bencede
New member
CAN bus hack ile “hızlı başlangıç” – eski Nokia cep telefonu tek bir tıklama ile araba hırsızlığına izin verir
Özellikle Amerika Birleşik Devletleri’nde, Akıllı Anahtar elektronik giriş ve ateşleme sistemi ile donatılmış araçlardan yeni bir araba hırsızlığı biçimi yayılıyor. İngiliz yazılım ve siber güvenlik şirketi Canis Automotive Labs’ın baş teknoloji uzmanı Ken Tindell ve bir meslektaşı yakın zamanda, manipüle edilmiş bir Bluetooth hoparlör kullanarak Denetleyici Alan Ağı (CAN) veriyoluna eşleşen bir enjeksiyon saldırısını belgeledi. Bu arada, eski bir kült cep telefonu olan Nokia 3310’un aracın dahili kontrol sistemine bağlanarak immobilizer’ı saniyeler içinde baypas etmek için kullanıldığı bir video ortaya çıktı.
Cep telefonunuzu bir kabloyla bağlayın – arabayı çalıştırın
Yaklaşık 30 saniye süren reklamda, bir Toyota’nın sürücü koltuğunda oturan bir kişinin direksiyon simidinin yanındaki marş düğmesine defalarca ve başarısız bir şekilde basması gösteriliyor. Kırmızı ışık yanıp söner – gerekli akıllı anahtar olmadan hiçbir şey olmaz. Adam daha sonra alışılmadık bir araç kullanıyor – Nokia 3310. 20 yılı aşkın süredir popüler olan cep telefonunu siyah bir kabloyla arabaya nasıl bağladığını görebilirsiniz. Ardından, küçük LCD ekranda birkaç seçenek arasında gezinir. Ekranda “Bağlan. Veri al” görüntülenir. Sonra arabayı çalıştırmak için başka bir girişim. Ve bakalım: düğme yeşil yanıyor, motor uluyor.
Saldırı sırasında, beacon gibi uç noktalar aracılığıyla kontrol birimlerini birbirine bağlayan seri veri yolu ağına sahte mesajlar beslemek için basit bir giriş aracı kullanılır. Kapı açıksa, örneğin İnternet bağlantısı olmasa bile tetiklenen bir cep telefonunu bağlamak aksi takdirde yardımcı olacaktır. Yerleştirilen bu mesajlar, bir akıllı anahtar ve onun talimatlarını oluşturarak güvenliği ihlal edilmiş aracın çalınmasına olanak tanır.
Değiştirilmiş Nokia 3310 ile bilgisayar korsanlığı – “acil durum önyüklemesi” için
İlgili araç güvenliği baypas ürünlerini satan yeraltı çevrimiçi pazarı büyüyor. Çevrimiçi olarak yalnızca birkaç bin dolara sunulan cihazlarla, üst düzey lüks arabaların bile çalınmasına yönelik giriş engeli önemli ölçüde azaldı. İnternetteki “Motherboard” dergisi arama yaparken bu teknolojiyi gösteren çok sayıda YouTube videosuna rastladı. Buna göre Maserati, Land Cruiser ve Lexus araçlarında kullanılan cihazları da gösteriyorlar. Teknoloji, çeşitli web sitelerinde, Darknet’te ve Telegram kanallarında 2.500 ila 18.000 Euro arasında değişen fiyatlarla ilan ediliyor.
Rapora göre, bir satıcı değiştirilmiş Nokia 3310’u 3.500 Euro’ya, bir diğeri 4.000 Euro’ya sunuyor. Tedarikçiler genellikle aslında çilingirlere yönelik “hızlı çalıştırma” cihazlarından üstü kapalı bir şekilde söz ederler. Bazı pazarlar, bu tür profesyonel yardımcılar için yararlı olabilecek araçlar sunar. Bununla birlikte, saygın şirketlerin göze çarpmayan cihazlara gizlenmiş bu tür araçlara muhtemelen faydası olmayacaktır. Halihazırda satın alınan cihazlar için satışta olan güncellemeler de var. Bu, becerilerinin sürekli geliştirildiğini gösterir.
Bir bilgisayar korsanı, bir akıllı anahtar modülünün belirli bir aracın CAN veri yolu üzerinden nasıl iletişim kurduğunu tersine çevirdiğinde, Tindell Anakart’a çatlağı olan her bir cihazı üretmesinin “sadece birkaç dakika” sürdüğünü söyledi. “Fazla iş değil – birkaç tel lehimleyin, her şeyi bir damla reçine ile kaplayın” – bitti.
“Sektör çapında bir meydan okuma”
Tindell, artan sayıda ve aralıkta CAN giriş cihazlarının çalışmasını önlemek için etkilenen otomobil üreticilerine bir yazılım güncellemesi yayınlamaları için bir kez daha ve kesin bir şekilde çağrıda bulundu. Ayrıca, günlük mesajlarını şifrelemeniz gerekir. Uzman, “Yazılım basittir ve tek karmaşık kısım, kriptografik anahtarları yönetmek için altyapıyı uygulamaktır” diye vurguladı. Yeni araç platformları zaten kriptografik çözümler kullandığından, çözücü daha yeni arabalarda zaten mevcuttur veya yine de tanıtılması veya uyarlanması gerekir.
Japon otomobil üreticisinin ABD bölümünün bir sözcüsü, Motherboard’a belirsiz bir şekilde, araç hırsızlığının Toyota’nın ciddiye aldığı “sektör çapında bir sorun” olduğunu söyledi. Teknik ilerlemeye rağmen hırsızlar, mevcut hırsızlık önleme sistemlerini atlamanın yollarını bulmaya devam ediyor. Toyota, “hırsızlık önleme uzmanları, kolluk kuvvetleri ve diğer kilit paydaşlarla birlikte bu konu üzerinde çalışmaya devam etme” sözü verdi. BMW, yorum talebine yanıt vermedi. Akıllı anahtara benzer şekilde çalışan anahtarsız çalıştırma sistemi uzun süredir tehlikeli kabul ediliyor. Saldırganlar, örneğin kendi vericileri ile arabadan ve anahtardan gelen tüm aktif radyo kodlarını uzatabilir ve böylece röle saldırısıyla kilidi açabilir.
(iki)
Haberin Sonu