Могут ли хакеры дистанционно угнать машину?

Tranzit02 › Блог › Электронный взлом»: как грабители легко и бесшумно вскрывают машины

Россияне, вопреки всем предупреждениям, продолжают пользоваться сигнализациями, которые открывают злоумышленникам прямой доступ в салон автомобиля. Эксперты предупреждают: некоторые сигнализации – все равно что ключи от автомобиля, оставленные на капоте. Как избежать «электронного взлома» – в материале нашего сайта.

Код-грабберы бывают разного уровня сложности, однако дешевые сигнализации обезвреживаются недорогими устройствами, что делает такой промысел очень популярным у современных жуликов
Электронное приглашение

Раньше, чтобы похитить из салона автомобиля сотовый телефон или сумку, требовалось либо взломать дверь, либо высадить стекло. А это – отдельная статья уголовного кодекса и повышенное внимание окружающих.

Жизнь злоумышленникам облегчили мы сами, используя примитивные сигнализации, которые, вопреки стереотипу, не являются средством защиты автомобиля, а выполняют ровно обратную функцию.

За приобретение код-грабберов и их продажу предусмотрена ответственность по статье 138.1 УК РФ, которая предусматривает наказание вплоть до лишения свободы на четыре года. Кроме того, отдельными статьями наказывается кража имущества или повреждение автомобиля, если они имели место.

Как это работает

Код-граббер – устройство для сканирования электронных посылок, которыми брелок сигнализации или штатный ключ обмениваются с блоком управления (базой). Выглядит оно как обычный брелок сигнализации. Как только владелец неустойчивой ко взлому сигнализации ставит машину на охрану, код-граббер сообщает о перехвате сигнала легкой вибрацией. Теперь в его памяти хранится электронный ключ, позволяющий делать с машиной все, что умеет сигнализация: ставить и снимать с охраны или заводить двигатель с автозапуска. На самом деле, есть несколько алгоримов электронного взлома, но в данном случае нас не интересуют тонкости. Главное, процедура бесшумная и незаметная.

Код-грабберами активно пользуются мелкие жулики, которых интересуют оставленные в салоне ценности. Подходя к автомобилю, они ничем не привлекают внимание: со стороны кажется, что владелец сел в свою машину и что-то ищет в салоне. И не надейтесь, что воры не догадаются заглянуть в бардачок, бокс подлокотника или на заднее сиденье. Бывает, проверяют и багажники, а заметите пропажу вы спустя несколько часов, а то и дней.

По оценкам экспертов, автопарк России в разных городах на 30-50% состоит из автомобилей, подверженных электронному взлому.

Сканируются ли штатные ключи?

У штатного дистанционного ключа сигнал слабее и меньше радиус действия, поэтому для перехвата посылки взломщик должен находиться поблизости, например, сидеть в припаркованном рядом автомобиле. Излучение обычных сигнализаций сканируется с десятков метров, поэтому в целом штатные ключи являются более хлопотными с точки зрения «граббинга». Иногда их взлом носит вероятностный характер, по крайней мере, если воры пользуются недорогими моделями грабберов.

Зачастую взлом штатного ключа происходит методом подмены кода, поэтому владельцу машины кажется, что центральный замок «тупит» – закрывается не сразу. Если подобное произошло, специалисты советуют либо переставить автомобиль в другое место, либо несколько раз открыть и закрыть автомобиль: обычно код-грабберы не способны перехватить слишком частые посылки.

Видеозапись реальной кражи из салона автомобиля с помощью код-граббера. Преступники сначала присматриваются к автомобилю (Subaru Outback), потом паркуют рядом свой автомобиль (Chevrolet Cruze), а затем за несколько секунд снимают машину с охраны, берут ценности с заднего сиденья и скрываются.

Почему некоторые сигнализации легко взламываются?

На рынке есть устойчивые к электронному взлому системы, однако большой спрос на сигнализации вообще и автозапуск в частности привел к тому, что владельцы не очень вникают в детали и берут то, что предлагают в автоцентрах.

Этим пользуются производители массовых сигнализаций. Например, есть такое понятие – мануфактурный код. Фактически это статичная база данных электронных посылок, которыми обмениваются между собой брелок и сигнализация. Мануфактурые коды чудесным образом оказываются у разработчиков код-грабберов и заносятся в память устройств. После этого грабберу достаточно перехватить одну из посылок, чтобы устройство вычислило следующую посылку и начало работать, как штатный брелок. И, к слову, само сканирование в этом случае происходит незаметно для «клиента».

Есть ли устойчивые ко взлому сигнализации?

Не поддаются сканированию сигнализации с так называемым диалоговым кодом, но, к сожалению, порой его приписывают той или иной модели безосновательно, так сказать, в маркетинговых целях. Поэтому, выбирая сигнализацию, не верьте слепо надписи Dialog Code на коробке: лучше изучите отзывы независимых источников.

Диалоговый код – это не последовательность заранее прописанных сигналов, а индивидуальный алгоритм обработки посылок, который делает перехват отдельных кодов бессмысленным.

Очень упрощенно работу разных типов сигнализаций можно представить следующим образом. Представьте: вы подходите к пропускному пункту, охранник спрашивает пароль, вы говорите слово, он сообщает ответ и пропускает вас. Подслушав пароль, вы можете пройти кордон. По такой схеме работает взлом сигнализаций со статичным кодом. А теперь представьте, что, сказав пароль, вы напарываетесь на еще один вопрос, который должны определенным образом интерпретировать и найти единственно верный ответ. Составить ответ вы можете по индивидуальному алгоритму, который «вшит» в голову того, кто имеет право прохода. И даже если вы подслушали несколько слов, они не позволят вам понять принципа, по которому эти слова генерируются.

Банально, но все-таки: не оставляйте в салоне автомобиля ценностей, даже если отлучаетесь на минутку.
Используйте сигнализации с диалоговом криптостойким кодом. По нашей просьбе специалист по защите автомобиля Дмитрий Фофанов составили список марок сигнализаций, которые устойчивы к электронному взлому: Autolis, Pandora, «Призрак», Excellent, Starline (с 2014 года).
Если у вас уже стоит ненадежная сигнализация, как минимум отключите датчик вызова владельца: постучав по кругу на стекле, взломщик провоцирует обмен посылками между базой и брелоком, что позволяет ему просканировать сигнализацию, когда вы далеко от машины. У супермаркетов пользуйтесь штатным ключом.
Если сигнализация или центральный замок реагируют не сразу, возможно, рядом находится злоумышленник со сканером. Переставьте автомобиль в другое место.
Для защиты от угона сигнализации как таковые помогают мало. Чтобы предотвратить кражу авто, нужен противоугонный комплекс, который, в зависимости от класса и цены автомобиля, может включать дополнительный иммобилайзер, замок капота, механический блокиратор, сигнализацию с диалоговым кодом и другие элементы. Стандартных рецептов нет, поэтому подбор комплекса лучше доверить специалистам.

Читать еще: DongFeng H30 Cross

Гаджет для вора. Как теперь вскрывают квартиры и угоняют машины

Западные СМИ предупредили туристов, что в аэропортах США, Австралии и некоторых европейских стран люди рискуют распрощаться с содержимым своих чемоданов, защищённых кодовыми замками. Дело в том, что кроме кода эти замки открывают ещё и мастер-ключи, которые, как правило, есть только у таможенников. С их помощью злоумышленники до сих пор печатают на 3D-принтерах копии мастер-ключей и открывают чужие чемоданы. И это не единственный пример того, как современные технологии прислуживают ворам. Лайф рассказывает, какими ещё продвинутыми гаджетами сегодня пользуются преступники, чтобы завладеть вашим имуществом.

Современный автомобиль вскроет даже школьник

Парадокс, но чем умнее и удобнее становятся автомобили, тем чаще их угоняют. Статистика по Великобритании гласит, что за последние пять лет количество угонов возросло почти вдвое. Эксперты связывают это в том числе и с популярностью бесключевого доступа в современных автомобилях. В зависимости от производителя, функционал и маркетинговый нейминг этой опции может отличаться. Например, у компании Mercedes-Benz она называется Keyless-Go, а у производителя BMW — Car Access System. Но, как правило, принцип работы у бесключевого доступа всегда плюс-минус одинаковый: он позволяет дистанционно открыть и даже завести автомобиль. Причём зачастую водителю даже не приходится ничего нажимать — машина и брелок в кармане человека самостоятельно связываются по мере сближения.

Несмотря на заверения производителей в том, что их тачки используют сверхзащищённые протоколы связи, ушлые автоворы подобрали “отмычки” к большинству видов современных систем бесключевого доступа. У этого вида взлома даже термин появился — Relay Theft. Принцип у него довольно простой. Пара угонщиков покупает в даркнете или на чёрном рынке мощный усилитель радиосигнала и релейный передатчик. Далее один приближается к брелоку-ключу от автомобиля, ловит его сигнал и передаёт товарищу, который в это время дежурит около авто. Умной машине кажется, что владелец находится рядом, и она отпирает двери, попутно предоставляя возможность запустить двигатель.

В зависимости от мощности оборудования, злоумышленники могут перехватить сигнал ключа как преследуя “клиента” на улице, так и на парковке, даже подземной. При должной сноровке и хорошей аппаратуре поймать канал брелока можно даже через окно или дверь квартиры. Именно поэтому владельцам машин с дистанционным управлением специалисты рекомендуют не бросать ключ на подоконнике или в прихожей. Уж лучше донесите до спальни и положите в коробочку с фольгой. Паранойя, но что поделать.

В начале этого года энтузиасты из Германии опробовали взлом через ретрансляторы на 237 моделях автомобилей — и 230 из новых машин не выстояли. Да, вы совершенно правы. Угнать современный автомобиль настолько просто.

Машины постарше, которые блокируют двери после нажатия кнопки на ключе, тоже уязвимы к дистанционному взлому. В этом случае преступники используют уже не перехватчики радиосигналов, а глушилки, которые ещё называют джеммерами. Они создают помехи и не дают дойти сигналу от брелока до машины. Когда владелец уходит в магазин, автомобиль сразу становится добычей злоумышленников. При этом габариты устройств заметно уменьшились, и теперь такие глушилки можно положить в карман, а специальный софт под такие процедуры пишется даже на Android.

Кстати, вот ещё один повод для паранойи. Ещё в 2016 году специалисты из Бирмингемского университета показали систему, которая клонирует сигнал брелока от автомобиля. Достаточно один раз поставить машину на сигнализацию в присутствии специального оборудования, и оно запишет криптографический ключ, которым обмениваются машина и брелок.

Металлоискатель и соцсети на службе у домушников

Отдельная история — современные домушники. Эта категория воров тоже эволюционировала и наслаждается плодами технологического прогресса по полной программе. Эти специалисты редко придумывают специальные устройства самостоятельно, но часто используют готовые продукты для краж.

Например, достоверно известно, что часто воры наведываются в чужие квартиры с карманными металлоискателями, чтобы долго не рыться в ваших вещах в поисках золотых украшений. Собственно, это одна из причин обзавестись простеньким сейфом, если у вас много украшений. Найти воры его найдут, а вот вскрыть металлический корпус залётные домушники вряд ли смогут.

Самое обидное, что нередко мы сами помогаем ворам узнать, какие ценности в наших домах. И даже подсказываем, когда лучше всего нас обнести, — с помощью соцсетей. Стать жертвой вора из-за сильной любви к постам в “Инстаграме” или во “ВКонтакте” можно значительно быстрее. Глаз опытного преступника быстро приметит ценное на фотографиях, которые публикуются в соцсетях. Ещё публичные сообщения часто служат ворам отмашкой для начала операции. Ею может стать обычный пост о том, что начинается долгожданный отпуск. В этот же день (или через день) злоумышленники могут наведаться в квартиру и обнести её за несколько минут. Именно поэтому ГУ МВД РФ рекомендует рассказывать подписчикам о прекрасном отпуске уже по возвращении домой.

Читать еще: Nissan Pulsar 2015

Для тех, кто по старинке полагается на собак и надеется, что здоровая псина если не даст отпор ворам, то хотя бы поднимет тревогу и обратит внимание соседей на происходящее, тоже есть плохие новости. Московская полиция знавала банду домушников, члены которой на каждое дело брали ультразвуковой отпугиватель собак. Это карманное устройство, которое генерирует звуковые волны с частотой 25 кГц. Человек их не слышит, а вот собака — ещё как. При этом животное испытывает сильный дискомфорт и делает всё, чтобы скрыться от излучателя.

Сигнализация тоже не панацея. Несколько зарубежных исследований показали, что подавляющее большинство популярных сигнализаций работает посредством радиоволн. Есть “центр управления”, а есть датчики несанкционированного проникновения, которые вешаются на двери и окна. Допустим, злоумышленник открывает дверь, датчик срабатывает и отправляет сигнал тревоги на контрольную панель, который включает сирену. Само собой, воришки научились глушить и перехватывать рабочие частоты сигнализаций доступными средствами. В рамках одного из исследований удалось доказать, что обычный трансивер, который можно купить в Интернете за сравнительно небольшие деньги, может дистанционно вызвать ложное срабатывание сигналки. Как правило, жильцов раздражает сирена посреди ночи и они отключают сигналку после пятого-шестого срабатывания хотя бы до приезда специалиста. Тем самым люди буквально приглашают в свой дом воров.

USB — любимая дырка хакеров

В XXI веке к имуществу можно приравнять и личную информацию: пароли от корпоративных аккаунтов, пин-коды от банковских карт, фотографии и прочее. Не будем перечислять бесчисленные способы добычи этих ресурсов через Интернет — не о том сегодня. Вместо этого расскажем о нескольких устройствах, которые физически воруют данные компьютеров.

Если перед злоумышленником стоит задача узнать ваш пароль от Windows или macOS, он, вероятно, воспользуется кейлоггером — небольшим USB-гаджетом, который записывает каждое нажатие каждой клавиши. Пример такого устройства — KeyLlama USB Keylogger. Работает без дополнительного программного обеспечения — достаточно просто воткнуть в цепь между компьютером и устройством ввода. Выглядит как маленькая флешка, из-за чего не вызывает подозрений. Стоит, как правило, копейки.

Чуть более продвинутой версией предыдущего гаджета является “резиновая уточка”, или “гадкий утёнок”. Внешне это обычная USB-флешка, внутри — коварный скрипт, который самостоятельно находит и копирует нужные вору файлы. При подключении к ПК “уточка” притворяется клавиатурой и перехватывает управление у таковой. Далее запускается скрытое ПО, которое взаимодействует с интерфейсом операционной системы по запрограммированной схеме. Так, например, “утёнок” может самостоятельно открыть файловый менеджер, найти нужный документ и скопировать на встроенную карточку Micro SD.

На смартфоне разъём USB тоже может сыграть злую шутку с вашими личными данными. Ещё в 2016 году Лаборатория Касперского выяснила, что при подключении даже к обычной зарядке Android-смартфон открывает доступ к своему серийному номеру, информации о прошивке и файловой системе. Специалисты говорят, что, вклинившись в цепь между зарядкой и USB-кабелем, злоумышленники могут установить приложение для управления файловой системой смартфона. Последнее потенциально открывает безграничные возможности для хакера.

Автомобили с интернетом: как не стать жертвой хакеров

Какие опасности грозят пользователям автомобилей, подключенных к сети интернет, и как защитить свою машину, а иногда и жизнь?

Что вас интересует при покупке новой машины? Конечно, вы смотрите сайт или брошюру производителя, сравниваете характеристики двигателя и коробки передач, выбираете цвет кузова, отделку салона и мультимедийную систему. Но как насчет безопасности? Причем речь идет не о сигнализации или иммобилайзере, а о защите автомобиля от хакеров, вредоносных программ и других видов кибер-атак.

Бесключевой доступ в салон тоже таит в себе потенциальную опасность для владельца авто.

Эта тема практически нигде не освещается, но лишь пока. Очень скоро защита транспортного средства от кибер-атак станет не менее важной характеристикой при купле-продаже, чем мультимедиа или навигация. Спрос на автомобили, подключенные к Сети, растет и среди частных автомобилистов, и среди корпоративного сектора. По оценкам компании IHS Automotive, 20% машин, проданных по всему миру в 2015 году — это около 23 миллионов — были так или иначе подключены к Сети или внешним устройствам. К 2020 году число подключенных машин на дороге превысит 150 миллионов.

Актуальные автоновости

Как и другие достижения автопрома, которые делают машины безопаснее и эффективнее, этот бум создает дополнительные риски. Подключенный к Сети автомобиль, в сущности, представляет собой устройство из нового мира интернета вещей. Давайте немного разберемся с терминологией. Понятие «интернет вещей» появилось совсем недавно и до конца еще не вошло в обиход. Сейчас об интернете вещей говорят, в основном, в мире высоких технологий. Однако его проникновение в нашу повседневную жизнь уже началось, и подключенные к Сети машины как раз являются представителями мира интернета вещей.

Итак, интернет вещей — это концепция, подразумевающая возможность объединения в Сети и подключения к интернету приборов, изначально для этого не предназначавшихся. Например, ваш смартфон или компьютер исторически предполагает возможность сетевой коммуникации и подключения ко Всемирной паутине, а вот ваш утюг, холодильник или стиральная машина создавались для других задач. Однако с ростом роли интернет-технологий и эти бытовые приборы становятся частью цифрового мира. Так, холодильник может подключаться к онлайн-магазину доставки продуктов и заказывать еду; стиральную машину можно запустить с телефона, находясь за десятки километров от дома; наручные часы, которые вы подарили ребенку, могут отслеживать его местоположение и отправлять вам информацию о вашем чаде; фитнес-браслеты могут измерять пульс и в критической ситуации автоматически отправить информацию в больницу и даже вызвать «скорую».

Читать еще: Замена масла в двигателе и масляного фильтра

Количество машин с выходом в интернет на наших дорогах пока сравнительно невелико. Как правило, это автомобили ценовой категории выше среднего. Но ситуация меняется стремительно.

А если все эти приборы имеют выход в Сеть, значит, этим могут воспользоваться хакеры. Уже известны случаи взломов утюгов и домашних маршрутизаторов. Но есть одно «но». Если ваш ПК или маршрутизатор подвергся атаке и вышел из строя, это всего лишь неудобно. Если же атаке подвергся автомобиль, ее последствия будут куда серьезнее. При взломе ноутбука вы можете потерять данные или даже лишиться денег (если злоумышленники взломают ваш онлайн-банк), а при взломе автомобиля хакер может вмешаться в управление, и последствия будут непредсказуемыми.

В прошлом году команда исследователей в области безопасности показала взлом автомобиля на расстоянии. Они получили доступ к мультимедийной системе и функциям приборной панели Jeep Cherokee, а через них и к контрольным модулям, управляющим тормозной системой и трансмиссией. В результате они остановили машину во время движения по шоссе. Это простое «волшебство» привлекло внимание к рискам кибер-безопасности для подключенных автомобилей. После этой истории были отозваны 1,4 млн машин, произведенных Jeep и материнской компанией Fiat Chrysler.

Актуальные автоновости

Вы спросите, почему, если проблема настолько серьезна, случаи взлома пока встречаются крайне редко и каждый второй автомобиль не подвергается хакерской атаке? Во-первых, количество машин с выходом в интернет на наших дорогах пока сравнительно невелико. Как правило, это автомобили ценовой категории «выше среднего», а продвинутые мультимедийные технологии еще не проникли в автомобильный масс-маркет.

Во-вторых, бесцельной атакой на первый попавшийся автомобиль никакой хакер заниматься не будет. Какая ему от этого выгода? А вот заказная операция с конкретными людьми и целями — более вероятный сценарий. Цели могут быть самые разные: шпионаж, кража ценных данных, угон автомобиля или даже нанесение вреда здоровью.

Или другой случай. В американском Хьюстоне полиция недавно задержала двух хакеров, которые за несколько месяцев угнали около сотни автомобилей Jeep и Dodge. Угон занимал в среднем 6 минут, а в качестве инструментов они использовали ноутбук и пиратское ПО. Полиции предстоит выяснить, как именно они это делали, но специалисты предполагают, что хакеры использовали бреши в мультимедийной системе машин.

Немецкая ADAC схематично изобразила суть проведенного ею эксперимента с угоном. Все претензии — к автопроизводителям!

Также злоумышленники могут заразить устройства (и компьютеры, и приборы интернета вещей) ботами. Боты — это паразиты, которые поселяются в коде устройства и выполняют команды хакера: они могут собирать информацию, активировать другие вредоносные программы или генерировать трафик на какие-то сторонние сервера. Например, ваш домашний маршрутизатор начинает подключаться к какому-то сайту, а вы об этом даже не узнаете. Хакеры объединяют ботов в ботнеты — огромные сети этих паразитов, с помощью которых они проводят DDoS-атаки.

Опасности удаленного подключения к автомобилю очевидны. Теперь необходимо понять, как его защитить. Нужны меры, которые смогут остановить хакера, если он захочет использовать уязвимость в мультимедийной или телематической системе, получить несанкционированный беспроводной доступ к автомобилю и захватить контроль над критически важными для безопасности модулями — например, над ABS или системой предупреждения о сходе с полосы.

Однако удаленное управление автомобилем — лишь одна из возможных проблем кибер-безопасности. Многие хакеры предпочитают скрытые атаки для получения финансовой выгоды.

Представьте, что ваш автомобиль имеет выход в интернет и подключен к вашему смартфону. На этом смартфоне у вас личная и корпоративная почта, кабинеты онлайн-банкинга, фото, видео, документы и много другого ценного контента. И ко всей этой информации можно получить доступ, взломав вашу машину.

Как мы писали выше, инцидентов взлома пока не так много. И возможно, именно из-за этого проблеме кибер-безопасности автомобилей пока уделяется так мало внимания. Сложность еще и в том, что на уровне автомобилиста защитить свое продвинутое авто практически невозможно — готовые решения на рынке отсутствуют, их не купишь в автомастерской. Поэтому тем, кто уже ездит на таких машинах, следует быть максимально осторожными. А тем, кто только собирается приобрести автомобиль с выходом в интернет, стоит при покупке обратить внимание на несколько ключевых моментов.

Основная работа по обеспечению безопасности подключенного автомобиля ложится на плечи производителя. Поэтому при покупке нужно уточнить у дилера, что в компьютерной среде автомобиля возможны только авторизованные внутренние коммуникации. Например, с их помощью зеркала получают сигнал опускаться под углом вниз, когда задействуется задняя передача.

Во внутренней сети автомобиля не должно быть уязвимостей. В противном случае через них хакер может внедрить вредоносный код, который и станет причиной «чужого» трафика внутри сети. Найдя хотя бы одну уязвимость, он может получить доступ ко всей внутренней работе автомобиля.

Производитель должен постоянно отслеживать и анализировать внутренний сетевой трафик машины, чтобы можно было быстро обнаружить и изолировать подозрительные элементы. Для этого подойдут сетевые экраны и системы защиты от хакерских атак (IDS/IPS), специально усовершенствованные для автомобилей. Уточните, предусматривает ли автомобиль какие-либо из этих инструментов безопасности.

Если совсем вдаваться в детали, можно уточнить принцип организации внутренней сети. Например, разделена ли сеть на отдельные сегменты, внедрены ли меры безопасности для каждого сегмента, такие как предотвращение вторжения.

Настоящий «боекомплект» современных угонщиков — два блока ретранслятора. Тот, что побольше, считывает сигнал с хозяйской метки и сообщает его приемнику, напоминающему рацию. Тот разрешает открыть машину и пустить мотор.