Trộm xe hơi bằng loa di động

Không cần cạy cửa, kẻ gian có thể trộm xe hơi bằng thiết bị điện tử tinh vi. Ảnh: crimestoppers.

Ian Tabor, một chuyên gia mảng an ninh mạng và hack, nhiều lần bị kẻ gian phá hoại ôtô. Mẫu Toyota RAV4 của ông liên tục bị cạy nắp ca-pô, mở khu vực đèn pha. Cuối cùng, chiếc xe nói trên cũng bị đánh cắp vào cuối năm 2022. Kẻ gian đã dùng một công cụ chuyên dụng, được "độ" từ chiếc loa JBL, có thể bẻ khóa nhiều mẫu xe của thương hiệu Nhật Bản.

Sau khi mất xe, Tabor nghiên cứu và phát hiện ra lỗ hổng nghiêm trọng trên nhiều chiếc xe hơi, có thể khiến chúng bị bẻ khóa nhanh chóng. Cụ thể, mẫu Toyota RAV4 tự động tin tưởng tín hiệu kết nối từ các thiết bị điều khiển điện tử (ECU) khác.

Thiết bị bẻ khóa được ngụy trang như chiếc JBL Go 3. Ảnh: Canis Automotive Labs.

Kẻ trộm chỉ cần mở nắp ca-pô, tiếp cận ECU điều khiển đèn pha để xâm nhập vào mạng CAN. Chúng gửi thông báo xác thực khóa giả mạo. Sau quá trình, những tên tội phạm có thể mở cửa, khởi động xe và lái đi mà không gặp bất cứ trở ngại nào. Toàn bộ quá trình thao tác được thực hiện với thời gian dưới 2 phút.

Trong đó, CAN (mạng điều khiển khu vực) là một tiêu chuẩn, được thiết kế để kết nối các ECU điều khiển trên xe hơi. Nó được phát minh từ hơn 30 năm trước và ứng dụng trong nhiều loại ôtô, thiết bị nông nghiệp và cả tàu vũ trụ.

Khi nghiên cứu dữ liệu và hành vi giao tiếp trên mô hình CAN của xe Toyata RAV4, ông Tabor phát hiện ra rằng các ECU khác cũng gặp lỗi tương tự. Sau đó, chuyên gia này tìm mua một thiết bị khởi động khẩn cấp trên Internet. Chủ sở hữu hoặc thợ khóa dùng đến dụng cụ này khi chìa khóa thông minh của xe không may bị mất.

Chiếc xe của Ian Tabor nhiều lần bị tiếp cận trước khi mất cắp. Ảnh: Ian Tabor.

Với giá 5.000 EUR, sản phẩm này gồm phiên bản dành riêng cho nhiều hãng xe nổi tiếng như Jeep, Maserati, Renault, Jaguar, Fiat, Peugeot, Nissan, Ford, BMW… Quảng cáo là thiết bị khởi động xe hơi khẩn cấp, thiết bị giao tới lại có ngoại hình như một chiếc JBL Go 3. Đây là mẫu loa di động giá rẻ của, hiện được phân phối tại Việt Nam với giá dưới 1 triệu đồng.

Khi tháo sản phẩm, vị chuyên gia phát hiện ra chỉ phần loa bị tháo đi. Một con chip chuyên dụng được đấu nối trực tiếp lên bảng mạch của JBL. Nút giả trên thân loa kết nối với con chip mã hiệu PIC18F. Khi nhấn, một loạt thông báo giả sẽ theo mạng CAN, điều khiển ECU cửa mở khóa xe.

Bằng một vài kỹ thuật đơn giản, kẻ gian có thể hô biến chiếc loa JBL giá rẻ thành thiết bị để phạm tội, giá hơn 100 triệu đồng.

Với sự phổ biến của giao thức CAN, chuyên gia bảo mật cho rằng rất nhiều chiếc xe hơi trên thị trường có nguy cơ bị đánh cắp thông qua lỗ hổng này. Cách để giải quyết là các nhà sản xuất cần cập nhật phần mềm hệ thống để xử lý vấn đề, ngăn chặn xâm nhập.