Tutte le Volkswagen vendute dopo il 1995 si possono aprire con Arduino

Centinaia di milioni di autovetture a rischio.



[ZEUS News - www.zeusnews.it - 13-08-2016]

volkswagen arduino

Se avete una Golf ultimissimo modello, potete tirare un sospiro di sollievo. Ma se possedete una qualunque altra Volkswagen prodotta dal 1995 in avanti, potete cominciare a preoccuparvi.

Un gruppo di ricercatori dell'Università di Birmingham ha scoperto come aprire le serrature di tutte quelle auto usando un dispositivo radio economico realizzato con Arduino e un computer.

I ricercatori, guidati da Flavio Garcia, hanno eseguito delle operazioni di reverse-engineering su un componente del sistema di chiusura Volkswagen (ma non hanno rivelato quale) riuscendo in tal modo a scoprire la chiave crittografica condivisa che viene usata nella maggior parte dei veicoli dell'azienda.

Poi, con meno di 40 euro hanno costruito un apparecchio che intercetta il segnale radio emesso dai telecomandi; in questo modo hanno ottenuto la chiave univoca per ogni veicolo che, accoppiata con la chiave crittografica scoperta in precedenza, ha permesso loro di aprire praticamente qualunque Volkswagen degli ultimi 20 anni.

«È sufficiente una sola intercettazione» ha raccontato uno dei ricercatori, David Oswald. «Da lì in poi si può fare un clone del telecomando originale che apre e chiude un veicolo quante volte si vuole».

«Il costo dell'hardware è trascurabile» - ha spiegato Garcia, che per l'operazione ha usato una scheda Arduino - «e la realizzazione è banale. Si può facilmente costruire un apparecchio che funziona esattamente come il telecomando originale».

In pratica, con la pressione di un pulsante si possono aprire circa 100 milioni di veicoli, senza che il proprietario abbia modo di accorgersi di alcunché.

A mitigare il pericolo c'è la relativa complessità dell'attacco: perché l'intercettazione del telecomando sia possibile è infatti necessario trovarsi in un raggio di circa 100 metri dal veicolo nel momento in cui il proprietario preme il pulsante.

Inoltre, la chiave condivisa scoperta tramite reverse-engineering è sì usata su un gran numero di auto dell'azienda tedesca, ma non su tutte: i veicoli vulnerabili sono quindi molti, ma fortunatamente ce ne sono tanti altri che non risentono del problema.

Sondaggio
Un sito Internet richiede che la password sia più complicata. Cosa fai per ricordarla?
La scrivo su un foglio di carta
Faccio di tutto per memorizzarla
La salvo sul browser e utilizzo il Completamento automatico
La salvo sullo smartphone
La salvo come nota sul computer
Impiego una utility specifica per l'immagazzinamento password

Mostra i risultati (2711 voti)
Leggi i commenti (12)

I ricercatori hanno poi scoperto come portare un altro attacco, che non si limita a colpire i veicoli di una sola casa automobilista ma interessa molti modelli: nella lista ci sono Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel e Peugeot.

Il problema riguarda il vecchio sistema crittografico HiTag2, tuttora utilizzato.

I telecomandi che adottano questo sistema trasmettono all'auto un codice sempre diverso, ma intercettando una manciata di segnali è possibile prevedere lo schema seguito e indovinare il codice, sbloccando così il veicolo.

Sebbene potenzialmente la portata di questo secondo attacco sia maggiore, HiTag2 è diventato sorpassato già anni fa e i costruttori di automobili l'hanno gradualmente sostituito con sistemi più recenti: soltanto le auto più vecchie, pertanto, sono vulnerabili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Volkswagen richiama la Golf elettrica per problemi alle batterie
Vulnerabili 24 modelli popolari di automobili senza chiavi
Volkswagen: milioni di auto con malware iper-inquinante

Commenti all'articolo (ultimi 5 di 6)

{pierpaolo}
Un'altra utilissima funzionalità di Arduino D: Pierpaolo
21-8-2016 16:38

{samarcanda}
Il problema ormai sta diventando la responsabilità. Certo non si può dare al cittadino la responsabilità dei progetti di una casa automobilistica, ma temo che, come sempre, sarà proprio questo che accadrà. Le vie dei legulei sono infinite e nel loro mondo, sempre più lontano da quello reale,... Leggi tutto
15-8-2016 00:06

In realtà, se ho capito bene la parte precedente dell'articolo, è comunque necessario realizzare uno specifico telecomando per ogni veicolo, è solo il metodo che resta comune a 100 milioni di veicoli... oppure ho capito male? Leggi tutto
14-8-2016 14:58

{Filippo}
Mica tanto mitigare, fossero 5 metri... Ma 100! Qualsiasi parcheggio, centro commerciale, addirittura in prossimità di abitazioni non si sarebbe tranquilli.
13-8-2016 13:02

Notizia che fa' compagnia a: Microsoft si fa sfuggire le chiavi del Secure Boot Leggi l'articolo originale su ZEUS News - http://www.zeusnews.it/n.php?c=24461 (scendo un attimo a vedere se c'e' ancora la mia auto :( ) .
13-8-2016 09:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Questo sondaggio è stato visto sul sito di un ristorante a domicilio: Qual è il motivo principale per cui hai fatto un ordine nel nostro ristorante online?
Ho cliccato su un annuncio o un banner pubblicitario.
Avevo un coupon o un buono sconto.
Me l'ha raccomandato un amico o un parente.
Me l'ha suggerito un collega di lavoro.
Avevo già ordinato qui e mi ero trovato bene.
Dalle immagini i piatti proposti sembravano appetitosi.
Altro, specificare --> "AVEVO FAME"

Mostra i risultati (513 voti)
Marzo 2020
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Tutti gli Arretrati


web metrics