.
A Europol disse nesta semana que prendeu 31 pessoas em uma repressão a uma rede de roubo de carros que desenvolveu e usou uma técnica para roubar veículos sem chave.
Os supostos bandidos atacaram motores de duas montadoras francesas, nos dizem. Os ladrões aparentemente conseguiram atualizar ou manipular o software dos carros para que as portas pudessem ser abertas e o motor ligado sem a necessidade do chaveiro sem fio do proprietário. Basta aparecer, entrar e sair.
Os policiais europeus não forneceu muitos detalhes sobre a “ferramenta fraudulenta” usada para realizar esses roubos, além de ser comercializado como um produto de diagnóstico automotivo e normalmente usado por oficinas independentes para reprogramar o sistema de chaves de um carro sem exigir uma visita ao revendedor.
Parece que havia uma maneira de forçar esses veículos vulneráveis a aceitar outro chaveiro sem fio, permitindo a entrada de um ladrão. Não está totalmente claro como funcionou – se era tudo sem fio ou se uma conexão física era necessária. Oficialmente, os policiais disseram que a ferramenta foi capaz de “substituir o software original dos veículos, permitindo que as portas fossem abertas e a ignição ligada sem o chaveiro real”.
“Era uma solução portátil que os criminosos conectariam ao carro que desejam roubar para abrir as portas e sair”, disse um porta-voz da Europol. Strong The Oneacrescentando que o software de habilitação de roubo de carro foi vendido na web aberta – mas “para um público informado (criminosos)”.
A Europol não está divulgando os nomes dos suspeitos nem o software nesta fase da investigação. “Investigações estão em andamento em vários países europeus para prender todos os ladrões de carros que usam essa ferramenta”, acrescentou o porta-voz.
Os presos aparentemente incluem os desenvolvedores de software, seus revendedores e os ladrões de carros que usaram a ferramenta. Além de algemar os 31 suspeitos, a polícia vasculhou 22 locais e apreendeu mais de 1,1 milhão de euros (US$ 1,1 milhão) em bens. Parece que um site também foi apreendido e encerrado.
O Centro de Cibercrime da Gendarmaria Francesa (C3N) abriu a investigação com o apoio da Europol a partir de março. Em setembro, as autoridades francesas abriram o caso na Agência da União Europeia para a Cooperação em Justiça Criminal (Eurojust).
A polícia francesa, trabalhando com oficiais espanhóis e letões, efetuou as prisões em 10 de outubro. Também nesse dia, a Europol abriu um escritório móvel na França para auxiliar as autoridades policiais e militares daquele país em suas investigações.
A Plataforma Multidisciplinar Europeia Contra Ameaças Criminais (EMPACT) e o Fundo de Segurança Interna (ISF) SWORD também forneceram apoio financeiro.
O roubo de carro francês segue o surgimento no início deste ano de um sequestro de chaveiro técnica que afeta o Honda Civics.
Esta fraqueza de segurança, marcada CVE-2022-27254, foi descoberto por Ayyappan Rajesh, um estudante da Universidade de Massachusetts Dartmouth, e alguém com o nome HackingIntoYourHeart. Seus pesquisar indicou que os veículos Honda Civic LX, EX, EX-L, Touring, Si e Type R fabricados entre 2016 e 2020 têm essa vulnerabilidade no ar.
De acordo com a dupla, “vários veículos Honda enviam o mesmo sinal de RF não criptografado para cada abertura de porta, porta fechada, inicialização remota e inicialização remota. Isso permite que um invasor escute a solicitação e realize um ataque de repetição”.
Um problema não relacionado, mas semelhante em 2012 Honda Civics permite um ataque semelhantemas com uma causa diferente: um código contínuo que não expira e ressincronização do contador.
Além disso, em 2016, Strong The One relatado em um experimento no qual pesquisadores clonaram um chaveiro da Volkswagen e conseguiram usá-lo para desbloquear potencialmente 100 milhões de veículos. Provavelmente há muito mais exemplos nos arquivos. ®
.
