[ad_1]
A los ladrones de autos se les ha ocurrido otra forma de robar tu utilitario, y esta es congruo creativa. Nos referiremos a él como “hackeo de faros”, pero como lo describe el Dr. Ken Tindell de Canis Automotive Labs en su extensa y técnica publicación de blog, es un poco más complicado que eso.
El método de robo comienza en el módulo de los faros de su automóvil, pero la única razón por la que los ladrones eligieron este punto de entrada es porque les ofrece la forma más factible de conectarse al sistema de bus CAN de un transporte. Para aquellos que no están familiarizados, el sistema de bus CAN de un transporte es el método por el cual las numerosas ECU en un transporte actual se comunican entre sí. Los ladrones están utilizando este sistema nervioso central a su confianza mediante la ejecución de un ataque conocido como “inyección de CAN”.
Cierto ha desarrollado una aparejo (disfrazada como un altavoz Bluetooth JBL y vendida en la dark web) que, cuando se conecta al bus CAN de control de un transporte, puede hacerse advenir por el argolla del transporte. El transporte utilizado como ejemplo es un Toyota RAV4 de reproducción flagrante, pero es fundamental tener en cuenta que esta vulnerabilidad no es específica de ningún OEM o maniquí en particular; este es un problema de toda la industria en este momento. Los ladrones están quitando los parachoques y las molduras de un transporte, lo que les permite conseguir al bus CAN cerca del conector de los faros. Gran parte de los sistemas de bus CAN de un transporte se encontrarán ocultos en el interior de un automóvil, pero hexaedro que los faros modernos son tan inteligentes en estos días, requieren sus propias ECU, lo que significa que se conectarán al sistema de bus CAN de todo el automóvil.
Una vez que los ladrones encuentran los cables correctos para conectarse, el dispositivo antirrobo hace el trabajo por ellos. Un simple pimpollo de “reproducir” en la falsa aparejo de inyección de altavoces JBL está programado para indicarle a la ECU de la puerta que desbloquee las puertas, como si tuviera la válvula positivo del automóvil en la mano. Enciende el transporte de forma similar, y un carero puede simplemente irse con su automóvil sin siquiera entrar en contacto con el argolla positivo del transporte.
A partir de la publicación de este artículo, no existe una gran defensa contra este tipo de robo. En el frente de las buenas noticiario, un carero que intente robar un automóvil de esta forma necesitará hacer un gran esfuerzo para conseguirlo. Nacer los paneles de la carrocería lleva tiempo, al igual que el cableado del automóvil. Básicamente, un carero necesitaría tener golpe ininterrumpido a su transporte en un dominio privada para que funcione. Por otra parte, Lindell sugiere que es posible solucionar el problema.
La opción auténtico que sugiere que implementen los fabricantes de automóviles sería una modernización de software que reconozca el tipo de actividad en los sistemas de bus CAN que envía esta aparejo de inyección. Esto podría frustrar la aparejo a corto plazo, pero Lindell cree que los ladrones encontrarán una forma de evitarlo a liberal plazo. En cuanto a una opción permanente, Lindell cree que un enfoque de “confianza cero” para los sistemas de bus CAN es el único camino a seguir. Cada mensaje de una ECU a otra debería estar encriptado y sufrir códigos de autenticación que no puedan ser falsificados. Por otra parte, cada ECU debería estar equipada con claves secretas, y cada automóvil debería sufrir sus propias claves secretas para evitar que se cree un extractor de claves universal. El expansión de un sistema de seguridad de este tipo requeriría un tiempo y un esfuerzo considerables por parte de un fabricante de vehículos.
Por el momento, puede intentar retrasar su transporte en lugares que no permitan un golpe factible e ininterrumpido a sus faros. Y, por extremo, si nota que algún ha estado manipulando el revestimiento o los paneles de la carrocería cerca o cerca de de los faros, es posible que desee ponerse en contacto con la policía, porque un carero podría estar preparando el robo de su inyección de bus CAN.
[ad_2]
Source link