坐在一辆丰田汽车驾驶座上的一名男子反复按方向盘旁边的一个按钮。红灯闪烁-没有运气,引擎不会启动。他没有钥匙。作为回应,这名男子拿出了一个常用的工具:诺基亚3310手机。
那个人用一根黑色的电缆把电话插进车里。然后,他在3310的小液晶屏上弹出一些选项。_获取数据,“屏幕上说。
然后他试图再次发动汽车。绿灯亮起,引擎轰鸣。
这段不到30秒的视频展示了一种正在美国蔓延的新型偷车犯罪。犯罪分子使用微小的设备,有时隐藏在看似无害的蓝牙扬声器或手机中,与车辆的控制系统连接。这使得没有什么技术经验的小偷不需要钥匙就能偷车,有时只需15秒左右。随着这些设备在网上花几千美元就能买到,即使是偷高端豪华车的门槛也大大降低了。
“JBL解锁+开始”,一个隐藏在JBL品牌蓝牙扬声器中的设备广告说。“不需要钥匙!” 广告说,这种特殊的设备适用于各种丰田和雷克萨斯汽车:“我们的设备有一个很酷的隐形风格和外观,”它说。
车辆网络安全公司Canis Labs的首席技术官Ken Tindell在一封电子邮件中告诉Motherboard:“该设备为他们做了所有的工作。”“他们所要做的就是从设备中取出两条电线,分离头灯,并将电线插入连接器车辆侧的正确孔中。”当谈到车主保护自己免受这种威胁时,“简单的消费者无能为力。”
本月早些时候,Tindell发表了他和他在汽车网络安全领域的朋友Ian Tabor对这些设备的研究。报道称,去年偷车贼似乎用一台设备偷了他自己的丰田RAV4后,泰伯买了一台设备进行逆向工程。经过一番挖掘,Tabor发现了针对吉普、玛莎拉蒂和其他汽车品牌的销售设备。
Motherboard在YouTube上找到了许多演示该技术的视频,其中一个视频展示了该男子使用诺基亚3310发动丰田汽车的过程。还有一些展示了玛莎拉蒂、Land Cruiser和Lexus品牌汽车上使用的设备。多个网站和Telegram频道的广告价格在2500欧元到18000欧元之间(2700美元到19600美元)。一家卖家以3500欧元(3800美元)的价格出售诺基亚3310手机,另一家则以4000欧元(4300美元)的价格做广告。通常卖家委婉地将这种技术称为“紧急启动”装置,名义上是供锁匠使用的。一些网站提供锁匠可能使用的工具,但合法的企业可能不会使用隐藏在手机或其他外壳内的工具。
一些网站甚至声称为客户已经购买的设备提供更新,这表明设备及其功能的开发是一个持续的过程。
主板作为一个感兴趣的客户向一个人提供出售发动机起动器在线。该人士表示,他们将通过DHL将设备运往美国。
“是的,诺基亚与美国汽车合作,”他们写道,指的是隐藏在诺基亚手机内的发动机启动器。卖方说,他们采取了西部联合银行,货币,或银行转账,和加密货币。
他们补充道:“启动引擎的过程大约需要10-15秒。”
主板此前曾与销售另一种叫做无钥匙中继器的汽车盗窃装置的人交谈过。这些工作是通过从受害者的汽车钥匙,也许坐在他们的家里,他们的车在车道上或附近的信息。但是有了这些新设备,窃贼根本不需要车钥匙就能出现。
根据Tindell和Tabor的研究,这项名为CAN(控制器区域网络)注入的攻击是通过发送看起来像是来自汽车智能密钥接收器的假消息来工作的,这项研究继续进行。根本的问题是车辆信任这些消息而不对它们进行验证。一旦窃贼通过移除前灯进入了必要的电缆,他们就可以使用他们的设备发送这些信息。
尽管这些设备的价格很高,但Tabor购买的这款设备只包含了价值10美元的组件。这些芯片包括带有CAN硬件和固件的芯片,以及另一个与CAN相关的芯片。
Tindell告诉主板,一旦设备制造商反向设计了某辆汽车的消息传递,创建每个设备只需几分钟时间。他写道:“这不是很多工作:把一些电线焊接下来,把所有的东西都包裹在一团树脂里。”
目前,受影响的车辆通常对这类袭击敞开大门。唯一适当的解决办法是引入加密保护的CAN消息,Tindell在一封电子邮件中告诉Motherboard。他补充说,这可以通过软件更新来实现。
“软件很简单,唯一复杂的部分是引入加密密钥管理基础设施。但是,由于新的车辆平台已经部署了加密解决方案,因此该基础设施要么已经到位,要么无论如何都必须构建,”他说。
主板联系了多个汽车制造商的名称,销售这些设备的人,包括宝马和丰田。宝马没有回应。
Corey Proffitt,北美丰田汽车公司连接通信高级经理在一封电子邮件中告诉Motherboard“车辆盗窃是丰田公司非常重视的一个全行业的挑战。据报道,即使在技术进步的情况下,小偷们也在想方设法绕过现有的防盗系统。我们致力于继续与防盗专家、执法部门和其他主要利益相关者合作解决这一问题。”