In un nuovo modo di rubare auto, gli esperti di sicurezza automobilistica hanno scoperto che i criminali informatici possono hackerare il sistema di controllo di un’auto attraverso il faro. Il sistema di controllo è gestito da un bus CAN (Controller Area Network), un protocollo Internet of Things (IoT) che consente a dispositivi e microcontrollori di comunicare tra loro all’interno del veicolo.

Manomettendo l’unità di controllo elettronico dei fari (ECU) del Toyota RAV4, gli aggressori possono accedere al bus CAN e prendere il controllo del veicolo. Questo approccio, come descritto in un post sul blog di Ken Tindell, CTO di Canis Automotive Labs, è un modo unico per hackerare auto mai viste prima. Una volta collegati attraverso il faro, gli aggressori possono accedere al bus CAN, che è responsabile di funzioni come il freno di stazionamento, i fari e la chiave intelligente, e quindi al pannello powertrain dove si trova il controllo del motore.

Sebbene la pirateria automobilistica non sia un problema nuovo, Questo metodo di attacco evidenzia la vulnerabilità dei protocolli IoT come CAN L’autobus e la necessità di migliorare le misure di sicurezza nei sistemi dei veicoli.

Tindell avverte che questo tipo di iniezione CAN costringerà i produttori a riconsiderare la sicurezza delle loro reti di controllo dei veicoli. “In qualità di ingegnere automobilistico, il tuo obiettivo è affrontare una serie di sfide come la riduzione dei cavi, il miglioramento dell’affidabilità e la riduzione dei costi. La sicurezza informatica potrebbe non essere sempre al primo posto.”

Caso di furto di Toyota RAV4 a Londra

Il consulente per la sicurezza automobilistica Ian Tabor si sveglia e scopre che la sua Toyota RAV4 parcheggiata è stata manomessa a Londra. Il paraurti anteriore e il faro sinistro dell’auto sono stati manomessi e la manomissione è stata successivamente scoperta nuovamente nelle stesse zone.

Vedi altro

Non ha senso avere una bella macchina in questi giorni, sceso presto per scoprire che il paraurti anteriore e il rivestimento dell’arco erano tirati fuori, ancora peggio la spina del cablaggio del faro era staccata, se sicuramente non è stato un incidente, il marciapiede e un enorme cacciavite segno. Interruzioni di sezione ecc. C#ts pic.twitter.com/7JaF6blWq9

– Ian Tabor (mintynet) 24 aprile 2022

Sfortunatamente, non si è reso conto dell’entità del vandalismo fino a quando la sua auto non è stata rubata. Sorprendentemente, l’amico di Tabor e ingegnere automobilistico, Tindell, che aveva precedentemente sviluppato una piattaforma basata su CAN per Volvo, era in grado di aiutare, poiché la debolezza del RAV4 veniva fatta risalire al suo sistema CAN. L’incidente evidenzia l’urgente necessità di migliorare la sicurezza informatica dei veicoli.

Vedi altro

So cosa stavano facendo, la macchina è andata! per me @dipendente L’app mostra che è in movimento. Ho appena riempito il serbatoio ieri sera. FCUK! https://t.co/SWl8PcmfZJ

– Ian Tabor (mintynet) 21 luglio 2022

La chiave per entrare in macchina

Secondo Tindell, la chiave per entrare nei veicoli moderni è in realtà la chiave stessa. La chiave wireless funge da difesa perimetrale che comunica con l’unità di controllo del motore (ECU) per convalidarla prima di consentire all’immobilizzatore di avviare il veicolo. I ladri usano comunemente “attacchi cercapersone”, che prevedono l’utilizzo di una stazione cercapersone wireless portatile per intercettare la richiesta di autenticazione del veicolo e trasmetterla alla chiave intelligente, solitamente situata a casa del proprietario.

I produttori hanno contrastato questo problema progettando interruttori per “dormire” dopo pochi minuti di inattività, e i proprietari che non lo fanno possono nasconderli all’interno di scatole di metallo impenetrabili alla radio. Altri metodi di attacco includono lo sfruttamento delle vulnerabilità nelle app mobili e nei sistemi di infotainment.