Son araba hırsızlıkları, modası geçmiş Nokia telefonlarının ve Bluetooth hoparlörlerinin içine gizlenmiş teknolojiyi içeriyor. Bu yepyeni araba hırsızlığı türü ABD’de daha yaygın hale geliyor.
Suçlular, bazen masum görünen Bluetooth hoparlörler veya cep telefonlarının içine gizlenmiş, arabanın kontrol sistemiyle arayüz oluşturmak için küçük aygıtlar kullanır.
Bu, çok az teknolojik uzmanlığa sahip hırsızların arabaları anahtarsız, bazen 15 saniye gibi kısa bir sürede çalmasını mümkün kılar.
Çevrimiçi olarak birkaç bin dolara sunulan araçlarla, üst düzey lüks arabaları bile çalmanın önündeki engel önemli ölçüde azaldı.
Hırsızlar Eskimiş Cep Telefonlarını Kullanarak Arabaları Nasıl Çalar?
Anakart tarafından tanımlanan tekniği sergileyen YouTube videolarına göre, bir adamın bir Toyota başlatmak için Nokia 3310 kullandığı tekniktir.
Bir adam Toyota’nın sürücü koltuğunda otururken direksiyon simidinin yanındaki düğmeye art arda basıyor.
Motor çalışmıyor ve kırmızı ışık yanıp sönüyor. Anahtarı olmadığı için, adam günlük bir nesne çıkarır: Nokia 3310 telefon.
Adam siyah bir kablo kullanarak telefonunu aracına bağlıyor. 3310’un küçük LCD ekranında birkaç seçenek belirliyor. Ekranda “BAĞLAN” yazıyor. VERİLERİ ALIN.” Daha sonra arabasını bir kez daha çalıştırmayı dener. Işık yeşile dönerken motor kükrer.
Raporlar, teknolojinin çok sayıda web sitesinde ve Telegram kanalında 2.700 ila 19.600 $ arasında satıldığını söylüyor. Bir satıcı, Nokia 3310 telefonunu 3.500 Euro’ya (3.800 $) satarken, bir başkası 4.300 Euro’ya (4.300 $) reklamını yapıyor.
Bir kişi motor başlatıcıları çevrimiçi olarak satmayı teklif ettiğinde, Motherboard ilgili bir alıcıymış gibi davrandı. Bu kişi, Amerika Birleşik Devletleri’ne bir cihaz göndermek için DHL’i kullanacaklarını belirtti.
Bir Nokia telefonunun içine gizlenmiş motor marşına atıfta bulunarak “Evet, Nokia ABD arabalarıyla çalışıyor” diye yazdılar. Satıcı, Western Union, MoneyGram, banka havaleleri ve kripto para birimini aldıklarını söyledi.
JBL logosunu taşıyan bir Bluetooth hoparlörün içine gizlenmiş bir cihazın reklamında “JBL Unlock + Start” yazıyor. “Anahtar gerekmez!”
Reklama göre, bir dizi Toyota ve Lexus aracı bu özel cihazı kullanabilir: “Cihazımızın havalı, gizli bir stili ve görünümü var” iddiasında bulunuyor.
Araç siber güvenlik şirketi Canis Labs’ın CTO’su Ken Tindell, Motherboard’a yazdığı bir e-postada, “Cihaz onlar için tüm işi yapıyor, tek yapmaları gereken cihazdan iki kablo alıp farı sökmek ve kabloları içine sokmak. konektörün araç tarafındaki sağ deliklere takın.”
Tindell ve otomotiv siber güvenlik alanında bir meslektaş olan Ian Tabor, geçen yıl otomobil hırsızlarının kendi Toyota RAV4’ünü çalmak için kullandığı ortaya çıktıktan sonra Tabor’un tersine mühendislik için bir cihaz satın aldığı yer.
Tabor, Jeep’leri, Maseratis’i ve diğer araba modellerini hedefleyen satılık cihazları araştırdı ve keşfetti.
Anahtarsız tekrarlayıcılar, Anakart’ın daha önce satıcılarla konuştuğu farklı türde bir araç hırsızlığı caydırıcılığıdır.
Bunlar, kurbanın evinde olabilecek araba anahtarından, garaj yolundaki veya yakındaki arabasına sinyaller gönderir. Ancak hırsızların bu modern cihazlarla çalışmak için araba anahtarına ihtiyacı yoktur.
Cihazların yüksek maliyetine rağmen, Tabor’un satın aldığı tek cihazda yalnızca 10 $ değerinde parçalar vardı. Bunlar, CAN ile ilgili başka bir çip ve CAN donanımı ve bellenimi içeren bir çip içerir.
Araştırma, CAN (denetleyici alan ağı) enjeksiyonu olarak bilinen saldırının, Tindell ve Tabor’un çalışmasına göre, aracın akıllı anahtar alıcısından geliyormuş gibi görünen sahte mesajlar ileterek işlediğini ekliyor.
Etkili Çözüm
Tindell’e göre tek etkili çözüm, CAN mesajlarına kriptografik korumalar eklemek olacaktır. Bir yazılım güncellemesinin bunu başarabileceğini belirtti.
“Yazılım basittir ve tek karmaşık kısım, kriptografik anahtar yönetimi altyapısını tanıtmaktır. Ancak yeni araç platformları zaten kriptografik çözümler kullandığından, bu altyapı ya yerinde ya da yine de inşa edilmeli,” dedi Tindell.
“Araç hırsızlığı, Toyota’nın ciddiye aldığı sektör çapında bir sorundur. Teknolojik gelişmelere rağmen, hırsızların mevcut hırsızlık önleme sistemlerini atlatmanın yollarını buldukları bildiriliyor.
Toyota Motor Kuzey Amerika’da bağlı iletişim üst düzey yöneticisi Corey Proffitt, Motherboard’a bir e-postada, hırsızlık önleme uzmanları, kolluk kuvvetleri ve diğer kilit paydaşlarla bu konuda çalışmaya devam etmeye kararlıyız” dedi.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin
Ayrıca Oku:
Nispeten Bilinmeyen Araç Hackleme Tehdidi
PASTA – Toyota Tarafından Güvenlik Açıklarını Test Etmek İçin Geliştirilmiş Yeni Bir Araba Hackleme Aracı