Centinaia di milioni di autovetture a rischio.
[ZEUS News - www.zeusnews.it - 13-08-2016]
Se avete una Golf ultimissimo modello, potete tirare un sospiro di sollievo. Ma se possedete una qualunque altra Volkswagen prodotta dal 1995 in avanti, potete cominciare a preoccuparvi.
Un gruppo di ricercatori dell'Università di Birmingham ha scoperto come aprire le serrature di tutte quelle auto usando un dispositivo radio economico realizzato con Arduino e un computer.
I ricercatori, guidati da Flavio Garcia, hanno eseguito delle operazioni di reverse-engineering su un componente del sistema di chiusura Volkswagen (ma non hanno rivelato quale) riuscendo in tal modo a scoprire la chiave crittografica condivisa che viene usata nella maggior parte dei veicoli dell'azienda.
Poi, con meno di 40 euro hanno costruito un apparecchio che intercetta il segnale radio emesso dai telecomandi; in questo modo hanno ottenuto la chiave univoca per ogni veicolo che, accoppiata con la chiave crittografica scoperta in precedenza, ha permesso loro di aprire praticamente qualunque Volkswagen degli ultimi 20 anni.
«È sufficiente una sola intercettazione» ha raccontato uno dei ricercatori, David Oswald. «Da lì in poi si può fare un clone del telecomando originale che apre e chiude un veicolo quante volte si vuole».
«Il costo dell'hardware è trascurabile» - ha spiegato Garcia, che per l'operazione ha usato una scheda Arduino - «e la realizzazione è banale. Si può facilmente costruire un apparecchio che funziona esattamente come il telecomando originale».
In pratica, con la pressione di un pulsante si possono aprire circa 100 milioni di veicoli, senza che il proprietario abbia modo di accorgersi di alcunché.
A mitigare il pericolo c'è la relativa complessità dell'attacco: perché l'intercettazione del telecomando sia possibile è infatti necessario trovarsi in un raggio di circa 100 metri dal veicolo nel momento in cui il proprietario preme il pulsante.
Inoltre, la chiave condivisa scoperta tramite reverse-engineering è sì usata su un gran numero di auto dell'azienda tedesca, ma non su tutte: i veicoli vulnerabili sono quindi molti, ma fortunatamente ce ne sono tanti altri che non risentono del problema.
|
I ricercatori hanno poi scoperto come portare un altro attacco, che non si limita a colpire i veicoli di una sola casa automobilista ma interessa molti modelli: nella lista ci sono Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel e Peugeot.
Il problema riguarda il vecchio sistema crittografico HiTag2, tuttora utilizzato.
I telecomandi che adottano questo sistema trasmettono all'auto un codice sempre diverso, ma intercettando una manciata di segnali è possibile prevedere lo schema seguito e indovinare il codice, sbloccando così il veicolo.
Sebbene potenzialmente la portata di questo secondo attacco sia maggiore, HiTag2 è diventato sorpassato già anni fa e i costruttori di automobili l'hanno gradualmente sostituito con sistemi più recenti: soltanto le auto più vecchie, pertanto, sono vulnerabili.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|