Teknoloji meraklısı hırsızlar, anahtarsız araçları çalmak için yeni bir yöntem geliştirdi. Bu yöntemle hırsızlar, anahtarsız araçların bilgisayarına ön far ve arka stop lambalarını kullanarak kötü amaçlı kod atıyor.
Hırsızlar, modern anahtarsız arabalardaki elektronik güvenliği devre dışı bırakmak için far veya arka lambanın arkasındaki kablolara takılan özel hazırlanmış cihazlar kullanıyor. Bu yöntem hırsızların kurbanların arabalarının kilidini açmasına, çalıştırmasına ve uzaklaştırmasına olanak tanıyor.
Bu yöntem geçtiğimiz sene Birleşik Krallık’ta Car Hacking Village’ın Birleşik Krallık bölümünü yöneten Ian Tabor’un Toyota RAV4 model aracının Londra yakınlarındaki evinin dışından çalındığında keşfedildi. Tabor, farının arkasındaki kablonun koptuğunu fark ettikten sonra bu durumu araştırmak için Toyota “MyT” uygulamasına girdi.
RAV4’ünün çalınmadan hemen önce çok sayıda Teşhis Hata Kodu (DTC) başlattığını fark etti, bunlardan biri arabanın dış aydınlatmasını kontrol eden bilgisayardı.
Ian Tabor, Canis Automotive Labs’ın CTO’su Ken Tindell ile birlikte daha fazla araştırma yapmaya koyuldu, Tindell’in yakın tarihli bir blog yazısında da belirttiği üzere hırsızların araçların Denetleyici Alan Ağı (CAN) ağına sızabildiklerini öğrendi.
İkili aynı zamanda Dark Web’de de bu iş için özel olarak kullanılan pahalı araç gereçler de bulmayı başardı.
Cihazlar CAN Ağına Sahte Mesajlar Ekliyor
Dark Web’de beş bin dört yüz dolara varan maliyeti olan CAN enjeksiyon cihazları, araçların Denetleyici Alan Ağına (CAN) sahte mesajlar ekleyecek şekilde ayarlı.
Cihazlar, aracı güvenilir bir anahtarın var olduğunu düşünmesi için kandırıyor ve bu da CAN Ağ Geçidini araca immobilizerini devre dışı bırakması, kapıların kilidini açması ve hatta hırsızların onunla birlikte uzaklaşmasına izin vermesi gibi talimatlar veren mesajları iletiyor.
Kullanımı çok basit olan cihaz, sadece birkaç pil ile enerjisini sağlıyor. Cihaz arabaya bağlandıktan sonra, arabayı bir anahtarın var olduğunu algılaması için bir sinyal göndererek CAN ağını uyandırıyor ve ardından saldırısına başlamak için belirli bir CAN mesajını dinliyor. Cihaz, CAN ağındaki diğer elektronik kontrol birimlerini mesaj göndermeyi durdurmaları için kandıran bir donanım hatasını taklit ederek sahte mesajlarını CAN cihazlarına gönderiyor.
Cihaz saldırı moduna geçtiğinde, ağ geçidine sahte mesajlar göndererek aracın, aracı kontrol etmek için geçerli bir anahtar kullanıldığını algılamasına sebep oluyor. Hırsızın yapması gereken tek işlem ise ses sistemindeki “oynat” düğmesine basmak. Bu işlemlerin ardından arabanın kapıları bu düzenek sayesinde kendiliğinden açılıyor.
Arabalar CAN Cihazlarından Nasıl Korunur?
Bahsi geçen CAN cihazlarının üreticisi, sayısız marka ve model üzerinde etkili olduklarını iddia ediyor ve bu da onu endüstri çapında çözüm gerektiren bir sorun haline getiriyor. Ancak bu tür saldırıları önlemenin bazı yolları vardır. Bunlardan ilki otomobil üreticileri CAN ağlarını şifreleyerek bu tür saldırıların önüne geçebilmesi.
Başka bir kısa vadeli çözüm ise CAN Enjektörünün şu anda nasıl çalıştığı hakkında daha fazla bilgi toplamak ve çalışmasını durduran küçük bir değişiklik yapmak olabilir.
Ken Tindell bu kısa vadeli çözüm hakkında “Kalıcı bir düzeltme olmayacak: CAN Enjektörünü tasarlayan suçlu, daha sonra değişikliklerle yanıt verebilir ve cihaz muhtemelen yeniden çalışmaya başlayabilir. Ancak bu durum bir sonraki düzeltme için zaman kazandırabilir.” dedi
Arabalar giderek daha fazla birbirine bağlı ve bilgisayarlı hale geldikçe, araba hırsızlığı da beraberinde gelişiyor. Bildirildiği üzere, Fransız siber güvenlik firması Synacktiv’den araştırmacılar, Pwn2Own 2023 bilgisayar korsanlığı konferansı sırasında yeni bir Tesla Model 3’ü “tamamen ele geçirerek” güvenlik sistemlerinin kontrolünü ele geçirdi ve bilgi-eğlence sistemine giriş yapmayı başardı.
Geçen yıl, araştırmacılar bilgisayar korsanlarının, bir arabanın kilidini açıp potansiyel olarak onu çalmak için yakın alan iletişimi, yani NFC anahtar kartıyla arabanın kapısını açtıktan sonra sürücülerin araçlarını daha kolay çalıştırmalarına olanak tanıyan bir özellikten yararlanabileceğini de ortaya çıkardı.