Foi desenvolvido ainda outro método inventivo para ladrões de carros roubarem seu veículo. Vamos chamá-lo de “hacking de farol”, mas como o Dr. Ken Tindell, do Canis Laboratórios automotivos, explica em sua longa e técnica postagem no blog, é um pouco mais complicado do que isso.
A técnica de roubo começa no módulo de luz frontal do seu veículo, mas a principal razão pela qual os bandidos escolheram este local de seção é porque ele oferece a maneira menos exigente de serem guiados para a estrutura de transporte CAN de um veículo. Para aqueles que não estão familiarizados, o sistema de barramento CAN de um veículo é como as várias ECUs em um veículo moderno se comunicam umas com as outras. Um ataque conhecido como “injeção CAN” está sendo realizado por ladrões, e eles estão usando esse sistema nervoso central a seu favor.
Um dispositivo que pode representar o chaveiro de um veículo quando conectado ao barramento CAN de controle do veículo foi desenvolvido e está sendo vendido na dark web sob o disfarce de um alto-falante JBL Bluetooth. Embora o Toyota RAV4 da geração atual seja usado como ilustração, é essencial ter em mente que essa falha é atualmente um problema que afeta toda a indústria e não se restringe a nenhum fabricante ou modelo específico. Os ladrões obtêm acesso ao barramento CAN próximo ao conector do farol removendo os para-choques e acabamentos de um veículo. Muitos sistemas de barramento CAN de um carro estão escondidos no interior, mas os faróis modernos precisam de suas próprias unidades de controle eletrônico (ECUs) e são conectados ao sistema de barramento CAN de todo o veículo.
O dispositivo de roubo faz o trabalho para os criminosos assim que eles localizam os fios apropriados para invadir. A falsa ferramenta de injeção de alto-falante JBL tem um botão “play” simples que é programado para dizer à ECU da porta para destrancar as portas, como se você tivesse a chave do carro real em suas mãos. Um ladrão pode simplesmente sair com seu veículo sem nunca entrar em contato com o chaveiro real se você ligá-lo da mesma maneira.
A partir da distribuição deste artigo, definitivamente não há uma proteção extraordinária contra esse tipo de roubo. A boa notícia é que uma pessoa que deseja roubar um carro dessa maneira terá que trabalhar muito para obtê-lo. Tanto a remoção dos painéis da carroceria quanto a instalação da fiação do carro levam tempo. Simplificando, um ladrão precisaria de acesso contínuo ao seu veículo em um local privado. Além disso, Lindell sugere que o problema pode ser resolvido.
Uma atualização de software que reconhece o tipo de atividade nos sistemas de barramento CAN que esta ferramenta de injeção envia seria a correção inicial que ele sugere que as montadoras implementem. A curto prazo, isso pode impedir que a ferramenta funcione, mas a longo prazo, de acordo com Lindell, os ladrões descobrirão uma maneira de contornar isso. Lindell acredita que uma abordagem “Zero Trust” para sistemas de barramento CAN é a única solução permanente. A criptografia e os códigos de autenticação falsificados seriam necessários para cada mensagem enviada de uma ECU para outra. Para evitar a criação de um extrator de chaves universal, cada ECU precisaria ser equipada com chaves secretas e cada automóvel precisaria carregar suas próprias chaves secretas. Um fabricante de veículos precisaria de muito tempo e esforço para desenvolver tal sistema de segurança.
Você pode tentar estacionar seu carro em um local onde não possa acessar fácil e continuamente os faróis por enquanto. Por último, mas não menos importante, se você notar qualquer adulteração no acabamento ou nos painéis da carroceria perto ou ao redor dos faróis, provavelmente deve chamar a polícia porque um ladrão pode estar se preparando para roubar uma injeção de barramento CAN.