시청: 오래된 Nokia에 도둑이 차를 훔치는 데 도움이 될 수 있는 장치가 숨겨져 있습니다.

Jun 27, 2023

자동차 도둑이 강력한 새로운 해킹 방법을 발견했습니다.

새로운 유형의 자동차 절도가 미국 전역에 퍼지고 있습니다. 이 방법에는 드라이버나 투박한 장치가 사용되지 않습니다. 겉으로는 90년대의 오래된 전화기만 있으면 됩니다.

놓치지 마세요: 두 개의 주요 자동차 브랜드가 도난 위험에 더 많이 노출되어 있습니다.

마더보드가 YouTube에 업로드한 짧은 영상에서 한 남자가 케이블 하나만 연결하고 Nokia 3310 휴대폰을 클릭하는 것만으로 Toyota Rav4의 엔진을 성공적으로 뒤집을 수 있습니다. 현실은 조금 더 복잡합니다.

오래된 휴대폰은 비밀이 아닙니다. 그것은 단지 껍질 일뿐입니다. Canis Automotive Labs의 CTO인 Ken Tindell 박사는 최근 블로그 게시물에서 Nokia 내부에는 자동차 도둑이 차량의 제어 시스템에 연결하고 이를 무시할 수 있게 해주는 작은 장치가 숨겨져 있다고 썼습니다. 비교적 쉽게 범죄자들은 ​​이러한 장치를 사용하여 열쇠 없이 단 몇 초 만에 자동차 엔진을 뒤집을 수 있습니다.

Motherboard는 이 장치(일부는 JBL 스피커 내부에 숨겨져 있음)를 $2,700에서 $19,600 사이에 광고하는 여러 웹사이트와 Telegram 채널을 발견했습니다. 마더보드에 따르면 이러한 판매자는 이 기술을 "긴급 시작" 장치라고 부르는 경우가 많습니다.

Tindell은 사이버 보안 분야의 친구인 Ian Tabor가 이러한 장치 중 하나로 자신의 차를 도난당한 후 이러한 장치를 연구하기 시작했습니다. Tindell은 리버스 엔지니어링이 가능한 장치 중 하나를 구입했습니다.

장치는 CAN(Controller Area Network) 주입을 통해 작동합니다. 그들은 자동차의 내부 통신 네트워크에 접속하여 "마치 스마트 키 수신기에서 오는 것처럼" 거짓 메시지를 주입한다고 Tindell은 썼습니다. 자동차는 이러한 내부 메시지를 확인하지 않고 신뢰하므로 프로세스가 상대적으로 간단합니다.

Tindell은 마더보드에 "장치가 모든 작업을 수행합니다"라고 말했습니다. "그들이 해야 할 일은 장치에서 전선 두 개를 꺼내 헤드라이트를 분리한 다음 차량 커넥터의 오른쪽 구멍에 전선을 채우는 것뿐입니다."

그러나 Tindell은 차량이 내부 메시지의 진위를 확인하도록 강제하는 암호화인 암호화 메시징이라는 영구적인 해결책을 찾았습니다. 이제 문제는 이 수정 사항을 구현하는 데 있습니다.

The Street는 Toyota를 포함한 여러 주요 자동차 제조업체에 의견을 요청했지만 즉시 응답을 받지 못했습니다.