汽车网络安全专家发现了一个安全漏洞，允许犯罪分子使用CAN注入方法窃取车辆。该调查由EDAG集团汽车网络安全专家Ian Tabor和Canis Automotive Labs首席技术官Ken Tindell发起，此前Tabor自己的丰田RAV4在2021年被盗，前灯外壳和前翼子板遭到可疑损坏。

安全专家为丰田RAV4黑客分配了一个CVE标识符(CVE-2023-29389)。塔博尔观察到，他偷来的汽车的拱形轮辋和前保险杠被拉掉了，大灯的接线插头也被拔掉了。汽车的油漆上有螺丝刀痕迹和损坏，前大灯出现故障，成型杯丢失。几天后，汽车被偷了。

Tabor分析了丰田MyT应用程序的数据日志，发现他的RAV4中的电子控制单元(ECU)检测到故障，并在盗窃发生前记录为诊断故障代码(DTC)。Tindell指出，Tabor的汽车“掉了很多DTC”。

进一步调查显示，窃贼通过智能前照灯的线路进入了汽车的系统总线。廷德尔发现盗窃是使用控制器局域网(CAN)注入黑客进行的。CAN总线几乎存在于所有现代车辆中，微控制器使用它在不同系统之间进行通信并执行其功能。

在这种类型的攻击中，网络犯罪分子获得网络访问权限并代表汽车中的智能钥匙接收器发送虚假消息。这些消息会诱骗汽车的安全系统解锁车辆并解除发动机防盗装置，从而让小偷偷走汽车。此漏洞的存在是因为大多数车型的内部消息不受任何安全机制保护，接收者盲目信任它们。

黑客通过各种方法获得网络访问权限，例如打开前照灯并使用其与CAN总线的连接发送消息，然后操纵其他系统来窃取汽车。

观看骗子在两分钟内偷走丰田RAV4：

攻击者无法直接连接到智能钥匙ECU，只有当两者在同一CAN总线上时，才必须通过连接到前照灯的电线连接到它。黑客设备连接到电线并通过向ECU发送伪造的CAN消息并向车门ECU发送另一条消息来验证密钥以解锁并偷车。

这一发现凸显了增强安全措施的必要性，以防止CAN注入攻击并防止通过这种方法盗窃车辆。敦促汽车制造商和网络安全专家解决此漏洞并实施必要的保护措施以保护现代车辆中的通信网络和系统。