Chiếc điện thoại cũ này đã được tùy chỉnh trở thành công cụ phổ biến cho những tên trộm xe tại Mỹ được phát hiện trong thời gian gần đây. Điều này dường như khai thác các mẫu xe Toyota sử dụng loa không dây JBL. Nội dung video clip chia sẻ cho thấy lỗ hổng không chỉ tồn tại trong xe Toyota mà còn có Lexus và Maserati.
Theo ghi nhận từ Vice, một người đàn ông ngồi sau tay lái của chiếc Toyota RAV4 thế hệ cũ và liên tục cố gắng khởi động nó bằng nút bấm nhưng không thể vận hành vì không có chìa khóa xe. Một lúc sau, anh ta đã kết nối cáp USB với Nokia 3310 dường như đã được tùy chỉnh. Sau đó, anh ta nhấn nút khởi động xe nhiều lần và nhận được thông báo “Kết nối. Tải xuống dữ liệu” xuất hiện trên màn hình đen trắng của Nokia 3310. Sau đó, anh ta cố gắng khởi động lại xe và lần này đã thành công.
Tất nhiên, để vào trong xe và kết nối Nokia 3310, những tên trộm cũng cần phải biết cách mở khóa cửa xe. Để làm điều này mà không cần đến khóa, tất cả những gì chúng cần làm là đến chỗ dây nối phía sau đèn pha, cắm hai đầu dây của thiết bị đột nhập nói trên vào một jack cắm của xe là xong, việc mở xe dễ dàng như việc nổ máy trước đó.
Các nhà nghiên cứu cho biết, phương thức tấn công này dường như bắt nguồn từ việc tin tặc đã đánh là Mạng điều khiển cục bộ (CAN)bằng cách gửi thông báo xác thực khóa giả mạo đến ECU. Do một số mẫu xe Toyota chấp nhận thông báo từ các ECU ngoài nên tin tặc đã xây dựng thiết bị bắt chước ECU thứ cấp, từ đó gửi thông báo được tạo thủ công để khởi chạy động cơ trên xe và lái xe đi mà không cần đến chìa khóa theo xe.
Nói tóm lại, bằng cách bắn phá nó bằng một loạt thông báo, cuối cùng tin tặc đã đánh cắp tín hiệu chìa khóa chính xác “được công nhận” và truyền tín hiệu đó đến bộ phận điều khiển hệ thống truyền động hoặc khóa trung tâm. Ngoài RAV4, một chiếc Land Cruiser cũng nằm trong danh mục bị ảnh hưởng.
Đáng chú ý, qua trao đổi với các chuyên gia bảo mật, Vice cho biết phương thức này không có gì mới trong thế giới tội phạm ngầm. Thật không may, không có cách nào dễ dàng và rẻ tiền để bảo vệ ô tô khỏi nó nếu các nhà sản xuất không tiến hành vá lỗ hổng.
