Автомобили Toyota стали главной мишенью для угонщиков по всему миру из-за системной уязвимости, которую производитель годами не может исправить. Репутация надежности бренда, всегда привлекавшая покупателей, теперь играет против самих владельцев, делая их автомобили объектом охоты преступников. Например, по данным Équité Association – национального органа Канады по предотвращению страховых преступлений и мошенничества, самым угоняемым автомобилем в Канаде является Toyota Highlander, на третьем месте – Lexus RX, на пятом – Toyota RAV4.
Технологии на службе у угонщиков: как обходят защиту
Пока Toyota лидирует в рейтингах надежности, угонщики в Канаде, Великобритании и Австралии отработали схему взлома, превращающую штатные системы безопасности в бесполезный груз. С помощью компактного устройства CAN Invader злоумышленники за считанные минуты обходят иммобилайзер, бесшумно открывают двери и запускают двигатель.
Ключевая уязвимость: доступ через автомобильную оптику
Сердцем проблемы стала CAN-шина – единая цифровая сеть, связывающая все электронные блоки управления автомобиля. Чтобы получить к ней доступ, ворам не нужны угонные комплексы или взломы кодов. Достаточно через технологические отверстия в подкрылках или путем их сверления добраться до проводки фар (в некоторых моделях Lexus это можно сделать через заднюю оптику). Подключившись к проводам, они вводят в сеть автомобиля CAN-инъекции или вредоносный код, который обманом заставляет ЭБУ распознать хакерский прибор как легальный ключ владельца, санкционируя разблокировку дверей, отключение иммобилайзера и в конечном итоге запуск двигателя без срабатывания сигнализации.
Методы защиты: что может противопоставить владелец
Поскольку атака происходит через физический доступ к электронике, традиционные методы вроде хранения ключей в блокирующих чехлах Фарадея бессильны. Специалисты предлагают многоуровневую защиту:
- установку нештатной сигнализации;
- физическую блокировку доступа – установку защитных кожухов на колесные арки, препятствующих доступу к проводке;
- блокираторы CAN-шины – специальные электронные модули стоимостью от $500, фильтрующие подозрительные команды в сетях автомобиля;
- дополнительные механические средства – надежные замки на рулевое колесо и/или колесо, способные отпугнуть преступников;
- страховку КАСКО;
- длительная стоянка автомобиля – только на охраняемых площадках либо под камерами.
Toyota критикуют за то, что бренд не спешит информировать владельцев об уязвимости и не запускает отзывные кампании для ее устранения. В то время как некоторые конкуренты уже выпускают программные обновления для блокировки CAN-инжекторных атак, японский бренд оставляет клиентов один на один с проблемой. Пока производитель не предложит комплексное решение, безопасность автомобилей остается исключительно заботой их владельцев.