Как хакеры угоняют роскошные автомобили за считаные секунды

Как хакеры угоняют роскошные автомобили за считаные секунды

В этой статье мы говорим об устройстве, которое позволят автогонщикам проникать в салоны роскошных автомобилей одним нажатием кнопки.


Роскошные автомобили, как и все остальное в этом мире, включая секс-игрушки, кардиостимуляторы, огнестрельное оружие и электросети, можно взломать. Но большинство людей не являются хакерами, поэтому устройство, которое может автоматически взломать автомобиль без ключа, нажатием одной лишь кнопки, становится желанным для угонщиков.

Так называемая «релейная атака» идеальна для эпохи все более оцифрованных транспортных средств и требует так называемого «повторителя без ключа» или "репитера", который позволяет усилить сигнал ключа к выбранному автомобилю и в конечном итоге получить к нему доступ. После этого все так же просто, как однажды сказал Виз Халифа в своей знаменитой песне «Black & Yellow»: «No keys, push to start».

Подобное устройство совсем не выдумка, оно было продано через Интернет за несколько тысяч долларов человеком под псевдонимом «EvanConnect», который поделился видео всего процесса с репортером издания Motherboard Джозефом Коксом.

Оказывается, его устройство можно использовать специально для взлома шикарных автомобилей. Читайте дальше, чтобы узнать о том, как все это работает.


Ниже вашему вниманию представлено видео, которое разработчик устройства записал, для демонстрации его работы.

Ничего не подозревающий мужчина приехал на своем джипе в подземный гараж, закрыл его и ушел, даже не подозревая, что двое хакеров прямо сейчас собираются его бесшумно угнать.

Один из них, вместе с черным устройством размером с ноутбук внутри своей сумки, преследовал жертву. Используя кнопки на внешнем корпусе устройства, он пролистал различные параметры на ярком светодиодном экране устройства, прежде чем остановиться на нужном выборе.

Второй мужчина направляясь к ярко-белому джипу, держал в руках небольшую коробку с торчащей сверху антенной. Мужчина попытался открыть дверь машины, но она была заперта. Он нажал кнопку на верхней части своего устройства, загорелся свет, и вуаля, машина мгновенно открылась. Он забрался на водительское сиденье и нажал кнопку, чтобы завести машину.

Чтобы показать мощность устройства, мужчина выключил коробку с антенной и снова попытался завести машину машины. «Ключ не обнаружен», - гласил экран приборной панели, что указывало на то, что у человека на водительском сиденье не было беспроводного ключа, необходимого для запуска автомобиля. «Нажмите кнопку с ключом для запуска».

Не обращая внимания на сообщение, мужчина включил устройство в руке и снова попробовал завести машину. Как ни в чем не бывало, двигатель завелся с характерным рычанием.


Сами Камкар, опытный исследователь безопасности и аппаратный хакер, просмотрел видео Эвана и объяснил суть этой очевидной атаки. В большинстве современных автомобилей, присутствие ключа, как физического устройстване требуется (его не нужно вставлять или поворачивать), достаточно иметь его при себе.

Все начинается с того, что владелец автомобиля закрывает свой автомобиль и уходит с ключом. Один из людей, пытающихся угнать автомобиль, затем подходит к нему, держа одно из устройств, которое прослушивает определенную низкую частоту, которую отправляет автомобиль, чтобы проверить, находится ли поблизости ключ, а затем устройство повторно передает его «с более высокой частотой. , например, 2,4 ГГц, которая легко преодолеет гораздо большие расстояния», - написал Камкар.

Второе устройство, находящееся у второго хакера, улавливает этот высокочастотный сигнал и снова воспроизводит его с исходной низкой частотой. Настоящий ключ видит эту низкую частоту и реагирует, как если бы он физически находился рядом с автомобилем.

Используя эти устройства, преступники создают мост, который связывает автомобиль с ключом в кармане жертвы, заставляя обоих думать, что они находятся рядом друг с другом, позволяя преступникам открывать и запускать автомобиль.


Один из мужчин на видео, который носит псевдоним «EvanConnect», играет роль моста между цифровыми и физическими преступлениями. Эти устройства, которые он продает за тысячи долларов, позволяют другим людям проникать в дорогие машины и угонять их. Он утверждает, что у него были клиенты в США, Великобритании, Австралии и ряде стран Южной Америки и Европы.

«Честно говоря, я могу сказать вам, что я ни разу не угонял машину своей технологией», - сказал Эван изданию Motherboard. «Это очень легко сделать, но я вижу это так: зачем мне пачкать руки, если я могу зарабатывать деньги, просто продавая инструменты другим людям».

На видео не изображен фактический угон; Эван снял видео, используя джип друга, чтобы продемонстрировать возможность устройства для журналистов. Эти устройства иногда используются исследователями безопасности для проверки защищенности транспортных средств.

Полицейские управления по всему миру за последние несколько лет сообщают об увеличении количества угонов транспортных средств, которые, как они подозревают, были совершены с использованием различных электронных средств. В пресс-релизе 2015 года полицейская служба Торонто предупредила жителей о всплеске угонов внедорожников Toyota и Lexus, по всей видимости, с использованием электронных устройств.

На видео 2017 года, опубликованном полицией Уэст-Мидлендса в Великобритании, видно, как двое мужчин подходят к Mercedes-Benz, припаркованному на подъездной дорожке к владельцу; Как и на видео Эвана, один человек стоял рядом с целевым автомобилем с портативным устройством, в то время как другой разместил технику возле дома, надеясь уловить сигнал, исходящий от ключей от машины, хранящихся внутри.

Однако, не все угоны автомобилей с использованием электронных устройств используют одну и ту же технологию. Некоторые методы основаны на подавлении сигнала от брелока владельца транспортного средства, чтобы владелец подумал, что он закрыл свою машину, когда на самом деле сигнал о закрытии до нее не дошел.

По материалам Vice.

Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей приватности и безопасности в интернете.




Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated