МОСКВА, 11 апр — ПРАЙМ. Преступники научились взламывать и угонять автомобили через так называемую CAN-шину, пишут "Известия".
Как рассказал директор сервисного центра Printeria, специалист по информационной безопасности Илья Карпук, CAN-шина (Controller Area Network) — это единая сеть между электронным бортовым устройством (ЭБУ), управляющим компьютером автомобиля, его различными датчиками и устройствами.
CAN-шина выглядит как витой провод, расходящийся по всему корпусу автомобиля: из салона подключиться к ней можно через специальный OBD-разъем. При этом все данные, которые передаются по этой шине между блоками, используют стандартизированный протокол обмена и никак не зашифрованы.
Поскольку CAN-шина управляет всеми частями и функциями автомобиля, то, подключившись к ней, можно выполнять самые разные действия — например, считать ошибки двигателя, "обучить" новую установленную запчасть или передавать команды конкретным блокам, в том числе центральному замку и внутренней сигнализации от автопроизводителя.
При помощи CAN-шины возможно, среди прочего, перевести автомобиль в сервисный режим и завести его, а также прописать другой ключ.
Глава компании AtreIdea, эксперт в области информационной безопасности Сергей Белов
объяснил, что доступ к CAN-шине дает злоумышленникам очень широкие возможности: с одной стороны, они могут воспользоваться системой удаленного открытия дверей или запуска двигателя, чтобы угнать машину. Однако возможны и другие варианты — например, изменение настроек двигателя для увеличения скорости или отключение тормозов, что чревато опасными ДТП.
По его словам, для похищения автомобилей при помощи CAN-шин угонщики используют небольшие электронные устройства — так называемые донглы, или читатели CAN-шин, которые подключают к проводке фары. Они перехватывают данные, передаваемые по шине, для их дальнейшего использования.
Как рассказал Карпук, такие устройства изготавливают умельцы, которые маскируют их под обычные Bluetooth-колонки, брелоки от сигнализаций и мобильные телефоны, а затем продают в даркнете.
