Крадії по всьому світу використовують просту уразливість, щоб за лічені хвилини обійти охоронні системи автомобілів Toyota та Lexus.

Злочинці підключають до проводки фар пристрої типу CAN Invader, які дають фізичний доступ до шини CAN (CANbus) — внутрішньої мережі автомобіля, що зв’язує різні електронні блоки.

Завдяки цьому вони можуть надсилати шкідливі команди (CAN-ін’єкції) в електронний блок управління (ECU). ECU при цьому «повідомляють», що ключ присутній, двері розблоковуються, імобілайзер відключається, і двигун заводиться — без підозрілих спрацьовувань сигналізації.

Такі маніпуляції фіксують у Канаді, Австралії та Великій Британії.

Злочинці отримують доступ до шини CAN простим підгляданням проводки: шляхом відгортання підкрилків, свердління отворів у них або підключення через задні ліхтарі в деяких моделях Lexus.

Операція займає кілька хвилин: підключили пристрій, ввели CAN-ін’єкцію — і машина поїхала.

Традиційні методи захисту, наприклад зберігання ключів у «Фарадеєвих клітках» від релейних атак, тут не працюють — бо злочинці отримують фізичний доступ до електроніки автомобіля, а не перехоплюють сигнал ключа.

Toyota/Lexus пропонують встановити захист у колісних нішах (wheel well protection), щоб ускладнити фізичний доступ до проводки.

Існує апаратне рішення — блокувальник CAN-шлюзу (CANbus gateway blocker), яке коштує понад 500 доларів.

Дешевші та простіші заходи — механічні блокіратори: замки на кермо або замки на колеса — можуть відлякати частину зловмисників.

Toyota критикують за повільну реакцію: компанія довго не попереджала власників і не оголосила про відкликання автівок для усунення вади. Декілька інших виробників вже випустили програмні оновлення для виявлення та блокування CAN-ін’єкцій, але повний захист для моделей Toyota поки не реалізований, тож власникам доводиться встановлювати сторонні або механічні засоби безпеки.