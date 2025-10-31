Крадци по целия свят експлоатират обезпокоително проста уязвимост, за да заобиколят напълно системите за сигурност на автомобили Toyota и Lexus само за няколко минути. Този нов метод на кражба разчита на физически достъп до вътрешната електроника, а не на прихващане на безжичен сигнал.

Престъпниците свързват специализирани устройства, наречени CAN Invader, директно към окабеляването на фаровете. Тази точка им осигурява лесен физически достъп до CAN шината (CANbus) – вътрешната мрежа на автомобила, която свързва всички електронни управляващи блокове (ECU).

Чрез CAN шината, те изпращат злонамерени команди (т. нар. CAN инжекции) към ECU. Чрез тези команди системата бива "убедена", че ключът е наличен, вратите са отключени, имобилайзерът е деактивиран и двигателят е стартиран. Всичко това се случва без да се задейства каквато и да било аларма. Подобни манипулации вече са регистрирани в Канада, Австралия и Обединеното кралство.

Достъпът до окабеляването се осъществява чрез елементарни методи като развиване на разширенията на калниците, пробиване на дупки в тях или свързване през задните светлини при някои модели Lexus. Цялата операция, от свързването на устройството до потеглянето с откраднатия автомобил, отнема буквално минути.

Традиционните мерки за сигурност, включително съхраняването на ключове във "Фарадееви клетки" срещу релейни атаки, са напълно неефективни тук. Причината е, че престъпниците получават пряк физически контрол върху електрониката на автомобила, заобикаляйки необходимостта от прихващане на сигнала на ключа.

В отговор на проблема, Toyota и Lexus препоръчват монтиране на допълнителна защита за да се затрудни физическият достъп до окабеляването. Съществуват и хардуерни решения от трети страни, като блокер на CANbus шлюза, който струва над $500 долара. По-евтини и прости мерки – механични блокери на волана или колелата – също могат да имат възпиращ ефект.

Toyota е сериозно критикувана за бавната си реакция. Компанията дълго време не е предупреждавала собствениците си и не е обявила изтегляне от пазара за софтуерно отстраняване на дефекта. Някои други производители вече въведоха софтуерни актуализации за откриване и блокиране на CAN инжекции, но пълната защита за моделите на Toyota все още не е факт, принуждавайки собствениците да инсталират мерки за сигурност от трети страни.