Kradzież samochodu „na głośnik” – pomysłowość złodziei nie zna granic

19 kwietnia 2023

Do długiej listy sposobów kradzieży samochodów, takich jak „na stłuczkę” czy „na walizkę”, dopisać trzeba kolejną, bardzo skuteczną i przebiegłą „na głośnik”.

Tajemnicza kradzież Toyoty RAV4

Wszystko zaczęło się niewinnie – Ian Tabor, specjalista od cyberbezpieczeństwa, kupił sobie Toyotę RAV4, która w kwietniu 2022 roku została skradziona. Przykre zdarzenie, ale kradzieże samochodów nie są niczym niezwykłym. Lecz podejrzane było to, że dwa dni wcześniej ktoś uszkodził zderzak w jego aucie i wyrwał reflektor. Niedługo później w identycznych okolicznościach jego sąsiad stracił Toyotę Land Cruiser. Coś było na rzeczy.

Kradzież „na walizkę” jest już przestarzała. Teraz kradnie się „na Game Boya”

Tabor postanowił zbadać sprawę, razem ze swoim znajomym, który zajmuje się projektowaniem i programowaniem magistrali CAN w samochodach. To uniwersalne rozwiązanie pozwala na komunikowanie się ze sobą wszystkich podzespołów auta, bez konieczności osobnego łączenia każdego z każdym. Taka centralizacja upraszcza budowę całej elektroniki sterującej, ale może stanowić także ułatwienie dla osób mających nieuczciwe zamiary.

No fcuking point having a nice car these days, came out early to find the front bumper and arch trim pulled off and even worse the headlight wiring plug had been yanked out, if definitely wasn't an accident, kerb side and massive screwdriver mark. Breaks in the clips etc. C&#ts pic.twitter.com/7JaF6blWq9
— Ian Tabor (@mintynet) April 24, 2022

Na czym polega metoda kradzieży „na głośnik”

Długie śledztwo Tabora dało zaskakujące rezultaty. Okazało się, że jego samochód w momencie kradzieży wyrzucił serię błędów, które zapisały się w aplikacji MyToyota, z którą połączona była RAV4. Dalsze poszukiwania pozwoliły na rozwiązanie zagadki.

Na czarnym rynku można kupić za 5000 dolarów urządzenie, które korzystając z magistrali CAN, wprowadza do komputera samochodu fałszywe informacje. Jest to o tyle perfidne, że nie udaje ono oryginalnego kluczyka, tylko „oszukuje” system auta tak, żeby ten myślał, że wykrył właściwy kluczyk.

Kradzież na walizkę czy butelkę? Policja radzi, jak chronić się przed złodziejami

Jest to o tyle perfidne, że złodziej nie musi mieć dostępu do oryginalnego kluczyka, ponieważ nie duplikuje on lub nie wzmacnia jego sygnału, tylko wymusza na systemie odpowiednią reakcję. Najłatwiej do sieci CAN wpiąć się przez sterownik reflektora, co tłumaczy pozorny akt wandalizmu. Perfidne jest też to, że samo urządzenie jest niewielkie i mieści się w obudowie głośnika bluetooth. Dzięki temu jest poręczne, a w przypadku wpadki, złodziej może powiedzieć z niewinną miną, że nie ma przy sobie nic podejrzanego. Tylko głośnik.

Car thieves using fake JBL speakers, not keys, to steal vehicles in just minutes https://t.co/2TB6hiw5Zt pic.twitter.com/i6IeKdB6lI
— TechSpot (@TechSpot) April 8, 2023