Z Nokio 3310 kradejo nove lexuse
Na internetu so se pojavili videoposnetki, na katerih posamezniki z Nokio 3310 ali preprostim JBL-jevim zunanjim zvočnikom odklenejo drage avtomobile in brez ključev tudi zaženejo. Gre za resničen problem, ki ima preprosto rešitev, ki se ji proizvajalci še izogibajo.
Na posnetku vidimo Nokio 3310, ki je s kablom povezana z avtomobilom. Ta se brez ključa ne zažene. Ko pa uporabnik na telefonu izbere ustrezen meni, se izpiše "CONNECT. GET DATA" in avtomobil se zažene. Vse skupaj se zgodi v pol minute in nemalo komu so na tak način že ukradli avtomobil. Tehnični direktor pri podjetju Canis Labs, ki se ukvarja s kibernetsko varnostjo vozil, je to potrdil. Ken Tindell je dejal, da zlikovci potrebujejo zgolj dve žici, ki ju povežejo na avtomobil – lahko tudi od zunaj, denimo skozi odprtino za žaromet. Pametne zaščite lastniki vozil praktično nimajo.
V raziskavi so našli kopico spletnih strani na temnem delu spleta in skupin na Telegramu, kjer se prodaja oprema. Primerno obdelane Nokie 3310 in druga elektronika sicer ni poceni, saj segajo cene od 2500 do 18.000 evrov, a omogočajo krajo avtomobilov prestižnih znamk. Maseratiji, land cruiserji, lexusi in podobno niso odporni.
Ta orodja predstavljajo še korak naprej od dosedanjih repetitorjev, ki si prisluškovali legitimni komunikaciji med ključem in avtomobilom, ter jo kasneje reproducirali. Sedaj ključa sploh ne potrebujemo več. Ian Tabor, še en varnostni raziskovalec, ki so mu bili na tak način tudi ukradli avtomobil, je kupil eno izmed teh naprav. Ugotovil je, da sestavni deli niso vredni več kot 10 dolarjev. Izkoriščajo dejstvo, da je komunikacija z vodilom CAN (controller area network) v avtomobilu nešifrirana.
Tu se skriva tudi rešitev problema. Dokler proizvajalci ne bodo uvedli šifriranja komunikacije, bodo tovrstni napadi mogoči. Šifriranje je preprosta rešitev, ki jo avtomobili že podpirajo in se bo v novih modelih uporabljajo tudi za komunikacijo z vodilom CAN. Dotlej pa bodo ti napadi mogoči.
