Furto auto in due minuti – I ladri usano qualcosa che sembra uno Speaker JBL!

Furto auto in due minuti – Ancora una volta ci rendiamo conto che la ingegnosità dei ladri di auto non ha limiti. Praticamente ogni anno assistiamo ad un ampliamento della gamma di strumenti utilizzati dai criminali. Possono nascondere l’elettronica utilizzata per aggirare le misure di sicurezza delle auto, ad esempio, in un Gameboy o in uno zaino, ma ultimamente è diventato sempre più di moda utilizzare un altoparlante della famosa azienda JBL. Lo scopo dell’utilizzo di oggetti quotidiani è quello di addormentare la vigilanza dei proprietari di auto e dei potenziali testimoni. Rubare un’auto in due minuti – perché i ladri usano ora gli altoparlanti JBL?

Furto auto in due minuti – Sempre più danni alle auto

Negli ultimi mesi in tutta Europa si è registrato un aumento dei piccoli danni alle nuove auto. La polizia, che si presenta in questi casi, registra principalmente danni al bagagliaio, ai paraurti o ai fari. Secondo gli specialisti nella sicurezza delle auto contro i furti, non si tratta in alcun modo di atti di vandalismo, ma di tentativi mirati di rubare il veicolo.

CANLOCK può proteggere dal furto
anche la tua auto

Compila il modulo di contatto e ti aiuteremo
a scegliere la soluzione migliore per te

I ladri di oggi sanno già che tutti i nuovi veicoli sono dotati di un CAN Bus. Questa tecnologia si è ormai stabilmente insediata nell’industria automobilistica, cambiando anche i metodi di azione dei criminali. Ora la priorità è ottenere l’accesso al CAN Bus, che – con l’uso degli strumenti appropriati – consente ai ladri di rubare con successo il veicolo. Essi analizzano attentamente i punti deboli delle auto che vogliono rubare.

Ad esempio, sanno che nel caso dei Range Rover la zona vulnerabile è il portellone posteriore, realizzato con un materiale composito delicato. Il forare un buco in un punto specifico consente loro di ottenere l’accesso fisico al CAN Bus. Analogamente, nel caso dei modelli Alfa Romeo: Giulia e Stelvio, l’accesso al bus può essere ottenuto smontando il radar montato anteriormente sul veicolo, che fa parte del sistema Forward Collision Warning.

Furto auto in due minuti - Alfa Romeo
Furto auto in due minuti

Questa ondata di danni alle auto ha portato i ricercatori a scoprire una nuova minaccia per i veicoli dotati di CAN Bus. Si è scoperto infatti che la nuova tecnica di furto utilizza un popolare modello di altoparlante Bluetooth della marca JBL.

Furto auto in due minuti – Nuova minaccia per le Toyota RAV4

Il ruolo chiave nell’identificare la nuova minaccia, nota come CVE-2023-29389, è stato svolto da Ian Tabor, un esperto di sicurezza informatica. Ian Tabor era proprietario di un’auto Toyota RAV4. Nel mese di aprile 2022, il suo veicolo è stato rubato. Un giorno, Ian Tabor ha trovato la sgradevole sorpresa del suo veicolo danneggiato in modo molto studiato, come poi si è scoperto. I ladri hanno ottenuto l’accesso al CAN Bus smontando il faro anteriore sinistro del veicolo. Inizialmente tutti pensavano che il danno fosse stato causato da un atto vandalico.

Ma pochi giorni dopo l’auto scomparve. Ian Tabor sospettò che lo smontaggio del faro non fosse stato casuale e iniziò a condurre un’indagine privata. La sua auto era teoricamente dotata di sistemi di sicurezza che avrebbero dovuto impedire il furto.

Furto auto in due minuti - Toyota RAV4
Furto auto in due minuti – Toyota RAV4

Inizialmente, il ricercatore ha testato l’applicazione mobile “MyT”, che è presente su molti telefoni di proprietari di Toyota. Essa è collegata al sistema diagnostico integrato a bordo (OBD) – se l’unità di controllo ECU identifica un errore, gli assegna un codice speciale. Questo codice può essere letto, ma viene anche inviato ai server di Toyota e può essere controllato tramite l’applicazione mobile.

Il codice contiene informazioni su ciò che è stato danneggiato e quando si è verificato il guasto. Alcuni codici contengono anche dati da tutti i sensori al momento del guasto – questo aiuterà il meccanico a capire la situazione quando l’auto arriverà in officina. Uno dei modi in cui l’ECU diagnosi il guasto è la mancanza di segnale da un altro componente con cui il computer deve comunicare costantemente.

Spesso il limite di tempo è la condizione limite: se il messaggio CAN non viene ricevuto regolarmente, dopo un certo periodo di tempo il computer assume che si è verificato un guasto al componente o alla linea CAN. A volte è evidente che sia la linea CAN a essere guasta: ad esempio, quando l’hardware dell’interfaccia della linea CAN segnala che la comunicazione è stata persa.

Furto auto in due minuti – Come hanno rubato la Toyota RAV4?

Ian Tabor ha analizzato i codici di errore identificati dall’ECU e ha scoperto che a causa del furto il computer ha generato molti codici. Sulla RAV4, l’ECU che controlla le luci (fari abbaglianti, fari anabbaglianti e frecce) si trova nella parte anteriore del veicolo. Questo tipo di computer è presente nella maggior parte delle auto nuove.

Le luci sono intelligenti e includono elementi come motori per il livellamento dei fari, il controllo dei fari per illuminare le curve, il rilevamento automatico dei guasti delle luci, l’accensione delle pompe per spruzzare acqua sui fari e così via. Inoltre, sulla RAV4 è possibile selezionare quali LED non devono essere accesi per non accecare gli altri guidatori, ma illuminare comunque il resto della strada.

Furto auto in due minuti - Fari RAV4
Furto auto in due minuti

Kody DTC wykazały, że utracono komunikację z ECU sterowania oświetleniem. Nie jest to zaskakujące, skoro złodzieje wyrwali z niego kable. Ale kody DTC pokazały również, że zawiodło wiele innych systemów: sterowanie przednimi kamerami, system sterowania silnikiem hybrydowym i tak dalej. Jak to możliwe? To była kolejna wskazówka – ECU prawdopodobnie nie zawiodło, ale raczej utracono z nim komunikację, a diagnostyka oznaczyła to jako usterkę. Wspólny mianownik – magistrala CAN.

I codici DTC hanno indicato che la comunicazione con l’ECU di controllo dell’illuminazione è stata persa. Non è sorprendente considerando che i ladri hanno strappato i cavi. Tuttavia, i codici DTC hanno mostrato anche che molti altri sistemi hanno fallito: il controllo delle telecamere anteriori, il sistema di controllo del motore ibrido e così via. Come è possibile? Questa è stata un’altra indicazione – probabilmente l’ECU non ha fallito, ma la comunicazione con esso è stata persa e la diagnostica lo ha segnalato come un guasto. Il denominatore comune è il CAN Bus.

Ian continuò la sua indagine e incappò in un sito web sospetto che offriva più di cento prodotti diversi per aggirare i sistemi di sicurezza automobilistici. Sul sito erano presenti dispositivi destinati a diverse marche di auto e i prezzi partivano da circa 5000 EUR.

Furto auto in due minuti - Messaggi di errore Toyota
Furto auto in due minuti – Messaggi di errore Toyota

Il sistema che permetteva di aprire “in emergenza” la Toyota era nascosto nella custodia dell’altoparlante JBL – ovviamente in modo da non attirare sospetti. Il sito web include un elenco dei modelli di auto “supportati” dal dispositivo: Lexus, tra cui ES, LC, LS, NX, RX e Toyota, tra cui GR Supra, Prius, Highlander, Land Cruiser – e proprio RAV4.

Furto auto in due minuti – Reverse engineering dell’altoparlante JBL

Ian Tabor, dopo essersi consultato con una società di analisi forense dei veicoli, ha deciso di acquistare uno di questi dispositivi per effettuare un’analisi approfondita. Ha chiamato il nuovo metodo di furto “CAN injection”.

Będąc stałym czytelnikiem naszego bloga wiesz zapewne, jak działa kradzież metodą „na walizkę” i w jaki sposób zdalny kluczyk komunikuje się z centralką w samochodzie. Złodzieje zdają sobie sprawę z rosnącej świadomości właścicieli samochodów, więc opracowali nową metodę ataku.

Essendo un lettore abituale del nostro blog, probabilmente sai come funziona il “Relay Attack” e come una chiave remota comunica con l’unità di controllo dell’auto. I ladri sono consapevoli dell’aumento della consapevolezza dei proprietari di auto, quindi hanno sviluppato un nuovo metodo di attacco.

L’architettura della connessione tra vari ricevitori della Toyota RAV4 e il CAN Bus svolge un ruolo cruciale in questo processo – un diagramma semplificato è mostrato di seguito.

Furto auto in due minuti - Schema Furto con il JBL
Furto auto in due minuti – Schema

La nuova metodologia di furto consiste nell’accedere alla comunicazione interna all’interno del CAN Bus e generare messaggi falsi sulla correttezza della chiave – ciò consente di sbloccare l’immobilizer. Il problema è che nella maggior parte delle auto in circolazione, questo tipo di comunicazione interna non è protetto – i ricevitori nell’auto lo accettano alla cieca proprio perché è interno.

Dal diagramma sopra, possiamo vedere che nel caso della Toyota RAV4, i ladri prima violano il cablaggio contrassegnato in rosso (quello a cui è collegata l’ECU responsabile del riconoscimento della chiave), e poi utilizzano un dispositivo semplice per generare falsi messaggi.

Il gateway di connessione (che semplicemente copia i messaggi avanti e indietro) trasmette queste informazioni alla CAN Bus “verde”. I ladri possono anche inviare un altro messaggio falso per sbloccare le porte. L’ultimo messaggio che il dispositivo invia è quello che consente di avviare il motore.

L’intera operazione richiede ai ladri meno di due minuti

Furto auto in due minuti – Che aspetto ha il dispositivo utilizzato per il furto?

Il dispositivo acquistato è stato analizzato attentamente da un ricercatore di sicurezza informatica. Il microprocessore che consente le intrusioni nelle auto è saldato direttamente sulla scheda del diffusore JBL e immerso in una goccia di resina. Si è scoperto che questo tipo di “tuning” per un diffusore costa non più di 10 dollari. I produttori utilizzano un microchip PIC18F popolare, un transceiver CAN e un circuito elettrico aggiuntivo. L’intero dispositivo preleva energia dalla batteria del diffusore JBL.

Furto auto in due minuti - Cassa JBL modificata per il furto di auto
Furto auto in due minuti – Cassa JBL modificata per il furto

Il dispositivo utilizzato per il furto è progettato per essere collegato al CAN Bus (linea rossa nello schema elettrico) per impersonare l’ECU della chiave intelligente. Esistono diverse modalità per accedere ai fili del CAN Bus, ma devono essere vicini alla carrozzeria. La via più facile per accedere al CAN Bus nella RAV4 passa attraverso i fari.

Dopo la prima accensione, “l’altoparlante JBL” ascolta un messaggio CAN specifico per sapere che l’auto è pronta. Quando riceve questo messaggio, inizia a inviare una serie di messaggi (circa 20 volte al secondo) e attiva un circuito aggiuntivo collegato al suo trasmettitore-ricevitore CAN. La serie di messaggi contiene il segnale “la chiave intelligente è valida”, e il gateway (Gateway nello schema) trasmette questo segnale all’ECU di gestione del motore sulla seconda (linea verde) CAN.

In condizioni normali, ciò causerebbe un piccolo disordine – i messaggi dalla chiave sarebbero in conflitto con i falsi messaggi “dell’altoparlante JBL”, impedendo al gateway di trasmettere i messaggi. Tuttavia, in questo caso, entra in gioco il circuito aggiuntivo menzionato in precedenza. Esso modifica il modo in cui il CAN Bus funziona, impedendo agli altri ricevitori di comunicare tra loro.

Il gateway può ancora ascoltare i messaggi e naturalmente può continuare a inviare messaggi al CAN del gruppo motore. Perché i messaggi sono inviati 20 volte al secondo? Beh, l’intera configurazione è un po’ delicata. A volte il gateway non ascolta i messaggi perché il CAN Bus rileva un’incapacità di comunicare e si resetta. Come si può vedere, questo problema può essere efficacemente aggirato.

Furto auto in due minuti - Interno della cassa JBL modificata per il furto di auto
Furto auto in due minuti – Interno della Cassa JBL modificata per il furto

Sulla custodia della cassa JBL c’è un pulsante “Play” che è direttamente collegato al circuito PIC18F menzionato in precedenza. Quando il pulsante viene premuto, la serie di falsi messaggi cambia in modo tale da istruire l’auto a sbloccare le porte. In questo modo i ladri possono scollegare il JBL dal CAN, aprire le porte dell’auto, accendere il motore e andarsene.

Furto auto in due minuti – Ci si può proteggere dalla “cassa JBL”?

Buona notizia – un altoparlante JBL falso può essere disattivato in due modi. La cattiva notizia è che questi metodi non sono probabilmente accessibili al cittadino comune. Entrambi i metodi richiedono infatti una vasta conoscenza di programmazione, sicurezza informatica e crittografia. Questi aggiornamenti riguardano tutte le marche e i modelli di automobili vulnerabili agli attacchi di injection CAN (questo è un problema che riguarda l’intera industria, non è limitato a nessun produttore o modello specifico). L’introduzione di tali aggiornamenti nella pratica significa l’introduzione di uno nuovo standard di crittografia dei dati nelle auto. Per ragioni pratiche, non ci si deve aspettare che ciò accada nei prossimi anni.

Furto auto in due minuti - Caratteristiche CANLOCK
Furto auto in due minuti – Caratteristiche CANLOCK

È importante notare che dopo la scoperta di Ian Tabor ha cercato di contattare Toyota per discutere della falla di sicurezza, ma senza grandi successi. L’unico modo per proteggere la propria auto da questo tipo di furto è l’installazione di ulteriori dispositivi di sicurezza accessori basati sulla rete CAN. Una delle soluzioni migliori sul mercato è l’immobilizzatore CanLock prodotto da Protezione Auto.

Nonostante riescano ad accedere alla rete CAN e inviare messaggi falsi, i ladri non saranno comunque in grado di allontanarsi con l’auto se non effettuano l’autorizzazione corretta. Quindi senza avere un codice PIN, un portachiavi Bluetooth o un’applicazione mobile per effettuare il disarmo del sistema CANLOCK.

CANLOCK può proteggere dal furto
anche la tua auto

Compila il modulo di contatto e ti aiuteremo
a scegliere la soluzione migliore per te

Furto auto in due minuti – CANLOCK protegge una BMW X3 dal furto!

Come proteggere l’auto nel 2023 – scopri di più:

Furto auto in due minuti

Cerchi una protezione efficace per l'auto?

Scopri come funziona il nostro antifurto

Play Video

Scopri come funziona il nostro sistema

Il nostro è un antifurto per auto altamente efficace che protegge da tutti i metodi noti di furti d’auto

Compreso il metodo più popolare degli ultimi tempi – il Relay Attack!

Avete ulteriori domande o dubbi?

Chiama, invia un'e-mail o chatta con noi. Saremo lieti di consigliarti e di rispondere alle tue domande.
Contattaci

metti al
sicuro la tua
auto

Compila GRATUITAMENTE questo modulo e controlleremo la compatibilità con la tua auto.

Tutte le richieste vengono elaborate dal lunedì al venerdì dalle ore 09:00 alle 17:00.

Metti AL
SICURO LA TUA
AUTO

Compila GRATUITAMENTE questo modulo e controlleremo la compatibilità con la tua auto.

Tutte le richieste vengono elaborate dal lunedì al venerdì dalle ore 09:00 alle 17:00.

Il tuo numero sarà utilizzato solo ed esclusivamente per permettere ai nostri specialisti di ricontattarti.

Tutte le richieste vengono elaborate dal lunedì al venerdì dalle ore 09:00 alle 17:00.