Wywiercili dziurę w karoserii i ukradli auto. Tobie też mogą wywiercić, i nic nie poradzisz
Kradzież samochodu przez wywiercenie dziury w karoserii grozi każdemu. Oczywiście o ile masz samochód, który warto kraść tak dużym nakładem sił i środków.
O sprawie napisał Sekurak, ale zanim przystąpiłem do pisania, skonsultowałem się jeszcze z warszawskim specjalistą do spraw elektroniki samochodowej i zabezpieczeń antykradzieżowych, żeby sprawdzić, czy to faktycznie możliwe. Wygląda na to, że tak. Oto złodzieje, wiedząc że Range Rover ma tylną klapę z tworzywa sztucznego, wzięli otwornicę i wywiercili otwór, aby dostać się do przewodów sieci CAN.
Jest to zdaniem specjalisty nieco dziwne, ponieważ w samochodzie jest wiele miejsc, gdzie można dostać się do sieci CAN z zewnątrz
Oczywiście jak ktoś się uprze, to może wyrżnąć dziurę w tylnej klapie. Chociaż czemu akurat prostokątną, skoro szybciej jest ciąć dziurę okrągłą? Jeśli znakomicie znasz dany samochód i jesteś obeznany/a w złodziejskim fachu, to może akurat wiesz, że Range Rover pozwala dostać się do CAN-a przez dziurę w tylnej klapie. Jednak o wiele pewniejszą metodą jest dostawanie się do sieci tam, gdzie przewody są niemal na zewnątrz. Czyli na przykład pod czujnikami parkowania, radarem przednim albo po prostu w lusterkach.
Złodzieje dysponują urządzeniem, które po wpięciu w przewód CAN może wysyłać fałszywe polecenia, zwane „frames”. Nie będę się nad tym szczególnie rozwodził, bo brakuje mi wiedzy, ale ciekawi działania systemu CAN mogą poczytać sobie o nim tutaj. W każdym razie złodzieje dysponują urządzeniem, które – raz wpięte w CAN – może otworzyć drzwi, uruchomić silnik i tak dalej. Oczywiście muszą jeszcze jakoś zdezaktywować lokalizator. W przypadku pokazanym powyżej tak się nie stało i samochód został odnaleziony.
Czy grozi to też twojemu samochodowi?
Że ukradną? Tak, oczywiście. W Polsce jednak kradnie się głównie Toyoty, Lexusy i Hyundaie, na które jest duży popyt i mają stosunkowo drogie części. A przy okazji można je upłynnić za wschodnią granicą. Zainteresowaniem złodziei cieszą się też drogie i nowe auta niemieckie. Range Rovery jakby mniej. Jest jednak udowodnione, że polscy złodzieje posługują się tą samą metodą dostawania się do przewodów sieci CAN. Przeważnie nie wiercą jednak dziury w nadwoziu – albo szkoda im na to czasu, bo łatwiej jest np. urwać szkło z lusterka.
To była ta prosta część, teraz przejdźmy do trudniejszej. Czy da się przed tym uchronić?
W skrócie: nie bardzo. Sekurak napisał na temat szyfrowania CAN, które miałoby utrudnić lub uniemożliwić złodziejom przesłanie fałszywego polecenia. W komentarzach znajdziemy jednak ciekawe informacje od użytkownika TimeZero. To właśnie mój informator, który pomógł mi napisać ten wpis. Niestety, nie rozumiem co znaczy „niedeterministyczność domeny czasu”, ale rozumiem, że obecne architektury CAN w samochodach są zbyt proste i prymitywne, żeby można było do nich dodać jakąś warstwę szyfrowania. Jeśli potrzebujesz podawać banalne informacje w rodzaju „otwórz szybę”, to nie potrzeba do tego skomplikowanych procesorów i oprogramowania, które pozwoliłoby na stworzenie szyfrowania.
Oczywiście samochody stają się coraz bardziej skomplikowane i nastąpi prędzej czy później odejście od starych systemów CAN na rzecz nowych, które już pewnie będzie można szyfrować. Co oznacza, że przez jakiś czas w przyszłości może uda się być o kroczek przed złodziejami, chociaż szczególnie bym na to nie liczył. Każdy szyfr da się złamać, a każde zabezpieczenie obejść. Można skorzystać też ze sprawdzonej metody „na walizkę”. Gdy już nic nie pomaga, to można po prostu podjechać lawetą z tzw. motylem i wywieźć auto w biały dzień. Nikt słowa nie powie.
Najlepsze jest zawsze dobre ubezpieczenie
Jak złodzieje się uwezmą, to ukradną, choćby nie wiem co. Dlatego moja porada brzmi: kupujcie auta, których kraść się już nie opłaca. Nie słyszałem jeszcze, żeby komuś ukradli 20-letnie Renault Kangoo. Tymczasem jednak polecam grupę angielską o kradzionych Range Roverach. Najwyraźniej w Wielkiej Brytanii to prawdziwa plaga. Nie śmiem powiedzieć, że robią to zapewne Pol... osoby z doświadczeniem imigracji.