Хулгайч нар хуучны товчлууртай гар утас ашиглан, авто машиныг 15 секундын дотор онгойлгох боломжтой

Саяхны 30 секундын нэгэн бичлэгт, АНУ даяар тархаж буй автомашины хулгайн гэмт хэргийн шинэ хэлбэрийг харуулжээ. Гэмт этгээдүүд тээврийн хэрэгслийн удирдлагын системд нөлөөлөхийн тулд, Bluetooth эсвэл гар утаснуудын дотор нуусан жижиг төхөөрөмжүүдийг ашигладаг. Энэ нь техникийн маш бага мэдлэгтэй хулгайчид ч, машиныг түлхүүргүйгээр, ердөө 15 секундын дотор хулгайлах боломжийг олгодог бөгөөд хэдэн мянган долларын үнэтэй онлайнаар худалдаж авах боломжтой авто машин хулгайд алдахаас сэргийлэх төхөөрөмжүүд бүхий үнэтэй тансаг машиныг хулгайлах эрсдэл  ч мөн дагаад өсч байна гэж More Vice хэвлэл мэдээлэв.

"JBL Unlock + Start", JBL Bluetooth дотор нуусан төхөөрөмж байхад "Чамд түлхүүр хэрэггүй!", энэ төхөөрөмж нь төрөл бүрийн Тоёота, Лексус маркийн машинууд дээр ажилладаг. Манай төхөөрөмж гайхалтай үл үзэгдэх хэв маяг, хэлбэр дүрстэй." гэж сурталчилсан байна.

Автомашины кибер аюулгүй байдлын Canis Labs компанийн ерөнхий захирал Кен Тинделл Motherboard-д цахим шуудандаа, "Төхөөрөмж нь хулгайч нарын бүх ажлыг гүйцэтгэдэг. Тэдний хийх ёстой зүйл бол төхөөрөмжийн хоёр утсыг, машины гэрлийг салгаж авсэы дараа хэрэгтэй нүхэнд шургуулах. Тээврийн хэрэгслийн эзэд энэ төрлийн аюулаас хамгаалахын тулд юу ч хийж чадахгүй" гэж мэдэгджээ. Tэрээр автомашины кибер аюулгүй байдлын ажилтан, найз Ян Табортой хамтран Jeep, Maserati болон бусад брэндүүдэд зориулагдсан худалдааны зар дээр тавигдсан эдгээр төхөөрөмжийн судалгааг хийсэн байна.

Тоёота машиныг онгойлгохдоо Nokia 3310-ыг ашиглаж буй хүнийг харуулсан видео бол энэ техникийг харуулсан YouTube-ийн олон видеоны нэг нь юм. Бусад нь Maserati, Land Cruiser, Lexus машинуудад ашигладаг төхөөрөмжүүдийг харуулж байгаа бөгөөд хэд хэдэн вэб сайт болон Telegram сувгууд энэ технологийг 2700-19600 долларын үнээр сурталчилж байна. Мөн нэг хүн Nokia 3310-г 3800 доллараар санал болгож байхад өөр нэг нь үүнийг 4300 доллараар үнэлсэн зарууд явж байна. Ихэнх худалдаж буй хүмүүс, энэ технологийг слесарь нарт зориулагдсан "яаралтай засварын" төхөөрөмж гэх нэрийн дор зараа тавьжээ. More Vice-ын сэтгүүлчид, төхөөрөмж авахаар сонирхож буй худалдан авагч болж холбоо барихад, худалдагч нь төхөөрөмжийг DHL-ээр дамжуулан АНУ руу илгээнэ. Энэ  “Nokia АНУ-д машинтай ажилладаг. Хөдөлгүүрийг асаах үйл явц нь ойролцоогоор 10-15 секунд гэж  Nokia гар утасны дотор нуусан төхөөрөмжөө дурдаж бичжээ. Үүнээс гадна, сэтгүүлчид түлхүүргүй давтагч гэх өөр төрлийн машин хулгайлах төхөөрөмж зардаг хүмүүстэй ярилцсан байна. Тэд хохирогчийн машины түлхүүрээс, магадгүй гэртээ сууж байхад нь, зам дээр эсвэл ойролцоох машин руу нь мессеж дамжуулах замаар ажилладаг. Эдгээр шинэ төхөөрөмжүүд байхад хулгайч нарт машины түлхүүр огт хэрэггүй гэсэн байна.

Тинделл, Табор нарын судалгаагаар CAN (хянагч сүлжээ) тарилга гэж нэрлэгддэг халдлага нь машины ухаалаг түлхүүрээс ирж байгаа мэт хуурамч мессеж илгээх замаар ажилладаг. Хамгийн гол асуудал нь тээврийн хэрэгсэл эдгээр мессежүүдэд итгэж, харин баталгаажуулахыг шаардаж чаддаггүй. Хулгайч гэрлүүдийг салгаснаар шаардлагатай кабельд нэвтрэх боломжтой болсны дараа тэд төхөөрөмжөө ашиглан эдгээр мессежийг илгээх боломжтой.

Төхөөрөмжүүдийн үнэ өндөр байсан ч, Таборын худалдаж авсан төхөөрөмжүүд дунд ердөө 10 долларын үнэтэй ч байсан. Эдгээр нь, CAN техник хангамж, програм хангамж бүхий чип, мөн CAN-тэй холбоотой чипүүд юм.. Нэгэнтээ, төхөөрөмж үйлдвэрлэгч нь машинд зориулсан мессеж илгээхийг өөрчилж чадсан бол төхөөрөмжийг холбоход хэдхэн минут зарцуулагдана. Хэд хэдэн утсыг гагнах, эдгээр дээр нэг нэг дусал цагаан тугалга хийнэ. Тэгээд л болоо" гэж тэр бичжээ.

Одоогоор тээврийн хэрэгсэл ийм халдлагаас хамгаалагдаагүй байна. Цорын ганц зөв шийдэл бол CAN мессежүүдэд криптограф хамгаалалтыг нэвтрүүлэх явдал юм. Үүнийг програм хангамжийн шинэчлэлтийн тусламжтайгаар хийж болно. Програм хангамж нь энгийн, харин цорын ганц хэцүү зүйл бол криптограф түлхүүрийн удирдлагын дэд бүтцийг хэрэгжүүлэх явдал юм. Гэхдээ шинэ автомашины платформууд криптографийн шийдлүүдийг аль хэдийн ашиглаж байгаа ч, сайжруулах шаардлагатай хэвээр байна "гэж Тинделл ярьсан байна.

Хойд Америк дахь Toyota Motor компанийн Харилцаа холбооны ахлах менежер Кори Проффит,- "Авто хулгай бол Тоёота компаний томоохон асуудал юм. Технологи хөгжихийн хэрээр хулгайч нар, хулгайн эсрэг одоо байгаа системийг давж гарах арга сэдсээр байна. Бид хулгайн гэмт хэргээс урьдчилан сэргийлэх чиглэлээр ажилладаг мэргэжилтнүүд, хууль сахиулах байгууллага болон бусад гол оролцогч талуудтай үргэлжлүүлэн хамтран ажиллахыг зорьж байна" гэсэн байна.