنه يمكن إحباط هذا النوع من الهجوم. في حين أن هناك طرقًا سريعة وقذرة يمكن هزيمتها مرة أخرى على المدى الطويل ، فإن صانع سيارات يتطلع إلى منع هذا النوع من الهجوم عن طريق تشفير شبكة CAN Bus الخاصة به. وفقًا لـ Tindell ، تعمل Canis على مشروع مماثل لتعديل المركبات العسكرية. من الولايات المتحدة باستخدام مخطط تشفير مشابه ، مشابه لما تقترحه كحل للمركبات التجارية التي تواجه هذه المشكلة.

هل لديك أي نصائح أو أسئلة للمؤلف؟ اتصل بهم مباشرة: [email protected]