Апаши крадат коли през фаровете

15.06.23 г., 16:58 ч.

280

Застрахователните компании в цяла Европа и в България алармират, че кражбите на автомобили се увеличават. Крадците все повече използват високотехнологични инструменти, за да се насочат към слабостите в сензорите и компютърните системи, с които са натъпкани съвременните автомобили. Които иначе са предназначени да направят шофирането възможно най-безопасно и удобно.

Компютри и системи за събиране на данни са инструментите, които престъпниците използват за кражба на автомобили.

Обикалят из София да крадат с електрически коли под наем.

Собствениците могат да се опитат да предотвратят релейни атаки от този тип, като съхраняват своите висулки във фарадееви торбички.

Устройствата се маскират в стар телефон Nokia 3310 или bluetooth колонка. Така, дори и полицията да спре крадците, няма да бъдат намерени съмнителни джаджи.

Ако сигналът е достатъчно силен, обикновено когато ключодържателят е в рамките на един метър от колата, тя ще се отключи и ще позволи на двигателя да бъде стартиран.

Бандитите се спират на подобни автомобили заради батериите им, сочат анализите на полицията. Те са трудни за откриване, скъпи са и затова по моргите има глад за тях. Посягат и на коли на чужденци. Така например автомобил на македонка, откраднат в София по време на нейно двудневно посещение, бе открит в Кюстендил вече разфасован. Това е от редките случаи на открити коли. Преди да стигнат до сервизите, бандитите обикновено изчистват всички номера от тях, за да не могат да бъдат проследени. Хората не знаят, че са се сдобили с търсената част от крадена кола. Когато я купят, тя идва с изрядни документи от сервиза. Пред полицаите обикновено моргите се оправдават, че са ги купили от интернет или показват стари фактури, в които липсват серийни номера.

Всички тези ECM системи са програмирани с голямо количество компютърен код, който, за съжаление, може да бъде много уязвим.

Електрическите коли също са популярни сред автокрадците, но не за отнемане. Няколко банди са засечени да ползват возила под наем, за да се придвижват из столицата. Човекът, който плаща, никога не излиза от автомобила, за да не го свържат с посегателството.

За броени секунди вратата на колата се отключва и се позволява на двигателя да запали и автомобилът да потегли без какъвто и да е “ключодържател”.

За да се опитат да смекчат подобни недостатъци, международните стандарти за безопасност като SAE J3061 и ISO/SAE 21434 имат за цел да насочат производителите да разработват и тестват по-безопасни кодове. За съжаление, с толкова голям брой взаимносвързани и сложни системи, както и наваксването с производствените срокове и очакванията на акционерите, пред които са изправени автомобилните компании, се случват провали.

Крадците на автомобили все още успяват да получат достъп до електронните блокове за управление на автомобилите (ECU) и дори до бордовите диагностични портове, за да заобиколят системите за сигурност. Тези портове са малки компютърни интерфейси, намиращи се в повечето автомобили, които позволяват на техниците бърз достъп до диагностичната система на автомобила. Това прави обслужването по-бързо, тъй като майсторът в сервиза може просто да се включи в този стандартизиран контакт, който осигурява достъп до всички данни от сензорите на автомобила на едно място. На свой ред това улеснява отстраняването на повреди, тъй като всички кодове за неизправност могат лесно да бъдат идентифицирани и други проблеми с производителността да бъдат открити, преди да станат сериозни. Те обаче са и привлекателна цел за автокрадците.

Най-новите данни показват, че сред апашите в момента се използва метод, при който се получава бърз и евтин достъп до ECU. Това е блокът за управление в колата - компютър, който централизира цялата информация за двигателя, съобщава "24 часа".

Освен това разследването по случая с кражбата на тойотата на Табор разкрива, че оборудването, използвано от крадците, струва само около 10 долара. Също така използваните компоненти може да бъдат закупени предварително сглобени и програмирани, така че всичко, което бъдещият крадец трябва да направи, е просто да се включи в инсталацията на автомобила.

Още преди 6 години компанията за пазарни проучвания “Технавио” обърна внимание на факта, че все повече електроника в автомобилите, която би трябвало да улеснява водачите, всъщност предоставя допълнителни предимства на автокрадците.

По данни на застрахователи най-крадената кола у нас през миналата година е мердецес. 123 такива автомобила са били задигнати, а на второ място е друга немска марка - фолксваген с 96 кражби. Трети са хюндай с 89 броя. Криминалисти разказват, че марката е с една от най-слабите защити и се краде доста лесно. Подобен проблем имало и с киа и мицубиши, но и двете са с по под 30 задигнати модела през м.г. Причината е, че не са много карани и макар и лесни за кражба, бандитите няма на кого да пласират частите. Затова се задигали по-скоро по поръчка.

С този нов метод потърпевш от крадците е и експертът Ян Табор, консултант по киберсигурност, който се прости с личния си автомобил Toyota RAV4. В неговия случай крадците са свалили предната броня на колата, за да получат достъп до фаровете. Това се прави, за да достигне до блока на управление на автомобила ECU, който отговаря и за правилната работа на светлините. Това пък дава достъп на апашите до широко използваната контролна мрежа (CAN шина). CAN шината е основния интерфейс, предназначен да позволи на ECU системите да комуникират една с друга.

Тези кутии имат проводими влакна в основата си, които пречат на радиосигналите и не са много скъпи.

Хибридните автомобили са хит сред автокрадците у нас. Само във вторник в София са задигнати 3 такива коли.

В случая на Табор достъпът до CAN шината позволява на крадците да “инжектират” свои собствени съобщения в електронните системи на автомобила. Тези фалшиви съобщения се насочват към системите за сигурност на автомобила и правят да изглежда, че има валиден ключ.

Друг популярен метод сред крадците е проникване в системата за безключов достъп (KES). Тя позволява на собствениците пасивно да заключват, отключват, стартират и спират двигателя с дистанционен ключ, в който е интегриран предавателят на сигнала. Основната функция на системата е автомобилът да засече сигнала от ключа.

Крадците атакуват системата KES чрез усилване и предаване на сигнала от ключодържателя към автомобила. Това подлъгва системата на колата да мисли, че дистанционното с ключа се намира в рамките на един метър, и системата се деактивира.

Трети много популярен съвременен метод сред крадците е чрез препрограмиране на електронните модули ЕСМ в съвременните автомобили. Компютрите в множеството електронни контролни модули (ECM) контролират всичко - от двигателя, трансмисията и задвижването до спирачките и окачването.

Хибридите са основната част от откраднатите през 2022 г. 69 тойоти. Японската марка е сред най-големите производители на автомобили, които се предлагат с два варианта на задвижване. Интересното е, че един от моделите им е предпочитан, защото от катализаторите се изкарват добри пари. Това важи обаче само за моделите между 2004 и 2009 г., в които има благородни метали.