Ladrões agora estão roubando carros por meio de um farol 'injeção CAN'

Oct 31, 2023

Ladrões de carros inventaram outra maneira de roubar seu carro, e esta é bastante criativa. Vamos nos referir a isso como "hacking de farol", mas como o Dr. Ken Tindell, da Canis Automotive Labs, descreve em sua extensa e técnica postagem no blog, é um pouco mais complicado do que isso.

Esse método de roubo de carro sem chave começa no módulo do farol do seu carro, mas a única razão pela qual os ladrões escolheram esse ponto de entrada é porque ele oferece a maneira mais fácil de se conectar ao sistema de barramento CAN de um veículo. Para quem não conhece, o sistema de barramento CAN de um veículo é o método pelo qual as inúmeras ECUs de um veículo moderno se comunicam entre si. Os ladrões estão usando esse sistema nervoso central a seu favor, executando um ataque conhecido como "injeção CAN".

Alguém desenvolveu uma ferramenta (disfarçada de alto-falante JBL Bluetooth e vendida na dark web) que, quando conectada ao barramento CAN de controle de um veículo, pode representar o chaveiro do veículo. O veículo usado como exemplo é um Toyota RAV4 da geração atual, mas é vital observar que essa vulnerabilidade não é específica de nenhum OEM ou modelo específico – esse é um problema de todo o setor no momento. Os ladrões estão puxando para-choques e peças de acabamento de um veículo, o que lhes permite acessar o barramento CAN próximo ao conector do farol. Muitos dos sistemas de barramento CAN de um veículo serão encontrados escondidos no interior de um carro, mas como os faróis modernos são tão inteligentes hoje em dia, eles exigem suas próprias ECUs, o que significa que serão conectados ao sistema de barramento CAN de todo o carro.

Depois que os ladrões encontram os fios corretos para invadir, o dispositivo de roubo faz o trabalho por eles. Um simples botão "play" na falsa ferramenta de injeção de alto-falante JBL é programado para instruir a ECU da porta a destravar as portas, como se você tivesse a chave real do carro em suas mãos. Você liga o veículo de maneira semelhante e um ladrão pode simplesmente sair com seu carro sem nunca entrar em contato com o chaveiro real do veículo.

Até a publicação deste artigo, não havia uma grande defesa contra esse tipo de roubo. Na frente das boas notícias, um ladrão tentando roubar um carro dessa maneira precisará fazer algum trabalho real para obtê-lo. Arrancar os painéis da carroceria leva tempo, assim como a fiação no carro. Basicamente, um ladrão precisaria ter acesso ininterrupto ao seu veículo em uma área privada para fazê-lo funcionar. Além disso, Lindell sugere que correções para o problema são possíveis.

A correção inicial que ele sugere que as montadoras implementem seria uma atualização de software que reconhece o tipo de atividade nos sistemas de barramento CAN que esta ferramenta de injeção envia. Isso pode frustrar a ferramenta a curto prazo, mas Lindell acredita que os ladrões encontrarão uma maneira de contornar isso a longo prazo. Quanto a uma correção permanente, Lindell acredita que uma abordagem "Zero Trust" para os sistemas de barramento CAN é o único caminho a percorrer. Cada mensagem de uma ECU para outra precisaria ser criptografada e conter códigos de autenticação que não pudessem ser falsificados. Além disso, cada ECU precisaria ser equipada com chaves secretas, e cada carro precisaria carregar suas próprias chaves secretas para evitar que um extrator de chave universal fosse criado. Desenvolver tal sistema de segurança levaria tempo e esforço consideráveis ​​de um fabricante de veículos.

Conversamos com alguns especialistas em segurança da VOXX Electronics, que é um fornecedor OEM e uma opção de pós-venda para sistemas de segurança de veículos, para obter alguma perspectiva sobre esse problema e o que pode funcionar para se defender dele. O vice-presidente de marketing, Jonathan Frank, e o gerente de produtos de segurança, Chris Libardi, nos dizem que os ataques no estilo de barramento CAN não são novidade no espaço automotivo.

"O que quer que eles estejam sendo chamados, os hacks não são novos", diz Libardi. "Eles estão acontecendo há uma dúzia de anos. Desde que existe o CAN, existem maneiras de contornar isso."

O problema que os especialistas e o público estão vendo hoje é que o hacking do barramento CAN está ficando mais fácil porque o barramento CAN agora se estende para partes mais acessíveis do carro, como os módulos de farol usados ​​nesta vulnerabilidade. Anos atrás, não era tão fácil.