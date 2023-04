Kraja avtomobila je v preteklosti temeljila na različnih metodah – od razbitja stekla do prestrezanja signalov ključev z elektronsko kodo. Vendar pa je vse več poškodovanih odbijačev in žarometov pripeljalo varnostne strokovnjake do odkritja veliko naprednejše metode, kjer sta tatovom dovolj na videz neškodljiv zvočnik z bluetoothom in zgolj dve minuti.

Varnostni strokovnjak Ian Tabor, ki se ukvarja z varnostnimi sistemi štirikolesnikov, je namreč 24. aprila 2022 na svojem avtomobilu našel razbiti odbijač in sledi orodja pri žarometih. Ker ni bilo nič ukradenega, je vse kazalo na vandalizem, čez tri mesece pa se je zgodilo isto in tokrat je bil odklopljen kabel levega žarometa. Dva dni kasneje njegovega avtomobila ni bilo več.

Ian je želel razumeti, kako je tatovom uspelo prevzeti nadzor nad njegovim vozilom, prvo sled pa je našel v aplikaciji na svojem pametnem telefonu. V primeru, ko sistem OBD (on-board diagnostic) vozila zazna napako, jo centralni računalnik vozila zapiše in pošlje Toyotinim strežnikom, kode napak pa je mogoče prebrati tudi v aplikaciji na telefonu. Izvedenec je takoj opazil, da je OBD v času kraje javljal večje število napak.

Prijavljene napake so pokazale izgubo povezave z žarometom, nato pa še cel niz nenavadnih napak, kot sta upravljanje prednjih kamer in upravljanje hibridnega sistema motorja. Kmalu je ugotovil, kaj je skupno vsem tem napakam – protokol CAN.

Tabor se je nato lotil raziskovanja javno dostopnih informacij na spletu, pa tudi skritih informacij na t. i. temnem medmrežju, kjer je našel orodje za odklepanje vozil »v nujnih primerih«. Natančneje, za njegov avto je to orodje prišlo v obliki bluetooth zvočnika.

Ta »neškodljivi« zvočnik spretno skriva komponente, ki tatovom omogočajo prevzem nadzora nad vsemi vozili, ki jim je namenjen. Tatovi potrebujejo le dostop do pravega kabla, v tem primeru kabla žarometa, s pritiskom na gumb play na zvočniku pa naprava v avto pošlje vrsto navodil, ki odklenejo vrata in tatu omogočijo, da se preprosto usede in odpelje avto. Celoten postopek traja le dve minuti.

Tabor je svoje ugotovitve že delil s proizvajalcem njegovega avtomobila, a pravi, da se podjetje še ni oglasilo. Je pa pri tem dodal, da je na temnem spletu med drugim našel orodja za odklepanje vozil »v nujnih primerih« za znamke avtomobilov Jeep, Maserati, Honda, Toyota, Renault, Jaguar, Fiat, Peugeot, Nissan, Ford, BMW, Volkswagen in Chrysler.