Tutte le Volkswagen vendute dopo il 1995 si possono aprire con Arduino

Centinaia di milioni di autovetture a rischio.



[ZEUS News - www.zeusnews.it - 13-08-2016]

volkswagen arduino

Se avete una Golf ultimissimo modello, potete tirare un sospiro di sollievo. Ma se possedete una qualunque altra Volkswagen prodotta dal 1995 in avanti, potete cominciare a preoccuparvi.

Un gruppo di ricercatori dell'Università di Birmingham ha scoperto come aprire le serrature di tutte quelle auto usando un dispositivo radio economico realizzato con Arduino e un computer.

I ricercatori, guidati da Flavio Garcia, hanno eseguito delle operazioni di reverse-engineering su un componente del sistema di chiusura Volkswagen (ma non hanno rivelato quale) riuscendo in tal modo a scoprire la chiave crittografica condivisa che viene usata nella maggior parte dei veicoli dell'azienda.

Poi, con meno di 40 euro hanno costruito un apparecchio che intercetta il segnale radio emesso dai telecomandi; in questo modo hanno ottenuto la chiave univoca per ogni veicolo che, accoppiata con la chiave crittografica scoperta in precedenza, ha permesso loro di aprire praticamente qualunque Volkswagen degli ultimi 20 anni.

«È sufficiente una sola intercettazione» ha raccontato uno dei ricercatori, David Oswald. «Da lì in poi si può fare un clone del telecomando originale che apre e chiude un veicolo quante volte si vuole».

«Il costo dell'hardware è trascurabile» - ha spiegato Garcia, che per l'operazione ha usato una scheda Arduino - «e la realizzazione è banale. Si può facilmente costruire un apparecchio che funziona esattamente come il telecomando originale».

In pratica, con la pressione di un pulsante si possono aprire circa 100 milioni di veicoli, senza che il proprietario abbia modo di accorgersi di alcunché.

A mitigare il pericolo c'è la relativa complessità dell'attacco: perché l'intercettazione del telecomando sia possibile è infatti necessario trovarsi in un raggio di circa 100 metri dal veicolo nel momento in cui il proprietario preme il pulsante.

Inoltre, la chiave condivisa scoperta tramite reverse-engineering è sì usata su un gran numero di auto dell'azienda tedesca, ma non su tutte: i veicoli vulnerabili sono quindi molti, ma fortunatamente ce ne sono tanti altri che non risentono del problema.

Sondaggio
Un sito Internet richiede che la password sia più complicata. Cosa fai per ricordarla?
La scrivo su un foglio di carta
Faccio di tutto per memorizzarla
La salvo sul browser e utilizzo il Completamento automatico
La salvo sullo smartphone
La salvo come nota sul computer
Impiego una utility specifica per l'immagazzinamento password

Mostra i risultati (2739 voti)
Leggi i commenti (12)

I ricercatori hanno poi scoperto come portare un altro attacco, che non si limita a colpire i veicoli di una sola casa automobilista ma interessa molti modelli: nella lista ci sono Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel e Peugeot.

Il problema riguarda il vecchio sistema crittografico HiTag2, tuttora utilizzato.

I telecomandi che adottano questo sistema trasmettono all'auto un codice sempre diverso, ma intercettando una manciata di segnali è possibile prevedere lo schema seguito e indovinare il codice, sbloccando così il veicolo.

Sebbene potenzialmente la portata di questo secondo attacco sia maggiore, HiTag2 è diventato sorpassato già anni fa e i costruttori di automobili l'hanno gradualmente sostituito con sistemi più recenti: soltanto le auto più vecchie, pertanto, sono vulnerabili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Volkswagen richiama la Golf elettrica per problemi alle batterie
Vulnerabili 24 modelli popolari di automobili senza chiavi
Volkswagen: milioni di auto con malware iper-inquinante

Commenti all'articolo (ultimi 5 di 6)

{pierpaolo}
Un'altra utilissima funzionalità di Arduino D: Pierpaolo
21-8-2016 16:38

{samarcanda}
Il problema ormai sta diventando la responsabilità. Certo non si può dare al cittadino la responsabilità dei progetti di una casa automobilistica, ma temo che, come sempre, sarà proprio questo che accadrà. Le vie dei legulei sono infinite e nel loro mondo, sempre più lontano da quello reale,... Leggi tutto
15-8-2016 00:06

In realtà, se ho capito bene la parte precedente dell'articolo, è comunque necessario realizzare uno specifico telecomando per ogni veicolo, è solo il metodo che resta comune a 100 milioni di veicoli... oppure ho capito male? Leggi tutto
14-8-2016 14:58

{Filippo}
Mica tanto mitigare, fossero 5 metri... Ma 100! Qualsiasi parcheggio, centro commerciale, addirittura in prossimità di abitazioni non si sarebbe tranquilli.
13-8-2016 13:02

Notizia che fa' compagnia a: Microsoft si fa sfuggire le chiavi del Secure Boot Leggi l'articolo originale su ZEUS News - http://www.zeusnews.it/n.php?c=24461 (scendo un attimo a vedere se c'e' ancora la mia auto :( ) .
13-8-2016 09:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste professioni obsolete secondo te ha ancora un futuro?
Agente di viaggio. C'è ancora qualcuno che prenota le vacanze in agenzia? (Parrebbe di sì)
Cassiera di supermercato. Sostituita dalle casse automatiche e dalla spesa online. (Ma i clienti rimangono affezionati al vecchio sistema)
Centralinista. Sostituito dai centralini digitali. (Eppure resiste in molte aziende)
Data entry. Mai sentito parlare di scanner e OCR? (Invece c'è chi inserisce ancora tutto a mano)
Dattilografo. I dirigenti moderni gestiscono il proprio blog, non dettano più gli appunti a una segretaria; al massimo usano il riconoscimento vocale. (Ma esistono davvero dirigenti... moderni?)
Impiegato di banca allo sportello. Con i conti online è una figura sempre meno utile. (Però in banca tutti lo cercano)
Giornalista. Con Google News, Facebook, Twitter e i blog, c'è ancora bisogno di loro? (Almeno dei migliori, evidentemente sì)
Postino. Con la posta elettronica, la posta tradizionale va diminuendo sempre più. (Ma ci vuole sempre qualcuno che la consegni)

Mostra i risultati (2482 voti)
Agosto 2020
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Hai installato Immuni?
Tutti gli Arretrati


web metrics