Угон автомобилей: преступники заменили отвертку на ноутбук

Сергей Суховский - 17 июня, 12:30

Казалось бы, война должна была свести количество незаконных завладений транспортными средствами (ст. 289 УК) до гомеопатического уровня. Миллионы выехавших, закрытые границы, сотни стационарных и стихийных блокпостов, круглогодичный комендантский час — всё это бьёт по потенциальным похитителям прямой наводкой.

Но вопреки логике и статистике Министерства внутренних дел (МВД) количество неправомерных присвоений не уменьшилось. По данным Opendatabot, в 2022 году из Украины выехали и не вернулись 2,215 миллиона граждан, за последние два года — ещё 773 тысячи. И они именно выехали, а не вылетели или отплыли.

Добавьте сюда оккупированные и "серые зоны", где обращаться с заявлениями о пропаже просто не к кому. Вот и получается, что в стране как никогда мало людей, автомобилей и регистрационных заявлений. В частности, и потому, что теперь следователи делят похищения на несколько подвидов.

Еще никогда статистика МВД так не противоречила данным страховых компаний. Например, в 2022 году, по данным аналитической платформы OpenDatabot, было совершено 12 448 незаконных присвоений, тогда как МВД округляет эту цифру до "примерно 2000"

Когда похищение – это не похищение

Теперь часть дел квалифицируется иначе. Например, как "самоуправство" — если транспортное средство изъяли якобы без цели присвоения. Сюда подпадают семейные конфликты и похищения типа "просто взял покататься".

Другое определение — "мошенничество", когда владелец самостоятельно передал автомобиль третьим лицам, но его обманули. Здесь и фиктивные переводы оплаты, и тест-драйвы без возврата, фиктивные договоры, поддельные доверенности, кредитные махинации и т. д. То есть получается, что формально автомобиль исчез, но статистику не испортил.

По официальным данным правоохранительных органов, динамика зарегистрированных случаев незаконного завладения (ст. 289 УК) выглядит следующим образом.

Официальная статистика показывает лишь верхушку айсберга. Страховые компании оценивают реальный объем угонов на 20–50 % выше. Причина — в юридических нюансах и военной реальности, где далеко не каждая утрата автомобиля регистрируется как "угон".

От "свертиша" до CAN-инжектора

Если раньше среднестатистический злоумышленник "промышлял" в одиночку и вручную, то теперь — в команде и с помощью интерфейса. И 10, и 20 лет назад большинство краж совершалось механическим способом. Ломалась сердцевина замка, а зажигание провертывалось силой.

Такой подход до сих пор актуален для старых моделей — начиная с бывших советских брендов (ЗАЗ, ВАЗ, ГАЗ) и заканчивая более современными лоукостерами уровня Daewoo Lanos. Но доля таких незаконных завладений неуклонно сокращается, ведь сейчас даже самые доступные модели оснащаются хотя бы какими-то сигнализациями.

На смену примитивным "свертышам" приходит CAN-хакинг. Для этого не нужно ничего ломать — достаточно доступа к внутренней цифровой сети автомобиля. Хакер отправляет блокам управления нужные команды, такие как "разблокировать двери", "отключить иммобилайзер" или "запустить двигатель". За считанные секунды.

Лидеры антирейтинга

Но одно дело — открыть машину, а другое — легализовать. Здесь схема сложнее: с подделкой VIN-кода и изготовлением дубликатов ключей. На угнанном транспортном средстве перебивают VIN-коды под документы "тотала" или модели-двойника. Такую трудоемкую схему применяют для наиболее ликвидных моделей, пользующихся повышенным спросом во всех уголках страны.

В "неджентльменский набор" такого взломщика входят ретранслятор сигнала Keyless, программатор ключей, дилерский софт, диагностические разъёмы и базы VIN. Проще говоря, монтаж уступил место ноутбуку.

Антирейтинг незаконных завладений стабильно возглавляет седан Toyota Camry 2007–2018 годов. Почему именно он? Из-за высокой популярности на вторичном рынке и сравнительно доступных запчастей. Далее следуют кроссоверы Lexus RX 2009–2019 годов и Toyota RAV4 2012–2020 годов, у которых схожие "диагнозы" популярности — и среди покупателей, и среди угонщиков.

Далее в списке — BMW X5, Mercedes-Benz E-Class, Audi Q7, BMW 5 Series, Mercedes-Benz GLE, Lexus GX и Toyota Land Cruiser всех поколений.

Что не так с Toyota и Lexus?

У всех брендов компании Toyota (Toyota, Lexus, Daihatsu, Hino и Scion) в течение длительного времени существовала общая уязвимая система защиты. Речь идет сразу о нескольких фундаментальных технических уязвимостях, которые позволяли злоумышленникам завладевать автомобилями этих марок за считанные минуты.

Во-первых, отсутствие шифрования в CAN-шине — данные передавались в открытом виде.

Во-вторых, стандартные протоколы обмена данными. Длительное использование одинаковых алгоритмов между блоком сертификации ключей и электронным блоком управления позволило создать универсальные CAN-инжекторы ("тетрисы" на сленге злоумышленников), замаскированные под обычные Bluetooth-колонки.

В-третьих, физическая доступность коммуникационных узлов: достаточно было отогнуть пластиковую подкрылку или отстегнуть фару. После "подключения" отправлялся поддельный сигнал "ключ распознан" — и двери разблокировались, а двигатель запускался без физического ключа.

Четвертый просчет — уязвимость к "ретрансляции". С помощью "удочек" легко перехватывали и усиливали сигнал штатной системы бесключевого доступа. Владелец мог находиться дома, а припаркованный у входа автомобиль "улавливал" усиленный сигнал и позволял злоумышленнику уехать.

Японцы частично устранили эту проблему только после 2018 года, добавив криптографическую защиту сообщений CAN-сети и затруднив механическую возможность подключения. Однако даже сегодня Toyota и Lexus остаются брендами, наиболее уязвимыми для "электронных" атак.

Военный фактор: новая переменная

С 2022 года рынок неправомерных присвоений получил сразу два новых драйвера.

Во-первых, волонтерские и "серые" закупки. Вооруженные силы Украины нуждаются в тысячах транспортных средств различного назначения: внедорожники, пикапы, фургоны, микроавтобусы, а также прицепы, лаветы и т. д.

Официальные фонды работают "в белую", но параллельно существует "серая зона" с перевозками без растаможивания, покупками по доверенности, наличными без переоформления. Причина — отсутствие надлежащего контроля со стороны государства, у которого и так немало юридических казусов во взаимодействии с военными.

В результате многие из таких автомобилей юридически "пропадают". В статистику такие угоны тоже не попадают.

Возврат и страхование

Найти угнанный автомобиль — не значит вернуть его владельцу в прежнем состоянии. Даже среди той трети транспортных средств, которые находят, часто уже перебиты номера, сняты агрегаты, разобраны салоны. Новый тренд — охота на гибриды и электрокары в качестве доноров аккумуляторов. Криминал всегда следует за ликвидностью. При этом застраховано менее 15% автопарка — поэтому финансовые потери владельцы несут самостоятельно.

Эпилог вместо некролога

С началом полномасштабного вторжения похищения перестали быть "ночным ремеслом" одиночек. Они стали частью сложной экосистемы — цифровой, логистической, а порой и военной.

Если раньше большинство транспортных средств угоняли "покататься", то теперь — "под интерес": разобрать, легализовать, переправить, использовать в качестве ресурса. Проще говоря, автомобиль по-прежнему остается активом, но круг желающих его угнать стал значительно шире и, к сожалению, профессиональнее.

Сухая статистика – и её пределы

По данным Госслужбы статистики, к 24 февраля 2022 года население Украины составляло 41,2 миллиона человек. По данным Opendatabot, в первый год полномасштабного вторжения из страны выехало 3,1 миллиона человек, из них 72% — в 2022 году.

И это довольно оптимистичная картина. Различные комиссии Организации Объединенных Наций оценивают количество тех, кто выехал с начала полномасштабной войны, в 5,9 миллиона, а Министерство национального единства Украины оперирует цифрой 7,5 миллиона.

Часть населения выезжала через территорию РФ в третьи страны. В первые дни пограничная система "Аркан" не работала, поскольку многие выезжали по внутренним паспортам и электронным документам "Дії". Но вряд ли только этим можно объяснить такую разницу.