Kẻ trộm đang tận dụng thiết bị cũ như Nokia 3310 hay loa Bluetooth, tích hợp thêm mạch kết nối chìa khóa từ xa và đánh cắp xe.
Một người đàn ông ngồi vào ghế lái của chiếc Toyota bên vệ đường, liên tục nhấn vào nút khởi động bên cạnh vô lăng. Đèn đỏ nhấp nháy liên tục, động cơ không khởi động được.
Sau đó, người này lấy ra một chiếc Nokia 3310, cắm cáp nối điện thoại với ôtô, bật điện thoại và nhấn một số tùy chọn. Màn hình hiện thông báo: "Kết nối. Nhận dữ liệu". Anh ta tiếp tục khởi động xe, lần này đèn chuyển xanh kèm tiếng động cơ.
Video dài chưa tới 30 giây này đang lan truyền với gần 10.000 lượt xem sau một ngày. Ở một video khác, một người dùng loa Bluetooth của JBL và mở khóa xe. "Không cần chìa khóa", người này nói trong video. "Nó có thể hoạt động trên nhiều mẫu xe, từ Toyota tới Lexus".
Những ví dụ trên thể hiện cách thức mới của tội phạm tại Mỹ: sử dụng các thiết bị di động đời cũ để đánh cắp xe trong nháy mắt. "Thiết bị này làm toàn bộ công việc. Tất cả những gì kẻ xấu cần làm là cắm cáp, tháo dây điện từ đèn pha và kết nối. Người dùng dường như không thể làm gì để bảo vệ tài sản", Ken Tindell, CTO công ty an ninh mạng Canis Labs, nói với Motherboard.
Video người đàn ông sử dụng Nokia 3310 bẻ khóa xe Toyota chỉ là một trong nhiều nội dung đang xuất hiện trên YouTube. Một số người cho biết họ sử dụng các công cụ tương tự để qua mặt nhiều dòng xe, như Maserati, Land Cruiser và Lexus.
Việc mua bán các thiết bị này diễn ra rầm rộ, nhưng không hề rẻ. Trên một số diễn đàn và kênh Telegram, chúng được rao với giá từ 2.700 USD đến 19.600 USD. Một số kênh bán chiếc Nokia 3310 đã tùy biến từ 3.800 đến 4.500 USD. Họ gọi chúng là "thiết bị khởi động khẩn cấp", thậm chí đảm bảo việc cập nhật phần mềm theo thời gian nếu như bị hãng xe khắc chế.
Cách thức hoạt động
Theo một người bán thiết bị, máy sẽ được tùy biến bên trong để trở thành một dạng bộ lặp mở rộng sóng (repeater). Khi hoạt động, nó chuyển tiếp tín hiệu từ xe đến chìa khóa của nạn nhân. Những chiếc xe đậu trước cửa nhà thường là mục tiêu, bởi khoảng cách giữa chìa khóa và xe rất gần, còn chủ nhân của chúng khó nhận biết.
Theo Tindell, cách tấn công này gọi là Bộ điều khiển Mạng khu vực (CAN), hoạt động bằng cách gửi các kết nối giả mạo nhưng trông như thể chúng đến từ bộ nhận chìa khóa thông minh của ôtô. Xe khi đó sẽ lập tức nhận mà không có bước xác minh. Dây điện từ đèn pha là nơi dễ kết nối nhất.
Ian Tabor, một chuyên gia an ninh về thiết bị ôtô, đã mua một thiết bị tương tự và bẻ khóa thành công chiếc Toyota RAV4 của chính ông. Sau đó, ông bóc tách công cụ để nghiên cứu và nhận thấy các linh kiện bên trong khá đơn giản, có thể mua ở các cửa hàng điện tử với giá chưa tới 10 USD. "Việc này không tốn nhiều công sức, chỉ cần hàn một số dây điện, bọc mọi thứ trong một cục nhựa thông", Tabor nói.
Tindell cho biết hiện chưa có cách khắc phục cách tấn công mới. Biện pháp duy nhất là các nhà cung cấp xe hơi phải cập nhật phần mềm xe càng sớm càng tốt.
Trong khi đó, Corey Proffitt, đại diện Toyota Motor Bắc Mỹ, nói: "Trộm cắp là thách thức toàn ngành mà Toyota rất để tâm. Với những tiến bộ công nghệ, kẻ trộm đang nghĩ ra nhiều cách để vượt qua hệ thống chống trộm hiện có. Chúng tôi đang làm việc về vấn đề này với chuyên gia phòng chống trộm cắp, cơ quan thực thi pháp luật và các bên liên quan".
Một người đàn ông ngồi vào ghế lái của chiếc Toyota bên vệ đường, liên tục nhấn vào nút khởi động bên cạnh vô lăng. Đèn đỏ nhấp nháy liên tục, động cơ không khởi động được.
Sau đó, người này lấy ra một chiếc Nokia 3310, cắm cáp nối điện thoại với ôtô, bật điện thoại và nhấn một số tùy chọn. Màn hình hiện thông báo: "Kết nối. Nhận dữ liệu". Anh ta tiếp tục khởi động xe, lần này đèn chuyển xanh kèm tiếng động cơ.
Video dài chưa tới 30 giây này đang lan truyền với gần 10.000 lượt xem sau một ngày. Ở một video khác, một người dùng loa Bluetooth của JBL và mở khóa xe. "Không cần chìa khóa", người này nói trong video. "Nó có thể hoạt động trên nhiều mẫu xe, từ Toyota tới Lexus".
Những ví dụ trên thể hiện cách thức mới của tội phạm tại Mỹ: sử dụng các thiết bị di động đời cũ để đánh cắp xe trong nháy mắt. "Thiết bị này làm toàn bộ công việc. Tất cả những gì kẻ xấu cần làm là cắm cáp, tháo dây điện từ đèn pha và kết nối. Người dùng dường như không thể làm gì để bảo vệ tài sản", Ken Tindell, CTO công ty an ninh mạng Canis Labs, nói với Motherboard.
Video người đàn ông sử dụng Nokia 3310 bẻ khóa xe Toyota chỉ là một trong nhiều nội dung đang xuất hiện trên YouTube. Một số người cho biết họ sử dụng các công cụ tương tự để qua mặt nhiều dòng xe, như Maserati, Land Cruiser và Lexus.
Việc mua bán các thiết bị này diễn ra rầm rộ, nhưng không hề rẻ. Trên một số diễn đàn và kênh Telegram, chúng được rao với giá từ 2.700 USD đến 19.600 USD. Một số kênh bán chiếc Nokia 3310 đã tùy biến từ 3.800 đến 4.500 USD. Họ gọi chúng là "thiết bị khởi động khẩn cấp", thậm chí đảm bảo việc cập nhật phần mềm theo thời gian nếu như bị hãng xe khắc chế.
Cách thức hoạt động
Theo một người bán thiết bị, máy sẽ được tùy biến bên trong để trở thành một dạng bộ lặp mở rộng sóng (repeater). Khi hoạt động, nó chuyển tiếp tín hiệu từ xe đến chìa khóa của nạn nhân. Những chiếc xe đậu trước cửa nhà thường là mục tiêu, bởi khoảng cách giữa chìa khóa và xe rất gần, còn chủ nhân của chúng khó nhận biết.
Theo Tindell, cách tấn công này gọi là Bộ điều khiển Mạng khu vực (CAN), hoạt động bằng cách gửi các kết nối giả mạo nhưng trông như thể chúng đến từ bộ nhận chìa khóa thông minh của ôtô. Xe khi đó sẽ lập tức nhận mà không có bước xác minh. Dây điện từ đèn pha là nơi dễ kết nối nhất.
Ian Tabor, một chuyên gia an ninh về thiết bị ôtô, đã mua một thiết bị tương tự và bẻ khóa thành công chiếc Toyota RAV4 của chính ông. Sau đó, ông bóc tách công cụ để nghiên cứu và nhận thấy các linh kiện bên trong khá đơn giản, có thể mua ở các cửa hàng điện tử với giá chưa tới 10 USD. "Việc này không tốn nhiều công sức, chỉ cần hàn một số dây điện, bọc mọi thứ trong một cục nhựa thông", Tabor nói.
Tindell cho biết hiện chưa có cách khắc phục cách tấn công mới. Biện pháp duy nhất là các nhà cung cấp xe hơi phải cập nhật phần mềm xe càng sớm càng tốt.
Trong khi đó, Corey Proffitt, đại diện Toyota Motor Bắc Mỹ, nói: "Trộm cắp là thách thức toàn ngành mà Toyota rất để tâm. Với những tiến bộ công nghệ, kẻ trộm đang nghĩ ra nhiều cách để vượt qua hệ thống chống trộm hiện có. Chúng tôi đang làm việc về vấn đề này với chuyên gia phòng chống trộm cắp, cơ quan thực thi pháp luật và các bên liên quan".