Polisen säger att Rav4 kan öppnas och startas elektroniskt på 1 min

Polisen hävdar att tjuvar nu kan öppna och starta Rav4 utan att först stjäla nyckelinformation

https://sverigesradio.se/artikel/polisens-teori-om-stolderna-har-ar-tjuvarnas-nya-metod

Behöver man alltså inte ens avlyssna "lås"/"lås upp" kommunikation mellan nyckeln och bilen.

Föga förvånande iofs. Tacka vet jag rattlås

Tydligen kopplar man in sig på CAN-bussen och då öppnas nya möjligheter. Jämför detta med att försöka komma in på ett nätverk via wifi om det i stället finns ett fast nätverksuttag att koppla in sig på.

Jag gissar att CAN-bussen inte är segmenterad i olika nät (VLAN) som man normalt gör i ett större nätverk och då opererar man på samma nät som bilens styrsystem när man kopplar in sig.

I och med detta är det fritt fram för att använda sina verktyg och uppenbarligen har man knäckt Toyotas ECU så att man kan stänga av stöldskyddet och då är det nog bara en tidsfråga innan man gjort det på andra märken. Skulle tro att man kan göra samma sak på andra Toyotor, bara man kommer åt ett ställe att koppla in sig.

Sånt här borde biltillverkarna ha tänkt på, alltså segmentera upp CAN-bussen så att perifer utrustning inte opererar på samma nätsegment. Samtidigt gjort dessa kontakter svåra att nå utan att ha huven öppen.

Googlar man så verkar det inte vara något nytt, Toyota GB gjorde ett uttalande redan i Mars:
https://mag.toyota.co.uk/toyota-gb-statement-on-vehicle-theft/

Man tar tydligen bort en del av framlyktan och kopplar in en enhet där.

Stjäls hundratals RAV4 i Sverige årligen, vill man ha sin bil kvar är det nog bättre att välja nåt annat.

Man blir lite mörkrädd när herrar/damer bilbyggare inte tänker hela vägen. Finns det en bakdörr så kommer den slutligen att hittas och nyttjas. Samma resonemang om att polisen nu tänker kräva att alla chattar ska ha en bakdörr som bara de kan använda. Den kommer givetvis också att hittas och hackas av Den Mörka Sidan och sen är det kört. Fatta hur mycket mantimmar och datorkraft som enbart går åt till att hitta dessa s k exploits! Varför släpper Microsoft m fl horder av säkerhetspatchar till sina operativsystem? Jo, för att man upptäckt just dessa säkerhetshål och försöker snabbt täppa till dem. Katten på råttan, råttan på repet osv...

Alla som designar ett nätverk - för det är i grunden detta det handlar om - vet att man måste a) begränsa fysisk åtkomst till nätet (skalskydd) b) segmentera nätet så att olika system agerar på olika virtuella nät och c) ha minst en autentiseringsmetod för alla enheter som ska vara inkopplade. Här har man missat a och b, möjligen finns det lite tänk bakom c men det är nog mest för att utesluta att inga andra enheter än tillverkarens egna prylar direkt kan användas där.
Det är ingen raketforskning att designa nätet så att b och c uppfylls och detta utan några större kostnader. Så görs redan idag på jag skulle vilja säga: samtliga nät hos företag. Gällande a måste man däremot involvera flera parter i bilbyggandet för på något sätt måste ju en styrkabel nå även perifera enheter. Men det är lösbart.

Denna gång var det Toyota och en specifik modell men det här kommer att dyka upp framgent på fler tillverkare och modeller. Sanna mina ord.

Påminner lite om Saab 900 från 80-talet som man kunde öppna med husnyckeln.

Inte mycket va? Fanns inget som helst stöldskydd i dessa reliker förutom ett dåligt konstruerat tändningslås mellan stolarna som snart svalde vad som helst. Har inget att göra med moderna bilar med CAN-buss, fjärrlås, startspärr och annat otyg som det handlar om här.

Jag blir rätt irriterad när man ser rätt nya filmer där man "tjuvkopplar" en modern bil genom att snabbt rycka ut några kablar under instrumenteringen och koppla ihop dem. Visst, så kunde man nog göra på 60- och 70-talet men inte med bilar tillverkade efter sekelskiftet.

Detta är inget unikt för RAV4. Många bilar har säkerhetssystem som går att probea med utrustning och kopiera koden från. Hur vet man om den nya bilen man tänkt köpa har det eller inte? Det gör man inte.

Jag antar att du skojar? Andra märken är väl inte bättre än Toyota.

Finns ett par som stjäls mer, men de säljs i bra mycket större antal.
Kolla statistiken själv, från oktober 2023 till och med 22 maj 2024 stals det 125 st RAV4.
Polisen: "Det är framför allt Toyota RAV4 som sticker ut"

https://i.postimg.cc/0jskpfvs/varning.jpg