Tutte le Volkswagen vendute dopo il 1995 si possono aprire con Arduino

Centinaia di milioni di autovetture a rischio.



[ZEUS News - www.zeusnews.it - 13-08-2016]

volkswagen arduino

Se avete una Golf ultimissimo modello, potete tirare un sospiro di sollievo. Ma se possedete una qualunque altra Volkswagen prodotta dal 1995 in avanti, potete cominciare a preoccuparvi.

Un gruppo di ricercatori dell'Università di Birmingham ha scoperto come aprire le serrature di tutte quelle auto usando un dispositivo radio economico realizzato con Arduino e un computer.

I ricercatori, guidati da Flavio Garcia, hanno eseguito delle operazioni di reverse-engineering su un componente del sistema di chiusura Volkswagen (ma non hanno rivelato quale) riuscendo in tal modo a scoprire la chiave crittografica condivisa che viene usata nella maggior parte dei veicoli dell'azienda.

Poi, con meno di 40 euro hanno costruito un apparecchio che intercetta il segnale radio emesso dai telecomandi; in questo modo hanno ottenuto la chiave univoca per ogni veicolo che, accoppiata con la chiave crittografica scoperta in precedenza, ha permesso loro di aprire praticamente qualunque Volkswagen degli ultimi 20 anni.

«È sufficiente una sola intercettazione» ha raccontato uno dei ricercatori, David Oswald. «Da lì in poi si può fare un clone del telecomando originale che apre e chiude un veicolo quante volte si vuole».

«Il costo dell'hardware è trascurabile» - ha spiegato Garcia, che per l'operazione ha usato una scheda Arduino - «e la realizzazione è banale. Si può facilmente costruire un apparecchio che funziona esattamente come il telecomando originale».

In pratica, con la pressione di un pulsante si possono aprire circa 100 milioni di veicoli, senza che il proprietario abbia modo di accorgersi di alcunché.

A mitigare il pericolo c'è la relativa complessità dell'attacco: perché l'intercettazione del telecomando sia possibile è infatti necessario trovarsi in un raggio di circa 100 metri dal veicolo nel momento in cui il proprietario preme il pulsante.

Inoltre, la chiave condivisa scoperta tramite reverse-engineering è sì usata su un gran numero di auto dell'azienda tedesca, ma non su tutte: i veicoli vulnerabili sono quindi molti, ma fortunatamente ce ne sono tanti altri che non risentono del problema.

Sondaggio
Un sito Internet richiede che la password sia più complicata. Cosa fai per ricordarla?
La scrivo su un foglio di carta
Faccio di tutto per memorizzarla
La salvo sul browser e utilizzo il Completamento automatico
La salvo sullo smartphone
La salvo come nota sul computer
Impiego una utility specifica per l'immagazzinamento password

Mostra i risultati (2942 voti)
Leggi i commenti (12)

I ricercatori hanno poi scoperto come portare un altro attacco, che non si limita a colpire i veicoli di una sola casa automobilista ma interessa molti modelli: nella lista ci sono Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel e Peugeot.

Il problema riguarda il vecchio sistema crittografico HiTag2, tuttora utilizzato.

I telecomandi che adottano questo sistema trasmettono all'auto un codice sempre diverso, ma intercettando una manciata di segnali è possibile prevedere lo schema seguito e indovinare il codice, sbloccando così il veicolo.

Sebbene potenzialmente la portata di questo secondo attacco sia maggiore, HiTag2 è diventato sorpassato già anni fa e i costruttori di automobili l'hanno gradualmente sostituito con sistemi più recenti: soltanto le auto più vecchie, pertanto, sono vulnerabili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

{pierpaolo}
Un'altra utilissima funzionalità di Arduino D: Pierpaolo
21-8-2016 16:38

{samarcanda}
Il problema ormai sta diventando la responsabilità. Certo non si può dare al cittadino la responsabilità dei progetti di una casa automobilistica, ma temo che, come sempre, sarà proprio questo che accadrà. Le vie dei legulei sono infinite e nel loro mondo, sempre più lontano da quello reale,... Leggi tutto
15-8-2016 00:06

In realtà, se ho capito bene la parte precedente dell'articolo, è comunque necessario realizzare uno specifico telecomando per ogni veicolo, è solo il metodo che resta comune a 100 milioni di veicoli... oppure ho capito male? Leggi tutto
14-8-2016 14:58

{Filippo}
Mica tanto mitigare, fossero 5 metri... Ma 100! Qualsiasi parcheggio, centro commerciale, addirittura in prossimità di abitazioni non si sarebbe tranquilli.
13-8-2016 13:02

Notizia che fa' compagnia a: Microsoft si fa sfuggire le chiavi del Secure Boot Leggi l'articolo originale su ZEUS News - http://www.zeusnews.it/n.php?c=24461 (scendo un attimo a vedere se c'e' ancora la mia auto :( ) .
13-8-2016 09:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Da dove scarichi di solito i file (app, film, libri, giochi)?
Scarico i file da fonti sempre diverse
Scarico file da siti di cui mi fido
Non scarico molti file e presto sempre attenzione al sito da cui li scarico
Scarico i file solo da negozi online e da app store di fiducia
Non scarico nulla

Mostra i risultati (1468 voti)
Ottobre 2022
DALL-E diventa libero e gratuito: immagini sintetiche per tutti
Settembre 2022
Google ti avvisa se i tuoi dati finiscono nel web
La “tanica di benzina” per le auto elettriche
La strana storia dell'utente HME2 di Arpanet
LibreOffice diventa a pagamento
2022, fuga dall'open source
Dati a spasso nel cloud
Di chi sono i tuoi dati quando muori?
Smartphone, l'UE vuole pezzi di ricambio disponibili per almeno 5 anni
Ex designer di Microsoft demolisce il menu Start di Windows 11
Auto Hyundai “hackerata”
Agosto 2022
Genitori indagati dopo aver mandato foto dei figli ai medici
DuckDuckGo, la protezione delle email è per tutti
Il computer portatile economico che fa a meno del monitor
Microsoft avvisa: attenzione all'aggiornamento KB501270
Tutti gli Arretrati
Accadde oggi - 7 ottobre


web metrics