Бум от кражби на Toyota заради недоглеждане на производителя

Toyota си е спечелила репутацията на една от най-надеждните марки в индустрията през десетилетията. Тази репутация за съжаление си има и негативна страна - тя прави автомобилите на компанията твърде привлекателни и за крадците, както много български собственици на Land Cruiser или Hilux научиха през годините, особено докато такива коли безконтролно се изнасяха към размирните точки на Близкия изток.           Вижте колко лесно се краде Toyota RAV4 без ключ (ВИДЕО):             Сега в най-различни краища на света - от Великобритания до Австралия и САЩ - крадците започват масово да атакуват автомобили Toyota с изключително лесен трик, за който скъпите иначе модели са изненадващо уязвими, съобщава Autoblog. 

Кражби чрез CAN Invader

Те използват устройство, наречено CAN Invader, което може да заобиколи имобилайзера на превозното средство, да отключите врати и да стартира двигателя, без никой да разбере. Тези атаки могат потенциално да бъдат използвани срещу повечето съвременни автомобили, но тревожната честота, с която крадците се насочват към Toyota, разкрива фундаментална слабост.         CAN Invader е съвсем просто и евтино устройство  

Как работи хакването на CAN Bus

Първо, крадците трябва да получат достъп до електрониката на автомобила. За съжаление, това е по-лесно, отколкото човек би си помислил. Съвременните автомобили имат цялата си електроника, свързана чрез CANbus (Controller Area Network) - комуникационен протокол, използван за свързване с eлектронния блок за управление на автомобила. CANbus се използва за управление на всичко - от стерео системи и електрически седалки до осветлението на автомобила.

Хакерите се включват в окабеляването на фаровете

В случая на Toyota, крадците получават достъп до CANbus, като включват своето хакерско устройство в окабеляването на фаровете, като просто отлепват калниците или пробиват дупки в тях. В някои модели на Lexus, крадците се включват през задните светлини. След това за броени минути "инжектират" злонамерен код, за да подведат компютъра на автомобила, че ключът е наличен. Така отключват врати, деактивират имобилайзера и накрая стартират двигателя, без да задействат аларми.         Дори най-скъпите модели на Toyota са уязвими за съвсем лесна кражба            Как да защитите колата си

Тези CANbus атаки са особено обезпокоителни, защото традиционните мерки за сигурност не предлагат защита. Например, съхраняването на ключове за кола във Фарадееви клетки (в метална кутия или увити в метално фолио) не помага, тъй като крадците вече няма нужда да хакват сигнала от ключа.  Toyota и Lexus предлагат защита на калниците за някои пазари, блокирайки физическия достъп до окабеляването. Следващото решение е блокер на CANbus - но това е скъпо решение, струващо над 500 долара. Затова много собственици се връщат към нискотехнологичните решения отпреди 30 години, като механични бастуни с ключалка за волана или дори скоби върху колелата.                   Защо Toyota си мълчи?

Toyota е изправена пред критики, че не предупреждава собствениците за пробива в сигурността или не предлага сервизни акции, за да отстрани проблема. Докато някои производители са започнали да пускат софтуерни актуализации за откриване и блокиране на атаки с CAN инжектиране, реакцията на Toyota е по-бавна. Докато компанията не внедри цялостни актуализации на сигурността в цялата си моделна гама, собствениците нямат друг избор, освен да вземат сигурността на автомобила си в свои ръце, отбелязва Autoblog.