fbpx
+36 1 781 4842 info@fortix.hu

Gépjármű kulcsnélküli nyitórendszer feltörése

Egy szervezett bűnözői csoport olyan gépjárműveket vett célba, amelyek kulcs nélküli nyitó- és indítórendszerrel voltak ellátva.

Úgy sikerült a bűnözőknek kinyitni az autókat, hogy írtak egy szoftvert, amit autódiagnosztikai szoftverként árusítottak. Aki ezt a szoftvert megvette, feltelepítette és diagnosztikát végzett vele az autón, valójában nem csupán diagnosztikát végzett, hanem a szoftver titokban átírta az autó firmware-jét is, így a bűnözők a kulcs fizikai megléte nélkül ki tudták nyitni az autót, és be is tudták azt indítani.

Egyelőre nem került nyilvánosságra, hogy milyen módon módosították a firmware-t, de valószínűsíthetően olyan módosításokat végeztek rajta, ami lehetővé tette számukra a CAN-busz üzenetek lemásolását a valódi FOB-ról. A CAN-busz egy üzenetalapú protokoll, amelyet arra terveztek, hogy a mai autókban található elektronikus vezérlőegységek és más eszközök megbízható módon kommunikáljanak egymással. Az FOB egy kézi távirányító, amely a kulcs nélküli beléptető rendszert vezérli. A CAN-busz és az FOB közti bizonyos távolságon belüli kommunikáció teszi lehetővé, hogy kulcs nélkül tudjuk nyitni az autót, és beindítani azt. Ezeket a kommunikációkat a firmware módosítás által le tudták másolni és újra lejátszani, így a járműveket kinyitni, majd beindítani azokat.

Három országban október 10-én összesen 31 gyanúsítottak tartóztattak le, 22 helyszínen tartottak házkutatást és több mint 1 millió euró értékben foglaltak le bűncselekményből származó vagyontárgyakat.

Iratkozzon fel hírlevelünkre!



    (*)