Buzz
Nokia 3310 đã trở thành biểu tượng trong suốt hơn 20 năm qua. Và bây giờ, nó lại trở thành công cụ dễ dàng giúp kẻ trộm mở khóa ô tô.
Cầm trên tay Nokia 3310, xe ô tô tự động khởi động
Trong video được chia sẻ trên Youtube, một người đàn ông ngồi trong chiếc Toyota liên tục bấm nút cạnh vô lăng. Đèn đỏ nhấp nháy, dường như anh ta gặp sự cố khi động cơ không chạy.
Không có chìa khóa. Để giải quyết vấn đề, người đàn ông rút ra một công cụ khiến ai cũng ngạc nhiên: một chiếc điện thoại Nokia 3310.
Người đàn ông kết nối điện thoại với ô tô qua dây cáp màu đen. Sau đó, anh ta duyệt qua một số tùy chọn trên màn hình LCD nhỏ của 3310. 'KẾT NỐI. NHẬN DỮ LIỆU', màn hình hiển thị.
Sau đó, anh ta thử khởi động lại xe. Đèn chuyển sang màu xanh lá cây, và động cơ vang lên.
Đoạn video ngắn không đến 30 giây cho thấy một loại tội phạm mới đang lan rộng ở Mỹ. Chúng sử dụng các thiết bị nhỏ, ẩn bên trong loa bluetooth hoặc điện thoại di động để trộm cắp xe hơi.
Nhờ vào các thiết bị này, ngay cả những tên trộm không có kinh nghiệm kỹ thuật cũng có thể lấy cắp xe mà không cần chìa khóa, thậm chí chỉ trong vòng 15 giây. Với giá chỉ vài nghìn USD, việc ngăn chặn trộm cắp xe hơi đã trở nên khó khăn hơn.
'JBL Mở Khóa + Khởi Động,' một quảng cáo cho thiết bị ẩn trong loa bluetooth JBL. 'Không Cần Chìa Khóa!' Quảng cáo cho biết thiết bị này có thể hoạt động trên nhiều loại xe Toyota và Lexus.
Ken Tindell, Giám đốc Công nghệ của Canis Labs, một công ty an ninh mạng trên xe hơi, nói với Motherboard: 'Thiết bị này làm mọi thứ cho tên trộm. Chỉ cần họ lấy hai dây từ thiết bị, tháo đèn pha và cắm dây vào xe'.
Đối với việc chủ sở hữu xe có thể tự bảo vệ khỏi mối đe dọa này hay không, chuyên gia cho rằng 'người tiêu dùng đơn giản là không có cách nào'.
Có Phải Là Lỗi Của Nokia 3310?
Vào đầu tháng này, Tindell và Ian Tabor, một chuyên gia an ninh mạng ô tô, đã công bố nghiên cứu về các thiết bị trộm cắp như đã nói.
Sau khi phát hiện tên trộm đã sử dụng một thiết bị phức tạp để đánh cắp chiếc Toyota RAV4 của mình vào năm trước, Tabor đã mua một thiết bị để thử nghiệm.
Tabor đã phát hiện ra rằng các thiết bị này không chỉ hướng tới xe Jeep, Maseratis mà còn nhiều thương hiệu xe khác.
Trên YouTube, có nhiều video khoe kỹ thuật trộm cắp, trong đó một người đàn ông sử dụng Nokia 3310 để khởi động một chiếc Toyota.
Các video khác còn cho thấy các thiết bị này được sử dụng trên nhiều loại xe như Maserati, Land Cruiser và Lexus. Trên các trang web và kênh Telegram, công nghệ này được quảng cáo với giá từ 2.700 USD đến 19.600 USD.
Một người bán thiết bị Nokia 3310 với giá 3.800 USD, gọi đó là 'thiết bị khởi động khẩn cấp' dành cho thợ sửa khóa.
Theo nghiên cứu của Tindell và Tabor, cuộc tấn công được gọi là CAN (bộ điều khiển mạng khu vực), hoạt động bằng cách gửi các tín hiệu giả mạo như chìa khóa thông minh của xe.
Vấn đề là ổ khóa trên các phương tiện chấp nhận tín hiệu giả mạo mà không cần xác minh. Khi kẻ gian có dây cáp sau khi tháo đèn pha, họ có thể sử dụng thiết bị để gửi tín hiệu.
Mặc dù được bán với giá hàng nghìn USD, thiết bị chỉ có giá trị các linh kiện khoảng 10 USD. Chúng bao gồm một con chip phần cứng và phần mềm CAN và một con chip CAN khác.
Chuyên gia Tindell cho biết sau khi biết công thức, việc sản xuất mỗi thiết bị chỉ mất vài phút: 'Điều này không phức tạp: chỉ cần hàn một số dây lại, đóng gói trong một khối nhựa'.
Hiện tại, biện pháp duy nhất để đối phó là áp dụng các biện pháp bảo vệ mật mã cho tín hiệu CAN, có thể thực hiện thông qua việc cập nhật phần mềm.
Tờ Vice đã liên hệ với nhiều nhà sản xuất ô tô có nguy cơ bị xâm nhập bởi thiết bị đó, bao gồm cả BMW và Toyota. BMW không phản hồi, trong khi Toyota cho biết đang hợp tác với các bên liên quan để ngăn chặn vấn đề.
