Samochody Toyoty i Lexusa na całym świecie stały się łatwym łupem dla złodziei, którzy wykorzystują prosty, lecz skuteczny błąd w konstrukcji. Wystarczy kilka minut, aby obejść fabryczne zabezpieczenia i uruchomić silnik – bez kluczyka, alarmu i najmniejszego hałasu. To zaskakujące, jak niewielki szczegół w projekcie auta może otworzyć drogę do jednej z najbardziej niebezpiecznych fal kradzieży ostatnich lat.

Prosty hack ujawnia słabość legendy niezawodności

Toyota od dekad budowała reputację jednej z najbardziej niezawodnych marek w branży. Owszem, zdarzały się głośne akcje serwisowe, ale mimo tego marka niezmiennie zajmuje czołowe miejsca w rankingach trwałości i zadowolenia klientów. Właśnie ta niezawodność sprawiła, że Toyoty są pożądane nie tylko przez kierowców, lecz także przez… złodziei. W ostatnich miesiącach fala kradzieży dotknęła Kanadę, Australię oraz Wielką Brytanię.

Wspólny mianownik? Sprytne wykorzystanie urządzenia zwanego CAN Invader – gadżetu, który potrafi oszukać komputer samochodu, czyniąc immobilizer bezużytecznym. Taki sprzęt pozwala odblokować drzwi i uruchomić silnik w zaledwie kilka minut. Problem nie dotyczy wyłącznie Toyoty, jednak to właśnie japońska marka pada ofiarą najczęściej.

Jak działa atak na magistralę CAN

Złodzieje nie muszą wcale włamywać się do wnętrza samochodu ani przechwytywać sygnału z kluczyka. Wystarczy dostęp do wiązki przewodów. Współczesne auta komunikują się za pomocą tzw. magistrali CAN (Controller Area Network) – systemu, który łączy wszystkie elektroniczne moduły, od jednostki sterującej silnikiem (ECU) po światła i radio. W przypadku Toyoty złodzieje wykorzystują ten system, dostając się do niego przez… reflektory.

Wystarczy delikatnie odgiąć nadkole lub przewiercić osłonę i wpiąć się w przewody świateł, by uzyskać fizyczny dostęp do sieci CAN. W niektórych modelach Lexusa punktem wejścia okazują się tylne lampy. Następnie przestępcy wysyłają do magistrali tzw. wstrzyknięcia CAN – krótkie sekwencje kodu, które wprowadzają elektronikę w błąd. W efekcie komputer auta „myśli”, że kluczyk jest obecny, automatycznie odblokowuje drzwi, dezaktywuje immobilizer i pozwala uruchomić silnik. Wszystko bez najmniejszego alarmu, bez wybicia szyby i bez żadnego śladu włamania.

Dlaczego klasyczne zabezpieczenia są bezużyteczne

Tego typu ataków nie da się powstrzymać tradycyjnymi metodami. Schowanie kluczyka w klatce Faradaya czy stosowanie pokrowców antykradzieżowych nic tu nie da – przestępcy w ogóle nie korzystają z fal radiowych, lecz z fizycznego dostępu do przewodów samochodu. Pierwszym krokiem w stronę ochrony jest więc ograniczenie możliwości dostania się do instalacji elektrycznej. Toyota i Lexus w niektórych krajach zaczęły oferować tzw. osłony nadkoli w ramach „goodwill protection”, czyli darmowej usługi dla zaniepokojonych właścicieli.

Osłona ta utrudnia fizyczne podpięcie się do przewodów reflektorów. Drugim rozwiązaniem jest instalacja CANbus gateway blocker – urządzenia, które filtruje sygnały między modułami i wykrywa nieautoryzowane komendy. To jednak kosztowna inwestycja, sięgająca ponad 500 dolarów (ok. 1820 zł). Dla mniej zaawansowanych użytkowników pozostają proste, mechaniczne metody: blokady kierownicy, zabezpieczenia kół czy parkowanie w monitorowanych miejscach. Choć mogą wydawać się przestarzałe, w praktyce często skutecznie zniechęcają złodziei szukających szybkiego łupu.

Krytyka wobec Toyoty i wolna reakcja koncernu

Toyota znalazła się w ogniu krytyki za brak natychmiastowej reakcji na rosnącą liczbę kradzieży. Firma nie ogłosiła globalnej akcji serwisowej ani nie poinformowała szerzej klientów o ryzyku. Jak zauważyli specjaliści ds. cyberbezpieczeństwa motoryzacyjnego, inni producenci już rozpoczęli wdrażanie aktualizacji oprogramowania, które mają wykrywać i blokować podejrzane pakiety CAN. Toyota natomiast działa znacznie wolniej.

Eksperci z branży podkreślili, że dopóki producent nie wprowadzi kompleksowych zabezpieczeń programowych w całej gamie modeli, właściciele będą zmuszeni samodzielnie dbać o bezpieczeństwo swoich samochodów. To ironiczne, że marka, która przez dekady stanowiła wzór niezawodności, dziś mierzy się z problemem tak prozaicznym – dziurą w nadkolu, przez którą można „zhakować” cały samochód. Jeśli Toyota nie przyspieszy działań, może to zachwiać jednym z filarów jej reputacji: zaufaniem klientów.

O autorze