Kẻ gian sử dụng một thiết bị được ngụy trang như loa di động để xâm nhập vào hệ thống điều khiển của nhiều xe hơi, bẻ khóa, trộm phương tiện.
Không cần cạy cửa, kẻ gian có thể trộm xe hơi bằng thiết bị điện tử tinh vi. Ảnh: crimestoppers.
Ian Tabor, một chuyên gia mảng an ninh mạng và hack, nhiều lần bị kẻ gian phá hoại ôtô. Mẫu Toyota RAV4 của ông liên tục bị cạy nắp ca-pô, mở khu vực đèn pha. Cuối cùng, chiếc xe nói trên cũng bị đánh cắp vào cuối năm 2022. Kẻ gian đã dùng một công cụ chuyên dụng, được “độ” từ chiếc loa JBL, có thể bẻ khóa nhiều mẫu xe của thương hiệu Nhật Bản.
Thiết bị bẻ khóa được ngụy trang như chiếc JBL Go 3. Ảnh: Canis Automotive Labs .
Kẻ trộm chỉ cần mở nắp ca-pô, tiếp cận ECU điều khiển đèn pha để xâm nhập vào mạng CAN. Chúng gửi thông báo xác thực khóa giả mạo. Sau quá trình, những tên tội phạm có thể mở cửa, khởi động xe và lái đi mà không gặp bất cứ trở ngại nào. Toàn bộ quá trình thao tác được thực hiện với thời gian dưới 2 phút.
Khi nghiên cứu dữ liệu và hành vi giao tiếp trên mô hình CAN của xe Toyata RAV4, ông Tabor phát hiện ra rằng các ECU khác cũng gặp lỗi tương tự. Sau đó, chuyên gia này tìm mua một thiết bị khởi động khẩn cấp trên Internet. Chủ sở hữu hoặc thợ khóa dùng đến dụng cụ này khi chìa khóa thông minh của xe không may bị mất.
Chiếc xe của Ian Tabor nhiều lần bị tiếp cận trước khi mất cắp. Ảnh: Ian Tabor.
Khi tháo sản phẩm, vị chuyên gia phát hiện ra chỉ phần loa bị tháo đi. Một con chip chuyên dụng được đấu nối trực tiếp lên bảng mạch của JBL. Nút giả trên thân loa kết nối với con chip mã hiệu PIC18F. Khi nhấn, một loạt thông báo giả sẽ theo mạng CAN, điều khiển ECU cửa mở khóa xe.
Bằng một vài kỹ thuật đơn giản, kẻ gian có thể hô biến chiếc loa JBL giá rẻ thành thiết bị để phạm tội, giá hơn 100 triệu đồng.
Với sự phổ biến của giao thức CAN, chuyên gia bảo mật cho rằng rất nhiều chiếc xe hơi trên thị trường có nguy cơ bị đánh cắp thông qua lỗ hổng này. Cách để giải quyết là các nhà sản xuất cần cập nhật phần mềm hệ thống để xử lý vấn đề, ngăn chặn xâm nhập.
Xuân Sang