Otomotiv güvenlik uzmanları, akıllı bir farın kablosu aracılığıyla aracın sistemlerine doğrudan erişim sağlanarak gerçekleştirilen bir araç hırsızlığı yöntemi keşfettiklerini açıkladı.
Her şey, siber güvenlik uzmanlarından birinin sahip olduğu bir Toyota RAV4’ün ön kanadında ve farlarında şüpheli hasarlar oluşması ve aracın sonunda başarılı bir şekilde çalınmasıyla başladı. Bazı dedektiflik çalışmaları ve tersine mühendislik, arabayı çalmak için sonunda kullanılan yöntemi ortaya çıkardı.
Canis Automotive Labs’ın CTO’su Ken Tindell, delillerin hırsızların başarılı bir şekilde gerçekleştirdiği bir “CAN enjeksiyonu” olarak adlandırılan yöntem olduğunu söyledi.
Hemen hemen tüm modern arabalarda bulunan bir Denetleyici Alan Ağı (CAN) otobüsü, mikrokontrolörler ve diğer cihazların birbirleriyle konuşmaları ve araçtaki işleri yapmaları için kullanılır.
CAN enjeksiyonu saldırısında, hırsızlar ağa erişir ve arabayı kontrol eden anahtar alıcısından gelmiş gibi sahte mesajlar tanıtırlar. Bu mesajlar, güvenlik sisteminin arabayı kilidini açmasına ve motorun kilitleyicisini devre dışı bırakmasına neden olarak aracın çalınmasına olanak tanır. Bu ağ erişimini elde etmek için, hırsızlar örneğin bir far açarak otobüse mesaj göndermek için bağlantısını kullanabilirler. Bu noktadan itibaren, aracı çalmak için diğer cihazları kolayca manipüle edebilirler.
“Bugün yolda olan çoğu arabada, bu dahili mesajlar korunmuyor: alıcılar sadece onlara güveniyor,” diyerek Tindell bu hafta teknik bir yazıda detayları açıkladı.
Keşif, EDAG Engineering Group’ta çalışan bir siber güvenlik araştırmacısı ve otomotiv mühendisliği danışmanı olan Ian Tabor’un bir soruşturması sonucunda ortaya çıktı.
Tabor’un RAV4’ünün çalınmasıyla başlayan soruşturma, ön tampon ve çamurluk kısmının birileri tarafından çıkarıldığını ve far kablosunun çıkarıldığını fark etmesiyle başladı. Çevrede tornavida işaretleri olan çizikler vardı, bu da hasarın geçen bir araç tarafından yapılmadığını gösteriyordu. Daha sonra arabaya daha fazla vandalizm yapıldı: boyada çizikler, kalıp klipsleri çıkarıldı.
Ayrıca, Canis Automotive Labs’in teknik yöneticisi Ken Tindell, bu saldırıların basit ve düşük maliyetli olduğunu belirtti. Tindell, “Aracın anahtarını ele geçirmek veya fiziksel olarak anahtara erişmek yerine, bu saldırılar aracın bir bileşenine fiziksel erişim gerektirir. Bu da, suçluların anahtar kopyalamaya veya aracı doğrudan çalmaya gerek kalmadan aracı ele geçirmelerine izin verir” dedi.
Bu saldırıların gerçekleşmesi için, saldırganların aracın bilgisayar ağlarına erişebilmeleri gerekir. Bu nedenle, araç üreticileri ve siber güvenlik şirketleri, araçlardaki bilgisayar sistemlerinin daha güvenli hale getirilmesi için önlemler alıyorlar.
Özetle, araç hırsızlarının araçların sistem ağlarına doğrudan erişim sağlayarak hırsızlık yapabildiği yeni bir yöntem keşfedildi. Bu yöntem, araçların anahtarlarını ele geçirme veya anahtara fiziksel olarak erişme gereksinimini ortadan kaldırıyor. Araç üreticileri ve siber güvenlik şirketleri, araçlardaki bilgisayar sistemlerini daha güvenli hale getirmek için çalışmalarını sürdürüyorlar.