这是小偷如何使用大灯偷车

2023年4月11日美国东部时间下午1:14 通过Jarryd七巧板行业新闻 /7评论

我们从没想过车灯会是安全隐患。

在大多数情况下，现代汽车是相当难偷的。现代防盗装置虽然技术的进步让它们更难被拿走，但这并没有阻止小偷们想出新的方法来窃取你珍贵的车轮。据Canis汽车实验室的Ken Tindell博士称，犯罪分子现在可以通过车灯进入汽车的CAN总线系统。

在他的最新博客， Tindell解释了小偷如何通过前灯模块来偷新车。这一切都要从他的朋友开始说起，他自己也是一名网络安全专家丰田RAV4偷了。经过一番调查，车主发现了一个网站，该网站出售有问题的工具，当连接到汽车的can总线时，这些工具可以充当钥匙卡。

这些物品在声称支持车主或锁匠的网站上出售，但很明显情况并非如此。这款伪装成JBL扬声器的工具售价高达5500美元，可以在一系列汽车上使用，包括丰田、宝马、大众、福特以及通用汽车和Stellantis的大量汽车。

丰田

以这个价格来看，这款产品显然不是针对车主，而是针对那些将其视为投资的犯罪分子。小偷破坏了保险杠和大灯周围的装饰件，使他们能够访问大灯集群中的CAN总线。一旦该设备连接到车辆上，它就会接管大部分艰苦的工作。

通过按下假JBL扬声器外壳上的“播放”键，ECU会被指示解锁车门，让小偷进入您的汽车。然后他们就可以上车开走了。下面的视频显示整个过程在几分钟内就结束了。

这无疑是一个令人担忧的发展，但正如廷德尔所写的，这个问题可以通过两种方式解决。第一个被描述为“快速而肮脏”，其核心是一个软件更新，允许引擎防动器监视CAN控制器的错误。

丰田

Tindell写道:“网关可以重新编程，如果它最近传输了一个没有问题的CAN帧，那么它只会转发一个智能密钥CAN帧，而且在最近的过去，CAN总线上没有出现过这种类型的误码。”

这只是部分证明，作者指出，改变CAN注入器可以克服修复。然而，这可能需要一段时间来解决犯罪问题，并给全球汽车制造商时间来开发一个全面的解决方案。Tindell认为，“零信任”方法是最好的，这意味着车辆的ECU不会简单地信任来自其他ECU的消息，而是需要验证这实际上是一个真实的请求。

这将需要新的芯片和硬件，因此不可能进行改造，但Tindell表示，硬件安全模块的软件模拟是可能的。目前，我们建议将车停在小偷无法进入的安全区域。

我知道他们在做什么，车不见了!我的@ToyotaUK应用程序显示它正在运动。我昨晚才加满油的。FCUK !哈哈https://t.co/SWl8PcmfZJ
——伊恩·塔博尔(@mintynet)2022年7月21日

伊恩他泊/推特

当然，不是每个人都能进入上锁的车库，许多车主被迫把车停在街上。这是一个小小的安慰，但这个过程需要小偷慢慢工作，以便接近大灯。这意味着他们不能被打断，并且需要不断访问您的车辆。

在这个例子中使用的RAV4，小偷被迫返回，丰田车主发现保险杠和前饰受损。如果你早上回到你的车，发现类似的修复迹象，最好联系你当地的执法部门，并准备好保护汽车。

可悲的是，汽车盗窃在美国很常见无耻的罪犯甚至闯入经销商来搞到新车。在其他地方，现代和起亚已经做到了被一股奇怪的社交媒体潮流盯上了这鼓励人们去偷这些车。

丰田