英国无钥匙盗窃案件的增多,导致一名网络安全研究人员成为这种复杂犯罪的受害者。
伊恩·塔博尔(Ian Tabor)是一辆丰田RAV4的车主,他注意到自己的车的左前保险杠不见了,前大灯在三个月内被部分拆卸了两次。在他的车被偷后,塔博尔发现他是一种名为CAN注入攻击的新型复杂技术的受害者,这种技术可以绕过整个智能钥匙系统。CAN注入攻击是指攻击者向汽车的控制器局域网(CAN)注入恶意信息,以控制汽车的内部系统。
塔博尔在汽车安全专家肯·廷德尔(Ken Tindell)的帮助下,逆向设计了一个“紧急启动”设备,以发现这种新的攻击。此外,Tabor和Tindell还设计了两个防御系统,可以挫败CAN注入攻击,但丰田尚未对他们的通知做出回应。
在调查中,塔博尔分析了丰田用于跟踪车辆异常的远程信息处理系统,即诊断故障代码。他发现他的车在盗窃前后录下了许多dtc,这表明RAV4的CAN和前灯电子控制单元之间的通信已经失去了。此外,许多其他ecu的故障表明CAN总线发生了故障。
塔博尔随后转向暗网上的犯罪论坛和YouTube上讨论如何偷车的视频,在那里他发现了“紧急启动”设备的广告。他买了一个广告上说可以启动雷克萨斯(Lexus)和丰田(Toyota)的各种汽车的设备,包括RAV4,用来对其进行倒车工程设计,并弄清楚它在RAV4的CAN上是如何工作的。这项研究发现了一种涉及CAN注入攻击的无钥匙车辆盗窃新形式。
塔博尔的调查发现,CAN注入攻击是指攻击者向汽车的控制器局域网(CAN)注入恶意信息,以接管汽车的内部系统。塔博尔购买的CAN注入器被伪装成蓝牙JBL扬声器,以便在警察或其他人怀疑时为小偷提供掩护。
进一步分析发现CAN注入芯片被嫁接到电路板上。在中继攻击失败后,盗贼使用CAN注入攻击作为绕过智能密钥系统安全性的新方法。廷德尔曾写道,车主需要把钥匙放在一个金属盒子里,以阻挡来自汽车的无线电信息。一些汽车制造商现在提供的钥匙,如果不动几分钟,就会进入休眠状态,无法接收车辆发出的无线电信息。
总的来说,无钥匙盗窃的兴起导致了新的复杂技术的发展,包括CAN注入攻击。最近的这种攻击绕过了整个智能密钥系统,导致Tabor和Tindell等研究人员设计了两种防御来击败CAN注入攻击。
然而,他们还没有收到丰田关于他们的通知的回应。随着此类攻击的增多,车主们必须采取必要的预防措施来保护自己的汽车,比如把钥匙放在金属盒子里,使用如果不动几分钟就会休眠的钥匙。
