Автоугонщики усовершенствовали навык использования CAN-шин

Автоугонщики продолжают использовать для доступа к автомобилям так называемую CAN-шину. Устройства для подключения к Controller Area Network сегодня можно свободно найти в Даркнете. С их помощью злоумышленникам доступен широкий набор операций: хоть завести автомобиль, хоть прописать в систему другой ключ.

Как рассказал «Известиям» специалист по информационной безопасности Илья Карпук, угонщики в этом случае пользуются отсутствием шифрования данных, которые передаются внутри CAN-шины между различными элементами системы. Эту уязвимость производители создали изначально, так как посчитали достаточным, что расходящийся по всему корпусу автомобиля витой провод используется для передачи данных внутри системы. Из этого был сделан вывод, что дополнительная защита CAN-шине не требуется.

Схема подключения к автомобилю через данную шину (CAN-инъекций) была известна давно и активно использовалась угонщиками. Однако ранее им требовалось сначала проникнуть в салон автомобиля, чтобы подключиться к шине через ODB-разъем. 

Автопроизводители вновь упростили задачу любителям чужой собственности, постоянно добавляя к CAN-шине дополнительный функционал. Эксперт в области информационной безопасности Сергей Белов пояснил изданию, что в некоторых моделях автомобилей CAN-шина теперь подключена к проводке фары. Именно эту точку используются автоугонщики для подключения.