Ποιος θα το φανταζόταν; Περπατάς με καμάρι στο νέο σου αυτοκίνητο, πατάς το κουμπάκι στο «έξυπνο» κλειδί και οι πόρτες ανοίγουν. Τόσο βολικό, τόσο high-tech. Όμως, το ίδιο αυτό high-tech σύστημα που λατρεύεις, έχει γίνει ο εφιάλτης των ιδιοκτητών νέων μοντέλων.
Δεν μιλάμε για τις παλιές, καλές κλοπές με λοστό και σπασμένα τζάμια. Μιλάμε για μια νέα, αθόρυβη, σχεδόν αόρατη μέθοδο: τη CAN Injection. Οι κλέφτες δεν κλέβουν το κλειδί σου. Κλέβουν την ψυχή του αυτοκινήτου σου, το εσωτερικό του δίκτυο.
Τι είναι το CAN Bus και γιατί το αγαπούν οι κλέφτες;
Σκεφτείτε το αυτοκίνητό σας σαν ένα ανθρώπινο σώμα. Το CAN Bus (Controller Area Network) είναι το νευρικό του σύστημα.
Είναι ένα δίκτυο καλωδίων που συνδέει όλα τα ηλεκτρονικά μέρη: τον εγκέφαλο του κινητήρα, τις κλειδαριές, το τιμόνι, ακόμα και τους προβολείς. Όλες αυτές οι μονάδες («εγκέφαλοι» ή ECUs) στέλνουν μηνύματα μεταξύ τους για να λειτουργήσει το αυτοκίνητο. Για παράδειγμα:
- Το «έξυπνο» κλειδί στέλνει ένα μήνυμα στην ECU κλειδαριών: «Είμαι το κλειδί. Άνοιξε!»
- Η ECU κλειδαριών το διαβιβάζει στον εγκέφαλο του κινητήρα (μέσω του CAN Bus): «Επιβεβαιώθηκε το κλειδί. Απενεργοποίησε τον immobilizer!»
Και εδώ είναι το πρόβλημα: Όταν σχεδιάστηκε το CAN Bus, δεν υπήρχαν κυβερνοεπιθέσεις. Θεωρήθηκε ένα «αξιόπιστο δίκτυο». Δεν έχει καμία ασφάλεια, καμία κρυπτογράφηση, καμία επαλήθευση ταυτότητας!
Η φαινομενικά απίστευτη επίθεση (Headlight Hacking)
Οι σύγχρονοι κλέφτες έχουν αναπτύξει μια συσκευή, το CAN Injector, που είναι ένα μικρό κουτί (συχνά καμουφλαρισμένο, ακόμα και ως Bluetooth ηχείο!).
Η διαδικασία είναι σοκαριστικά απλή:
- Πρόσβαση: Οι κλέφτες τραβούν ελαφρά τον προφυλακτήρα και αποσυνδέουν την πρίζα του προβολέα. Ναι, καλά διαβάσατε, οι προβολείς είναι το σημείο εισόδου!
- Σύνδεση: Συνδέουν τη συσκευή τους (το CAN Injector) στα καλώδια του CAN Bus που βρήκαν στον προβολέα.
- Hacking (The Injection): Η συσκευή στέλνει μια πλημμύρα ψεύτικων μηνυμάτων στο νευρικό σύστημα του αυτοκινήτου, παριστάνοντας ότι είναι το νόμιμο κλειδί. Τα μηνύματα λένε: «Το κλειδί επικυρώθηκε! Ξεκλείδωσε τις πόρτες και ξεκίνα τον κινητήρα!»
- Κλοπή: Ο εγκέφαλος του αυτοκινήτου, χωρίς να έχει λόγο να αμφισβητήσει ένα μήνυμα που έρχεται μέσα από το «έμπιστο» δίκτυό του, υπακούει. Οι πόρτες ανοίγουν, ο immobilizer απενεργοποιείται και ο κλέφτης οδηγεί μακριά.
Όλα αυτά; Σε λιγότερο από δύο λεπτά. Χωρίς σπασμένα τζάμια, χωρίς θόρυβο. Ένα καθαρό, επαγγελματικό hacking.
Πόσο αποτελεσματική είναι; (Και ποια αυτοκίνητα κινδυνεύουν)
Είναι η νέα μέθοδος κλοπής που τρομάζει τους κατασκευαστές. Είναι εξαιρετικά αποτελεσματική γιατί εκμεταλλεύεται μια θεμελιώδη σχεδιαστική αδυναμία του CAN bus.
Πολλά οχήματα με Keyless Entry (Είσοδος χωρίς κλειδί) κινδυνεύουν, ειδικά τα νεότερα, δημοφιλή μοντέλα, καθώς οι κλέφτες επενδύουν χρόνο για να βρουν την τρωτότητα σε αυτά που πουλάνε περισσότερο.
Μπορούμε να προστατευτούμε;
Ευτυχώς, ναι. Οι κατασκευαστές προσπαθούν να διορθώσουν το πρόβλημα (προσθέτοντας κρυπτογράφηση), αλλά μέχρι τότε, εσείς μπορείτε να λάβετε μέτρα:
- Προστασία του Σημείου Εισόδου: Ορισμένες εταιρείες προσφέρουν ειδικές θωρακίσεις ή αντικλεπτικά καλύμματα για τις περιοχές των προβολέων/φλας, ώστε να μην έχουν εύκολη πρόσβαση στα καλώδια.
- Αντικλεπτικά Συστήματα Aftermarket: Ένα καλό, επιπλέον σύστημα συναγερμού, με ξεχωριστή μονάδα immobilizer που δεν επικοινωνεί μέσω του CAN Bus, μπορεί να αποτρέψει την εκκίνηση του κινητήρα ακόμα κι αν παρακαμφθεί η ECU.
- Μηχανικά Μέσα: Μπορεί να ακούγεται παλιομοδίτικο, αλλά ένα καλό κλείδωμα τιμονιού (κλασικό πλέον) ή ακόμα και ένα κρυφό kill switch (διακόπτης διακοπής ρεύματος) σε κρίσιμο κύκλωμα, δυσκολεύει πολύ τον κλέφτη.
Το αυτοκίνητό σας είναι «έξυπνο», αλλά δυστυχώς και οι κλέφτες είναι. Ενημερωθείτε, προστατευτείτε και μην αφήνετε τις μικρές τεχνολογικές λεπτομέρειες να γίνουν η αχίλλειος πτέρνα σας!
