Mai multe modele Toyota și Lexus sunt vizate în întreaga lume de o metodă de furt extrem de simplă, dar eficientă, care exploatează o slăbiciune a sistemului electronic de securitate.
Dispozitivele numite CAN Invader permit hoților să ocolească imobilizatorul și să pornească motorul în doar câteva minute, fără ca alarma să fie declanșată, scrie publicația AutoBlog.
Cum funcționează atacul asupra sistemului CANbus
Metoda folosită de hoți profită de rețeaua internă a mașinii, cunoscută sub numele de CANbus (Controller Area Network), prin care circulă toate comenzile electronice, de la lumini și scaune până la unitatea de control a motorului.
În cazul modelelor Toyota, accesul la această rețea este posibil prin simpla conectare a unui dispozitiv la cablajul farurilor, la care se ajunge prin desprinderea parțială a căptușelii aripilor sau, în unele cazuri, prin perforarea acesteia.
După conectare, dispozitivul transmite comenzi false (cunoscute ca CAN injections), care păcălesc calculatorul de bord al mașinii, făcându-l să creadă că o cheie autentică este prezentă.
Astfel, ușile se deblochează, imobilizatorul este dezactivat, iar motorul poate fi pornit fără ca sistemele de siguranță să intervină.
Atacurile au fost raportate în Canada, Australia și Marea Britanie, afectând în special SUV-uri populare precum Toyota RAV4 și modelele Lexus NX.
Experții în securitate afirmă că vulnerabilitatea nu este exclusivă mărcii Toyota, dar frecvența incidentelor indică o deficiență gravă în proiectarea accesului la cablurile CAN.
Reacția Toyota și ce soluții există pentru proprietari
Problema este cu atât mai gravă cu cât metodele clasice de protecție, cum ar fi păstrarea cheilor în cutii Faraday, devin inutile, deoarece atacul se face prin acces fizic la rețeaua mașinii.
Toyota a început să ofere în unele piețe protecții suplimentare pentru pasajele roților, menite să blocheze accesul la cabluri, însă nu a emis un recall global și nici nu a notificat oficial toți proprietarii.
O soluție tehnică mai complexă este instalarea unui CANbus gateway blocker, un sistem suplimentar care împiedică transmiterea comenzilor neautorizate, însă costul depășește 500 de dolari.
Până când Toyota va introduce o actualizare software sau o măsură oficială, specialiștii recomandă folosirea mijloacelor tradiționale de descurajare, precum blocatoarele mecanice pentru volan sau roți.
Criticii susțin că reacția lentă a producătorului afectează imaginea de fiabilitate asociată brandului.