منفذ نظام التشخيص على متن الطائرة في جيب جراند شيروكياعتقل عملاء مكتب التحقيقات الفدرالي تسعة أعضاء من عصابة راكب الدراجة النارية التي تصطاد سيارات جيب رانجلر باستخدام تقنيات القرصنة ذات التقنية العالية (
اختطاف الفيديو ). على ما يبدو ، تم استخدام أساليب القرصنة تقريبًا بنفس طريقة المكسيكيين الذين تم اعتقالهم مؤخرًا والذين قاموا
باختراق وسرقة أكثر من 100 سيارة جيب جراند شيروكي (
فيديو ).
في السيارات الحديثة ، ما يقرب من نصف التكلفة هي الإلكترونيات والبرمجيات. وبناءً على ذلك ، يتم تطبيق أساليب الاختطاف لهذه "أجهزة الكمبيوتر على عجلات" تكنولوجية.
وبحسب السلطات ، فإن عصابة راكبي الدراجات القذرة 30 ، وهي وحدة من أكبر عصابة دراجة نارية Hooligans ، تورطت في السرقة. كان لكل عضو من أعضاء المجموعة التسعة تخصصه الضيق الخاص به ، وحدثت جميع السرقات وفقًا لنفس المخطط.
المخطط على النحو التالي. أولاً ، تعرّف لصوص السيارة على معرّف مركبة معينة - رقم تعريف المركبة (VIN). تم تمرير الرمز إلى عضو عصابة كان يصنع المفاتيح. كان لديه الوصول إلى قاعدة بيانات الملكية مع رموز استبدال المفتاح المفقودة لجيب رانجلر. وفقًا لـ VIN المحدد ، قام الأخصائي بتنزيل رمزين من قاعدة البيانات. باستخدام الكود الأول ، قام بعمل مفتاح إشعال مادي بشريحة لسيارة جيب رانجلر ، مع الكود الثاني ، قام بتمريره إلى أعضاء العصابة الذين قاموا بالاختطاف مباشرة.
في المرحلة الأولى من عملية الخطف ، اقتحم المهاجمون غطاء المحرك وأوقفوا الضوء الخارجي وإنذارات الصوت. ثم ، باستخدام المفتاح ، قاموا بفتح باب المقصورة ، ودخلوا سيارة جيب وأدخلوا مفتاح الإشعال. كان من الضروري التصرف بسرعة كبيرة: قام أحد المتسللين بتوصيل جهاز كمبيوتر محمول بمنفذ نظام التشخيص على متن الطائرة في المقصورة - وباستخدام الرمز الثاني من قاعدة البيانات ، قام بتنشيط مفتاح الاستلام المستلم ومزامنته مع السيارة.
لعدة دقائق ، أنشأ المهاجمون مفتاحًا صالحًا ، وأوقفوا المنبه وأخرجوا بالسيارة. وسرعان ما تم تسليم السيارة لعضو آخر في العصابة - الناقل - أخذ السيارة بسرعة إلى المكسيك ، حيث تم تفكيكها لقطع.
قالت السلطات إنها بدأت في التحقيق في سائقي الدراجات النارية عندما اعتقلت ثلاثة من أفراد العصابات في أوائل عام 2015. وفقًا للتحقيق ، تمكنت عصابة ذات تقنية عالية منذ عام 2014 من سرقة أكثر من 150 سيارة جيب بقيمة إجمالية تزيد عن 4.5 مليون دولار.
قبل أسبوعين فقط ، نشر قراصنة السيارات المعروفون تشارلي ميللر وكريس فالاسيك وثائقهم القديمة - دليلًا عمليًا خطوة بخطوة حول تكسير جيب شيروكي ، بالإضافة إلى أدوات ووثائق حول اختراق السيارات الأخرى باستخدام حافلة CAN. يقوم هذان الخبيران بإعداد تقارير حول سلامة السيارة لعدة سنوات حتى الآن. في عام 2013 ، بعد إظهار السيطرة على سيارات تويوتا بريوس 2010 وسيارات فورد إسكيب 2010 من كمبيوتر محمول ولوحة ألعاب نينتندو ، قدموا تقريرًا مفصلاً يصف تقنية القرصنة ونشروا كود برنامج لاستغلال كمبيوتر السيارة (ECU) باستخدام نقل الحزم عبر ناقل شبكة منطقة التحكم (CAN) . نتائج هذه التجربة موصوفة في
مغامرات الورق الأساسية
في شبكات السيارات ووحدات التحكم . في عام 2015 ، أظهر Miller و Valasek اختراق Jeep Cherokee قبل عامين مع التحكم عن بعد في بعض وظائف السيارة. بعد هذا العرض التقديمي ، كان على شركة السيارات استدعاء ما يقرب من 1.5 مليون سيارة حول العالم لاستبدال البرامج الثابتة.
أحد أدلة التكسير الرئيسية من Miller و Valasek هو دليل
القرصنة للسيارات للفقراء . يشرح كيفية جعل وحدة التحكم الإلكترونية تعمل خارج السيارة واستخدام الأدوات الموضحة في العمل السابق لدراسة رسائل حافلة CAN وتنفيذ هجوم.
بالطبع ، لا يتم إلقاء اللوم على هؤلاء المتخصصين في الفناء على الإطلاق في حقيقة أن السيارات مسروقة بالمئات. يقع اللوم على صانعي السيارات الذين يهملون أمن "حواسيبهم على عجلات". لقد اعتادوا على الاهتمام أولاً بسلامة السائق والركاب أثناء القيادة والراحة والوظائف - لكنهم لا يفهمون أنه يتم الآن تقديم متطلبات جديدة تمامًا لسلامة أنظمة الكمبيوتر.
شرح ميللر وفالسيك بوضوح أنه ليس لديهم الفرصة لاختبار كل نموذج على حدة ، ولكن بالنسبة
لجميع أجهزة الكمبيوتر الحديثة للسيارات هناك بعض ناقلات الهجوم القياسية التي يمكن استخدامها. لم يذكر المخترقون حتى تدابير الأمان التافهة مثل التخزين الموثوق لقاعدة البيانات مع رموز المفاتيح الاحتياطية.
حسنًا ، توصي السلطات بأن يقوم مالكو جيب رانجلر بتغيير نظام قفل غطاء المحرك بحيث لا يفتح خارج السيارة. ثم لن يتمكن المتسللون من إيقاف المنبه قبل السرقة.