ارتفاع سرقة السيارات الجديدة ومعظم المركبات معرضة للخطر
أبلغت AA Insurance Services عن ارتفاع في سرقة السيارات ، ومن المقلق أن اللصوص يستخدمون بشكل متزايد أدوات متقدمة لاستغلال نقاط الضعف في أجهزة الاستشعار والأنظمة المحوسبة التي تهدف إلى تعزيز السلامة.
وفقًا لشركة أبحاث السوق Technavio ، كان نمو إلكترونيات السيارات في عام 2017 مدفوعًا بالطلب على راحة السائق. من المثير للاهتمام أن نلاحظ أن نفس المستشعرات وأجهزة الكمبيوتر وأنظمة جمع البيانات التي تم تصميمها لتحسين تجربة القيادة لدينا يتم استغلالها الآن من قبل المجرمين لسرقة السيارات.
أحد الأمثلة على ذلك هو نظام الدخول بدون مفتاح (KES) ، والذي يسمح للسائقين بقفل المحرك وإلغاء قفله وتشغيله وإيقافه باستخدام جهاز إرسال إشارة مدمج في مفتاح الإشعال. الغرض الأساسي من هذا النظام هو أن تكتشف السيارة الإشارة من سلسلة المفاتيح.
عندما تكون الإشارة قوية بما فيه الكفاية ، يكون مفتاح التشغيل على بعد متر واحد من السيارة ، فإنه يفتح ويتيح تشغيل المحرك ، من خلال آلية زر الضغط. عادةً ما تتضمن الهجمات على نظام الدخول بدون مفتاح تضخيم الإشارة ونقلها من سلسلة المفاتيح إلى السيارة. يؤدي هذا إلى خداع نظام السيارة إلى الاعتقاد بأن مفتاح التشغيل في نطاق متر واحد.
لمنع هجمات الترحيل من هذا النوع ، يمكن للمالكين تخزين سلاسل المفاتيح الخاصة بهم في “أكياس فاراداي” عندما لا تكون قيد الاستخدام. تحتوي هذه الأكياس على ألياف موصلة في البطانة تعطل الإشارات اللاسلكية وهي رخيصة الثمن نسبيًا.
من المهم أيضًا مراعاة أن أجهزة الكمبيوتر في سياراتنا ، وتحديداً وحدات التحكم الإلكترونية المتعددة (ECUs) ، تشرف على مكونات مختلفة مثل المحرك وناقل الحركة ونظام الدفع والمكابح والتعليق. تمت برمجة وحدات التحكم الإلكترونية هذه برمز كمبيوتر شامل ، والذي للأسف يمكن أن يحتوي على ثغرات أمنية.
يواصل لصوص السيارات استغلال نقاط الضعف في وحدات التحكم الإلكترونية في السيارات (ECUs) لتجاوز الإجراءات الأمنية. هذه المنافذ التشخيصية عبارة عن واجهات كمبيوتر صغيرة موجودة في معظم المركبات توفر للفنيين وصولاً سريعًا إلى نظام تشخيص السيارة.
تتيح هذه المنافذ خدمة أسرع حيث يمكن للفنيين الاتصال ببساطة بالمقبس القياسي ، والحصول على إمكانية الوصول إلى جميع بيانات مستشعر السيارة في مكان واحد. هذا يجعل اكتشاف الأخطاء أسهل ، حيث يمكن تحديد أي رموز خطأ بسرعة ، ويمكن اكتشاف مشكلات الأداء المحتملة قبل تصعيدها. لسوء الحظ ، أصبحت هذه المنافذ أيضًا هدفًا جذابًا لصوص السيارات.
لصوص السيارات يمكنهم الوصول إلى وحدات التحكم الإلكترونية
أبرزت التقارير الأخيرة كيف يمكن لصوص السيارات الوصول إلى وحدات التحكم الإلكترونية ، حتى التأثير على الخبراء في هذا المجال. في إحدى الحالات ، تعرض إيان تابور ، مستشار الأمن السيبراني ، لما بدا في البداية أنه تخريب لا معنى له لسيارته تويوتا RAV4. ومع ذلك ، فقد تبين أنها تقنية سرقة سيارات متقدمة.
قام اللصوص بإزالة المصد الأمامي لسيارة تابور للوصول إلى مجموعة المصابيح الأمامية ، والتي أتاحت الوصول إلى وحدة التحكم الإلكترونية التي تتحكم في الأضواء. سمح لهم ذلك بالوصول إلى شبكة منطقة التحكم المستخدمة على نطاق واسع (ناقل CAN) ، الواجهة الرئيسية للاتصال بين وحدات التحكم الإلكترونية.
من خلال الوصول إلى ناقل CAN ، تمكن اللصوص من إدخال رسائلهم الخاصة في الأنظمة الإلكترونية للسيارة. استهدفت هذه الرسائل على وجه التحديد أنظمة أمان السيارة ، مما خلق الوهم بوجود مفتاح صالح.
نتيجة لذلك ، تم فتح أبواب السيارة ، ويمكن تشغيل المحرك ، ويمكن قيادة السيارة بعيدًا دون الحاجة إلى سلسلة مفاتيح. على عكس هجمات الترحيل ، لا يمكن منع هذا النوع الجديد من الهجوم باستخدام حقيبة Faraday حيث لا يلزم وجود فوب على الإطلاق. يولد اللصوص الإشارة التي يرسلها fob عادةً.
علاوة على ذلك ، كشف تحقيق تابور أن المعدات التي استخدمها اللصوص تكلف حوالي 10 دولارات أمريكية فقط. والأكثر إثارة للقلق ، يمكن شراء المكونات المستخدمة مجمعة مسبقًا ومبرمجة مسبقًا ، مما يسهل على اللصوص المحتملين تنفيذ الهجوم.
تم إخفاء الأجهزة التي استخدمها اللصوص بذكاء في شكل هاتف Nokia 3310 قديم ومكبر صوت Bluetooth يحمل علامة JBL. هذا يعني أنه حتى لو تم إيقاف سارق السيارة وتفتيشه ، فلن يتم العثور على أجهزة واضحة أو مرئية.
يؤكد الخبراء أن الحل الدائم لهذا النوع من الهجوم يتطلب مشاركة من شركات صناعة السيارات أو الهيئات الصناعية ، لكن تنفيذ مثل هذه الإجراءات سيستغرق وقتًا. في غضون ذلك ، وغالبية السيارات الجديدة معرضة للخطر.