Ένα σοβαρό κενό ασφαλείας στα ηλεκτρονικά συστήματα αρκετών μοντέλων της Toyota και της Lexus έχει γίνει στόχος κλεφτών. Με τη χρήση μιας συσκευής που είναι γνωστή ως CAN Invader, οι δράστες μπορούν να παρακάμψουν τα συστήματα immobilizer και να εκκινήσουν το αυτοκίνητο μέσα σε μόλις λίγα λεπτά, κλέβοντάς το.
Περιστατικά έχουν καταγραφεί σε Καναδά, Αυστραλία και Ηνωμένο Βασίλειο, με την Toyota να δέχεται επικρίσεις για την αργή της αντιμετώπιση του ζητήματος. Παράλληλα, οι κλοπές αυξάνονται, καθώς τα μοντέλα της εταιρείας παραμένουν δημοφιλή και ιδιαίτερα περιζήτητα στη αγορά των μεταχειρισμένων.
Η ευπάθεια σχετίζεται με τον τρόπο που τα σύγχρονα αυτοκίνητα επικοινωνούν μέσω του CANbus, του δικτύου που συνδέει όλα τα ηλεκτρονικά συστήματα ενός οχήματος. Οι δράστες αποκτούν πρόσβαση στο CANbus συνδέοντας τη συσκευή CAN Invader στην καλωδίωση των προβολέων, απλώς ξεκολλώντας τα καλύμματα των φτερών ή ανοίγοντας τρύπες σε αυτά. Σε ορισμένα μοντέλα της Lexus οι κλέφτες συνδέονται μέσω των πίσω φώτων.
Στη συνέχεια στέλνουν ψευδή σήματα ελέγχου στον εγκέφαλο του αυτοκινήτου, αναγκάζοντας το αυτοκίνητο να “πιστέψει” ότι υπάρχει το κανονικό κλειδί. Έτσι ξεκλειδώνουν οι πόρτες και απενεργοποιείται το immobilizer, επιτρέποντας την εκκίνηση του κινητήρα χωρίς να ενεργοποιηθεί ο συναγερμός.
Σε ορισμένες αγορές, η Toyota έχει αρχίσει να προσφέρει πρόσθετη προστασία στους θόλους των τροχών για να περιοριστεί η πρόσβαση στα καλώδια. Υπάρχουν επίσης aftermarket λύσεις, όπως ειδικές συσκευές που “κλειδώνουν” την επικοινωνία του CANbus, αν και το κόστος τους ξεπερνά τα 400 ευρώ.