Викрадення автомобілів: кримінал змінив викрутку на ноутбук

Здавалося б, війна мала б звести кількість незаконних заволодінь транспортними засобами (ст. 289 ККУ) до гомеопатичного рівня. Мільйони тих, хто виїхав, кордони на замку, сотні стаціонарних і стихійних блокпостів, цілорічна комендантська година – усе це б'є по потенційних викрадачах прямою наводкою.

Але всупереч логіці та статистиці Міністерства внутрішніх справ (МВС) неправомірних привласнень менше не стало. За даними Оpendatabot, у 2022 році з України виїхало й не повернулося 2,215 мільйона громадян, за останні два роки – ще 773 тисячі. І вони саме виїхали, а не вилетіли чи відпливли.

Додайте сюди окуповані та "сірі зони", де звертатися із заявами про зникнення просто ні до кого. От і виходить, що в країні як ніколи мало людей, автівок і реєстрацій заяв. Зокрема й тому, що тепер слідчі поділяють викрадення на кілька підвидів.

Ніколи ще статистика МВС так не конфліктувала з даними страхових компаній. Наприклад, у 2022 році, за даними аналітичної платформи Оpendatabot, скоєно 12448 незаконних привласнень, тоді як МВС округлює цифру до "приблизно 2000"

Коли викрадення – це не викрадення

Тепер частину справ кваліфікують інакше. Наприклад, як "самоуправство" – якщо транспортний засіб забрали нібито без мети привласнення. Сюди підпадають сімейні конфлікти та викрадення типу "просто взяв покататися".

Інше визначення – "шахрайство", коли власник самостійно передав автівку третім особам, але його ошукали. Тут і фіктивні перекази оплати, і тест-драйви без повернення, фіктивні договори, підроблені довіреності, кредитні махінації тощо. Тобто виходить, що формально автомобіль зник, але статистику не зіпсував.

За офіційними даними правоохоронців, динаміка зареєстрованих незаконних заволодінь (ст. 289 КК) виглядає наступним чином.

Офіційна статистика показує лише верхівку айсберга. Страхові компанії оцінюють реальний обсяг викрадень на 20-50% вище. Причина – у юридичних нюансах і воєнній реальності, де далеко не кожна втрата автомобіля проходить як "викрадення".

Від "свертиша" до CAN-інжектора

Якщо раніше середньостатистичний зловмисник "промишляв" сам і вручну, то тепер – у команді й за допомогою інтерфейсу. І 10, і 20 років тому більшість викрадень здійснювали механічним методом. Ламалася серцевина замка, а запалювання проверталося силою.

Такий підхід досі актуальний для старих моделей – починаючи з ексрадянських брендів (ЗАЗ, ВАЗ, ГАЗ) і завершуючи більш сучасними лоукостерами рівня Daewoo Lanos. Але частка таких незаконних заволодінь неухильно зменшується, адже нині навіть найдоступніші моделі оснащуються бодай якимись сигналізаціями.

На зміну примітивним "свертишам" приходить CAN-хакінг. Для цього не потрібно нічого ламати – достатньо доступу до внутрішньої цифрової мережі автомобіля. Хакер надсилає блокам керування потрібні команди на кшталт "розблокувати двері", "вимкнути імобілайзер" або "запустити двигун". За лічені секунди.

Лідери антирейтингу

Але одна справа – відкрити авто, й інша – легалізувати. Тут схема складніша: з підміною VIN-коду та виготовленням дублікатів ключів. На викраденому транспортному засобі перебивають VIN-коди під документи "тотала" або моделі-двійника. Настільки клопітку схему застосовують для найбільш ліквідних моделей, що користуються підвищеним попитом у всіх куточках країни.

До неджентльменського набору такого зломника входять ретранслятор Keyless-сигналу, програматор ключів, дилерський софт, діагностичні роз'єми та бази VIN. Простіше кажучи, монтування поступилося місцем ноутбуку.

Антирейтинг незаконних заволодінь стабільно очолює седан Toyota Camry 2007–2018 років. Чому саме він? Через високу популярність на вторинному ринку та порівняно доступні запчастини. Далі йдуть кросовер Lexus RX 2009–2019 років і Toyota RAV4 2012–2020 років, які мають схожі "діагнози" популярності – і серед покупців, і серед викрадачів.

Далі у списку – BMW X5, Mercedes-Benz E-Class, Audi Q7, BMW 5 Series, Mercedes-Benz GLE, Lexus GX та Toyota Land Cruiser усіх поколінь.

Що не так із Toyota та Lexus?

У всіх тойотівських брендів (Toyota, Lexus, Daihatsu, Hino та Scion) тривалий час була спільна вразлива система захисту. Йдеться одразу про кілька фундаментальних технічних уразливостей, які дозволяли зловмисникам заволодівати автомобілями цих марок за лічені хвилини.

По-перше, відсутність шифрування в CAN-шині – дані передавалися у відкритому вигляді.

По-друге, стандартні протоколи обміну даними. Тривале використання однакових алгоритмів між блоком сертифікації ключів і електронним блоком керування дозволило створити універсальні CAN-інжектори ("тетріси" на сленгу зловмисників), замасковані під звичайні Bluetooth-колонки.

По-третє, фізична доступність комунікаційних вузлів: достатньо було відігнути пластик підкрилка або відстебнути фару. Після "конекту" надсилався підроблений сигнал "ключ розпізнано" – і двері розблоковувалися, а двигун запускався без фізичного ключа.

Четвертий прорахунок – уразливість до "ретрансляції". "Вудками" легко перехоплювали та підсилювали сигнал штатної системи безключового доступу. Власник міг бути вдома, а припаркований біля входу автомобіль "бачив" підсилений сигнал і дозволяв зловмиснику поїхати.

Проблему японці частково виправили лише після 2018 року, додавши криптографічний захист повідомлень CAN-мережі та ускладнивши механічну можливість підключення. Проте навіть сьогодні Toyota і Lexus залишаються найбільш уразливими брендами до "електронних" атак.

Воєнний фактор: нова змінна

З 2022 року ринок неправомірних привласнень отримав одразу два нові драйвери.

По-перше, волонтерські та "сірі" закупівлі. Збройні сили України потребують тисячі транспортних засобів різного призначення: позашляховики, пікапи, фургони, мікроавтобуси плюс причепи, лавети тощо.

Офіційні фонди працюють "у білу", але паралельно існує "сіра зона" з перегонами без розмитнення, купівлями за довіреністю, готівкою без переоформлення. Причина – відсутність належного контролю з боку держави, яка й так має чимало юридичних казусів у взаємодії з військовими.

У результаті багато таких автівок юридично "губляться". У статистику такі викрадення теж не потрапляють.

Повернення та страхування

Знайти викрадений автомобіль – не означає повернути його власнику в попередньому стані. Навіть серед тієї третини транспортних засобів, які знаходять, часто вже перебиті номери, зняті агрегати, розібрані салони. Новий тренд – полювання на гібриди й електрокари як донорів батарей. Кримінал завжди йде за ліквідністю. При цьому застраховано менш як 15% автопарку – тому фінансові втрати власники несуть самостійно.

Епілог замість некролога

Із початком повномасштабного вторгнення викрадення перестали бути "нічним ремеслом" одинаків. Вони стали частиною складної екосистеми – цифрової, логістичної, а подекуди й воєнної.

Якщо раніше більшість транспортних засобів викрадали "покататися", то тепер – "під інтерес": розібрати, легалізувати, переправити, використати як ресурс. Простіше кажучи, автомобіль і далі залишається активом, але коло охочих його викрасти стало значно ширшим і, на жаль, професійнішим.

Суха статистика – і її межі

За даними Держслужби статистики, до 24 лютого 2022 року населення України становило 41,2 мільйона осіб. За даними Оpendatabot, у перший рік повномасштабного вторгнення з країни виїхало 3,1 мільйона осіб, із них 72% – у 2022 році.

І це доволі оптимістична картина. Різні комісії Організація Об'єднаних Націй оцінюють кількість тих, хто виїхав із початку повномасштабної війни, у 5,9 мільйона, а Міністерство національної єдності України оперує цифрою 7,5 мільйона.

Частина населення виїжджала через територію РФ до третіх країн. У перші дні прикордонна система "Аркан" не працювала, оскільки багато хто виїжджав за внутрішніми паспортами та електронними документами "Дії". Але навряд чи лише цим можна пояснити таку різницю.