Hoții care-ți fură mașina cu telefoane Nokia vechi și boxe bluetooth

Un bărbat într-o Toyota apasă în mod repetat un buton lângă volan. Pâlpâie o lumină roșie, dar degeaba – motorul nu pornește. Nu are cheia. Ca răspuns, bărbatul scoate un dispozitiv obișnuit: un telefon Nokia 3310. 

Bărbatul conectează telefonul la mașină cu ajutorul unui cablu negru. Apoi umblă la niște setări pe micrul ecran LCD al lui 3310. „CONNECT. GET DATA”, scrie pe ecran. 

Încearcă apoi din nou să pornească mașina. Lumina se face verde și motorul pornește. 

Acest clip de sub 30 de secunde arată un nou tip de furt auto care se răspândește prin SUA. Infractorii folosesc dispozitive minuscule, uneori ascunse în boxe bluetooth sau telefoane mobile, ca să interfereze cu sistemul de control al vehiculului. Asta permite hoților cu foarte puțină experiență tehnică să fure mașini fără să aibă nevoie de cheie, uneori în doar 15 secunde. Cu dispozitivele astea pe care poți să le cumperi online pentru câteva mii de dolari, se pot fura și mașini de lux. 

„JBL Unlock + Start”, spune o reclamă pentru un dispozitiv ascuns în interiorul unei boxe bluetooth branduită JBL. „Nu e nevoie de cheie!” Reclama spune că acest dispozitiv specific funcționează pe o varietate de mașini Toyota și Lexus: „Dispozitivul nostru are un aspect cool și discret.”

„Dispozitivul face toată treaba pentru ei”, ne-a declarat într-un mail Ken Tindell, CTO la firma de securitate cibernetică pentru vehicule Canis Labs. „Tot ce trebuie să facă este să ia două fire de la dispozitiv, să detașeze farul și să introducă firele în orificiile potrivite din partea de vehicul a conectorului.” Când vine vorba despre cum să se protejeze proprietarul de tipul ăsta de furt, „nu există ceva simplu pe care-l poate face consumatorul.”

La începutul lunii, Tindell a publicat împreună cu Ian Tabor, un prieten care lucrează în securitate cibernetică pentru automobile, o cercetare despre aceste dispozitive. Tabor a cumpărat un dispozitiv ca să facă inginerie inversă, după ce hoții de mașini pare să fi folosit unul ca să-i fure propriul Toyota RAV4 anul trecut. După câteva săpături, Tabor a găsit de vânzare dispozitive care vizează Jeep-uri, Maserati și alte mărci cunoscute. 

Clipul care arată un bărbat care folosește un Nokia 3310 ca să pornească o Toyota e doar unul dintre multele clipuri de pe YouTube găsite de Motherboard care demonstrează tehnica. Altele arată dispozitive folosite pe Maserati, Land Cruiser și vehicule Lexus. Mai multe website-uri și canale de Telegram fac reclamă la dispozitive cu prețuri cuprinse între 2.500 de euro și 18 mii de euro. 

Un vânzător cere 3.500 de euro pentru un Nokia 3310. Un altul ia patru mii de euro. Vânzătorii se referă adesea la tehnologie ca fiind dispozitive pentru „pornire de urgență” destinate nominal lăcătușilor. Unele site-uri oferă unelte care ar putea fi folosite de către lăcătuși, dar afacerile legitime nu au nevoie de un dispozitiv care e ascuns în interiorul unui telefon sau într-o altă carcasă. 

Unele dintre site-urile astea chiar susțin că oferă update-uri la dispozitivele cumpărate deja de clienți și sugerează că dezvoltarea dispozitivelor și capacităților acestora reprezintă un proces în desfășurare. 

Motherboard s-a dat drept un client interesat pentru o persoană care vindea online dispozitive de pornire pentru motoare. Persoana respectivă a spus că ar livra un dispozitiv în SUA prin DHL. 

„Da, Nokia merge cu mașinile americane”, a scris el, referindu-se la dispozitivul care pornește motoare ascuns în telefonul Nokia. Vânzătorul a spus că acceptă Western Union, MoneyGram, transferuri bancare și criptomonede. 

A adăugat că „procesul de pornire al motorului durează între zece și 15 secunde.”

Momentan, vehiculele afectate sunt în general vulnerabile la aceste tipuri de atacuri. Singura soluție ar fi să se introducă în mesajele CAN protecții criptate, printr-un update de software, ne-a spus Tindell.

„Software-ul este simplu, iar singura parte complexă este introducerea infrastructurii de gestionare a cheilor criptografice. Dar, din moment ce platformele noi de vehicule implementează deja soluții criptografice, acea infrastructură ori este deja existentă, ori trebuie construită oricum”, a spus el. 

Motherboard a contactat mai mulți producători de mașini numiți de oamenii care vând aceste dispozitive, inclusiv BMW și Toyota. BMW nu a răspuns. 

Corey Proffitt, manager senior de comunicații conectate la Toyota Motor North America a declarat pentru Motherboard într-un e-mail că „furtul de vehicule este o provocare la nivel de industrie pe care Toyota o ia în serios. Chiar și cu progresele tehnologice, se pare că hoții elaborează modalități de a ocoli sistemele antifurt existente. Ne angajăm să continuăm să lucrăm la această problemă cu experți în prevenirea furtului, cu forțele de ordine și cu alte părți cheie interesate.”