用Can Invader开走汽车 - 汽车盗窃的新方法

最近看到一则这样的事情：15w英镑的Range Rover的车主因为汽车盗窃，需要承担高达10,000英镑的保险费。这位伦敦的车主在抱怨这笔巨额的费用时，引起了社区内的热议。有人指出，这是因为盗贼可以轻松地在车辆后备箱盖上切割一个巴掌大小的孔，从而迅速禁用警报和防盗系统，要么拿走贵重物品，要么偷走车辆本身，其价格在黑市上飞涨。

近年来，汽车盗贼的创意似乎愈发无穷，他们总是能找到新的窃车手段。在众多传统的盗车方式中，如“Relay Attack”或拖车盗窃，最新流行的一种被称为“Can Invader”的方法正在迅速蔓延。

“Can Invader”盗窃手法类似于腹腔镜手术，通过一个小小的开口，将一个名为 CAN Invader 的小型设备插入汽车的电气系统中。汽车电气系统中的 CAN 总线（Controller Area Network）负责控制引擎、车灯和其他组件的计算机系统，这一盗窃方法的本质是对汽车的 CAN 总线进行重放和恶意消息注入。和CVE-2023-29389类似，在野发现汽车盗窃犯使用CAN注入盗窃 Toyota RAV4 2021, 通过拆卸大灯旁的保险杠接入CAN总线,发送特定的CAN报文,欺骗车辆认为钥匙是有效的。由于CAN总线广播的特性,在车灯线束上发送的伪造报文就好像是从数字钥匙发出的一样。钥匙验证有效的报文经过网关转发到动力CAN中的发动机控制ECU,接收后禁用防盗功能，同理也能发送打开车门的报文。

这种方法主要在英国变得流行，特别是针对 Land Rover 和 Range Rover 这类豪车，因为它们的电气线路通常位于车身表面之下。盗贼通过精心分析电缆线路的路径，尤其是在 Range Rover Sport 这类车型中，线缆穿过行李箱盖等地方，找到了一个可以轻松穿透的薄塑料点。他们利用这个点，通过 Can Invader 设备发送正确的信号，盗贼可以迅速关闭汽车报警系统、打开车门，并立即启动发动机。

Can Invader 与“Relay Attack”的比较

与传统的“Relay Attack”方法相比，后者通常只需要汽车配备 KeyLess 系统。然而，对于英国市场的 Range Rover 制造商来说，他们已经意识到这个问题并正在为这些汽车配备基于 UWB（Ultra-Wideband）技术的强化型 Keyless Go 系统。

在使用更宽带的 UWB 的系统中，电子设备准确计时汽车和钥匙之间的信号传输，如果时间太长（“Relay Attack”引起的传输延迟很小），系统将被锁定。尽管 2015 年至 2016 年的 Range Rover 型号对“Relay Attack”非常敏感，但较新型号要求盗贼配备更昂贵的设备才能成功进行“Relay Attack”。在 Range Rover 这类车型中，解决这个问题的方法是使用 Can Invader 直接连接到电气系统，通过车身的小孔定位。

尾言

国内社会治安相对较好，因此在现实中国内这种情况出现的概率相对较低。然而，对于目前准备出海或者已经出海的中国车企来说，特别是那些计划进入国际市场的车企，仍然需要高度重视车辆网络安全问题。

原文始发于微信公众号（安全脉脉）：用Can Invader开走汽车 - 汽车盗窃的新方法