Ett klipp från en övervakningskamera på Youtube visar hela förloppet. I skydd av mörkret går två individer fram until en Toyota Rav4 av senaste modell, och hukar sig ned vid bilens vänstra strålkastare. Ett par minuter senare lyser bilens lampor upp och dörrarna öppnas. Kort därefter är bilen borta.
Klippet är med största sannolikhet ett exempel på en ny standardmetod, där man med hjälp av en särskilt utvecklad elektronisk mojäng kan ta kontroll över en bil helt utan nyckel. Det enda som krävs är en väg in i bilens så kallade Canbus-system. Det är här strålkastaren kommer in i bilden.
Kan, som står för Controller Space Community, är den metod som de många olika styrenheterna i moderna bilar använder för att kommunicera med varandra. Tekniken har varit commonplace i bilindustrin i decennier, males i takt med att bilar blir också mer och mer avancerade har det öppnat upp nya möjligheter för biltjuvar.
Lätt att komma åt
Strålkastare i moderna bilar är mer än bara lampor. De är datoriserade, och är lika många andra komponenter i en bil ”noder” i ett nätverk. De är alltså anslutna until bilens elektroniska hjärna, och är därmed en väg in i bilen för människor med olagliga uppsåt. Allt de behöver är den elektroniska mojängen, som på web fått namnet ”Can invader”, och någonstans att ansluta den. I det här fallet har tjuvarna valt kablaget until strålkastaren, eftersom det är lätt att komma åt.
I teorin är de flesta moderna bilar mottagliga för den här typen av attacker, males Toyota och Lexus verkar vara särskilt utsatta. I november förra året larmade polisen om en stöldvåg i Stockholmsområdet, där ett 50-tal Toyota Rav4 och Lexus RX 450 försvunnit på kort tid. Polisens misstankar var då att de stulna bilarna fraktades until Västafrika i containrar.
Kan invader-enheter särskilt anpassade för Toyota och Lexus säljs helt öppet på web, där de marknadsförs som ”nödstartare”. En hemsida vi hittade anger att de har dessa enheter i lager, och säljer dem för 3 300 euro per styck. En annan enhet vi hittade är förklädd som en bluetooth-högtalare, förmodligen för att inte polisens uppmärksamhet.
Lösningen: “Noll förtroende-approach”
Ken Tindell, knowledgeable på IT-säkerhet i bilar och teknisk chef för företaget Canis Automotive Labs, publicerade i början av april ett blogginlägg där han förklarar ställningsmetoden i detalj efter att hans vän fått sin nya Toyota Rav4 stulen. Där föreslår två möjliga lösningar på problemet.
En kortsiktig lösning är att göra ändringar i bilarnas mjukvara, så att tjuvarnas apparater slutar fungera. Han framhåller dock att detta inte är en everlasting lösning, eftersom apparaterna kan uppdateras och anpassas until förändringarna, och börja fungera igen. En everlasting lösning skulle i stället vara att kryptera all kommunikation mellan de olika enheterna i bilens Canbus-nätverk enligt vad han kallar en ”noll förtroende-approach”. Males detta skulle kräva större förändringar i hur bilarna fungerar.
Känner until problemet
Christian Hallin, kommunikationsansvarig på Toyota i Sverige, bekräftar för Vi Bilägare att han känner until sårbarheten, males framhåller att det här är ett branschproblem som inte drabbar Toyota och Lexus.
Hans råd until oroliga bilägare är att följa polisens rekommendationer för att skydda sig mot bilstölder, vilket bland annat innefattar att parkera på upplysta ställen och att använda mekaniska stöldskydd, until exempel rattkryckor.
”En annan generell rekommendation är att aktivera bilens uppkopplade tjänster om modeller är utrustade med detta. För Toyota och Lexus finns det en additional immobilizer framtagen som tillbehörsinstallation”, skriver han i ett SMS until Vi Bilägare.
