CAN Injection attack

[taliz]

When a London man discovered the front left-side bumper of his Toyota RAV4 torn off and the headlight partially dismantled not once but twice in three months last year, he suspected the acts were senseless vandalism. When the vehicle went missing a few days after the second incident, and a neighbor found their Toyota Land Cruiser gone shortly afterward, he discovered they were part of a new and sophisticated technique for performing keyless thefts.

It just so happened that the owner, Ian Tabor, is a cybersecurity researcher specializing in automobiles. While investigating how his RAV4 was taken, he stumbled on a new technique called CAN injection attacks.

https://arstechnica.com/information-tec ... n-attacks/

[bjelkeman]

Läste just den. Som vanligt så verkar större delen av bilindustrin inte tänkt speciellt långt när det gäller säkerheten mot stöld. Vilket är helt fascinerande med tanke på att bilen är generellt den dyraste saken folk äger som är stöldbegärlig och flyttbar.

Förövrigt så är det en bra sak med Tesla, där de ger vithatt-hackare tillgång till bilen för att försöka hitta angreppsmetoder.

Exempel https://cisomag.com/tesla-offers-us1-mi ... ty-reward/

[taliz]

Läste just den. Som vanligt så verkar större delen av bilindustrin inte tänkt speciellt långt när det gäller säkerheten mot stöld. Vilket är helt fascinerande med tanke på att bilen är generellt den dyraste saken folk äger som är stöldbegärlig och flyttbar.

Förövrigt så är det en bra sak med Tesla, där de ger vithatt-hackare tillgång till bilen för att försöka hitta angreppsmetoder.

Exempel https://cisomag.com/tesla-offers-us1-mi ... ty-reward/

Nä dom får ju sälja en ny bil så det är ju bara bra för dem om de blir stulna.
Var väl försäkringsbolagen som drev igenom krav på tex immobiliser.

[spacecoin]

Läste just den. Som vanligt så verkar större delen av bilindustrin inte tänkt speciellt långt när det gäller säkerheten mot stöld. Vilket är helt fascinerande med tanke på att bilen är generellt den dyraste saken folk äger som är stöldbegärlig och flyttbar.

Förövrigt så är det en bra sak med Tesla, där de ger vithatt-hackare tillgång till bilen för att försöka hitta angreppsmetoder.

Exempel https://cisomag.com/tesla-offers-us1-mi ... ty-reward/

Nä dom får ju sälja en ny bil så det är ju bara bra för dem om de blir stulna.
Var väl försäkringsbolagen som drev igenom krav på tex immobiliser.

Jo, men det är jättebra att Tesla spnsrar white-hat tävligar även om biltillverkare traditionellt inte gått i bräschen för stöldsäkerhet.

[jonasl]

Audi q7 stal de genom att göra hål i en dörr och koppla in sig på något vis. En kollega råkade ut för det men tjuvarna skrämdes på flykten av något så bilen stod kvar med hål i dörren.

[taliz]

Audi q7 stal de genom att göra hål i en dörr och koppla in sig på något vis. En kollega råkade ut för det men tjuvarna skrämdes på flykten av något så bilen stod kvar med hål i dörren.

Ja som det står i artikeln så behöver de ju komma åt ledningarna någonstans.
Ett snabbt sätt är att göra hål i karossen på lämpligt ställe, men problemet med det är att det måste ju fixas sen om bilen skall säljas.
Därför väljer de ofta istället mer tidskrävande metoder, som att montera bort front och framlampor.
Dvs när de gör hål är det troligare att de tänkt strippa ner den och sälja som delar.

[jonasl]

Tror det är vanligt att de har en krockskadad bil de ska laga upp eller ta identitetet (och dörr..) från.

[tesla newbie]

Funderar på om det skulle vara möjligt på en Tesla. På Model 3 och Y så går det ingen CAN bus till framlyktorna, så att demontera stötfångaren skulle inte hjälpa. Troligen skulle de behöva bryta sig in i frunken för att komma åt CAN bussen för Security ECU:n. Att sedan skicka rätt meddelande på CAN nätverket för att starta bilen, borde åtminstone teoretiskt vara möjligt eftersom det finns sådana här att köpa:

[agehall]

Klart det går, men det är nog rätt jobbigt att sno en Tesla då alla bilar kopplar upp sig mot moderskeppet hela tiden. Klart man kan bli av med det också om man jobbar på det, men det känns som att det börjar bli väldigt mycket jobb för tjuvarna då. Jag skulle tro att de flesta Teslor som stjäls strippas och säljs som reservdelar, men jag kanske har helt fel här. Jag är inte så insatt i marknaden för stulna bilar…

[taliz]

Fått för mig att Tesla inte nyttjar CAN i samma grad som övriga.
De har som sagt dessutom en del hack-events där man tycker det borde vara en rätt uppenbar metod i så fall.

[agehall]

Tesla kör en hel del CAN, men de kör även ethernet. Inget av protokollen är i sig säkra, jämför normal postgång och brevduva - vemsomhelst kan fortfarande få tag på meddelanden och läsa dem eller skicka egna.

Däremot har Tesla jobbat med faktisk säkerhet. Från vad jag har läst, så har de låst ner alla datorer så att de inte svara på onödiga portar. De kör även med certifikat åt alla håll och kanter vilket gör att de flesta tjänster inte går att komma åt om man inte knäckt ett SSL-certifikat först och det är inget man gör i en handvändning.