Tutte le Volkswagen vendute dopo il 1995 si possono aprire con Arduino

Centinaia di milioni di autovetture a rischio.



[ZEUS News - www.zeusnews.it - 13-08-2016]

volkswagen arduino

Se avete una Golf ultimissimo modello, potete tirare un sospiro di sollievo. Ma se possedete una qualunque altra Volkswagen prodotta dal 1995 in avanti, potete cominciare a preoccuparvi.

Un gruppo di ricercatori dell'Università di Birmingham ha scoperto come aprire le serrature di tutte quelle auto usando un dispositivo radio economico realizzato con Arduino e un computer.

I ricercatori, guidati da Flavio Garcia, hanno eseguito delle operazioni di reverse-engineering su un componente del sistema di chiusura Volkswagen (ma non hanno rivelato quale) riuscendo in tal modo a scoprire la chiave crittografica condivisa che viene usata nella maggior parte dei veicoli dell'azienda.

Articoli suggeriti:
Qualcomm acquisisce Arduino e lancia la scheda UNO Q compatibile con Linux
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
Ford agli utenti: spegnete il Wi-Fi dell'auto
Volkswagen richiama la Golf elettrica per problemi alle batterie

Poi, con meno di 40 euro hanno costruito un apparecchio che intercetta il segnale radio emesso dai telecomandi; in questo modo hanno ottenuto la chiave univoca per ogni veicolo che, accoppiata con la chiave crittografica scoperta in precedenza, ha permesso loro di aprire praticamente qualunque Volkswagen degli ultimi 20 anni.

«È sufficiente una sola intercettazione» ha raccontato uno dei ricercatori, David Oswald. «Da lì in poi si può fare un clone del telecomando originale che apre e chiude un veicolo quante volte si vuole».

«Il costo dell'hardware è trascurabile» - ha spiegato Garcia, che per l'operazione ha usato una scheda Arduino - «e la realizzazione è banale. Si può facilmente costruire un apparecchio che funziona esattamente come il telecomando originale».

In pratica, con la pressione di un pulsante si possono aprire circa 100 milioni di veicoli, senza che il proprietario abbia modo di accorgersi di alcunché.

A mitigare il pericolo c'è la relativa complessità dell'attacco: perché l'intercettazione del telecomando sia possibile è infatti necessario trovarsi in un raggio di circa 100 metri dal veicolo nel momento in cui il proprietario preme il pulsante.

Inoltre, la chiave condivisa scoperta tramite reverse-engineering è sì usata su un gran numero di auto dell'azienda tedesca, ma non su tutte: i veicoli vulnerabili sono quindi molti, ma fortunatamente ce ne sono tanti altri che non risentono del problema.

Sondaggio
Un sito Internet richiede che la password sia più complicata. Cosa fai per ricordarla?
La scrivo su un foglio di carta
Faccio di tutto per memorizzarla
La salvo sul browser e utilizzo il Completamento automatico
La salvo sullo smartphone
La salvo come nota sul computer
Impiego una utility specifica per l'immagazzinamento password

Mostra i risultati (3136 voti)
Leggi i commenti (12)

I ricercatori hanno poi scoperto come portare un altro attacco, che non si limita a colpire i veicoli di una sola casa automobilista ma interessa molti modelli: nella lista ci sono Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel e Peugeot.

Il problema riguarda il vecchio sistema crittografico HiTag2, tuttora utilizzato.

I telecomandi che adottano questo sistema trasmettono all'auto un codice sempre diverso, ma intercettando una manciata di segnali è possibile prevedere lo schema seguito e indovinare il codice, sbloccando così il veicolo.

Sebbene potenzialmente la portata di questo secondo attacco sia maggiore, HiTag2 è diventato sorpassato già anni fa e i costruttori di automobili l'hanno gradualmente sostituito con sistemi più recenti: soltanto le auto più vecchie, pertanto, sono vulnerabili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

{pierpaolo}
Un'altra utilissima funzionalità di Arduino D: Pierpaolo
21-8-2016 16:38
{samarcanda}
Il problema ormai sta diventando la responsabilità. Certo non si può dare al cittadino la responsabilità dei progetti di una casa automobilistica, ma temo che, come sempre, sarà proprio questo che accadrà. Le vie dei legulei sono infinite e nel loro mondo, sempre più lontano da quello reale,... Leggi tutto
15-8-2016 00:06

Gladiator
In realtà, se ho capito bene la parte precedente dell'articolo, è comunque necessario realizzare uno specifico telecomando per ogni veicolo, è solo il metodo che resta comune a 100 milioni di veicoli... oppure ho capito male? Leggi tutto
14-8-2016 14:58
{Filippo}
Mica tanto mitigare, fossero 5 metri... Ma 100! Qualsiasi parcheggio, centro commerciale, addirittura in prossimità di abitazioni non si sarebbe tranquilli.
13-8-2016 13:02
zero
Notizia che fa' compagnia a: Microsoft si fa sfuggire le chiavi del Secure Boot Leggi l'articolo originale su ZEUS News - http://www.zeusnews.it/n.php?c=24461 (scendo un attimo a vedere se c'e' ancora la mia auto :( ) .
13-8-2016 09:27
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cosa guardi o ascolti più spesso in streaming?
Video musicali
Televisioni online
Musica
Radio online
Film
Serie Tv
Eventi in diretta (partite, concerti ecc.)

Mostra i risultati (1516 voti)
Novembre 2025
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
n. 4013 del 29-10-2025
Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese
n. 4012 del 27-10-2025
La pasta termica che corrode il metallo e "fonde" insieme dissipatore e CPU
n. 4011 del 24-10-2025
Pericolo! Stampante nuova!
n. 4010 del 23-10-2025
Internet delle cose, dobbiamo abituarci alla morte
n. 4009 del 22-10-2025
L'OS di Commodore per gli orfani di Windows 10: OS Vision 3.0, cuore Linux ed estetica retro
n. 4008 del 20-10-2025
Guida autonoma in 60 città italiane: Italia primo laboratorio europeo per i test
n. 4007 del 16-10-2025
Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 novembre
2025
Firefox cambia volto: Mozilla presenta Kit, la mascotte ridisegnata per il web m...
2024
L'app per aggiornare a Windows 11 anche i PC non supportati
2023
L'Italia sequestra ad Airbnb 779 milioni di euro
2022
TIM, dalla privatizzazione alla semi-nazionalizzazione
2021
Microsoft si prepara a chiudere OneDrive per Windows 7 e Windows 8
2020
Campari colpita da un attacco ransomware
2018
La falla negli SSD che vanifica completamente la crittografia
2017
iPhone X, campione di fragilità
2016
BSA "beccata" a usare software pirata
2015
Tutti quelli che ci spiano (e come bloccarli)
2014
In fuga da WhatsApp, ma verso dove?
2013
Le mutande anti-puzza
2012
Microsoft: addio Messenger, benvenuto Skype
2011
Metti un token nella carta di credito
2010
Microsoft Security Essentials apre anche alle aziende
2009
Creare edifici 3D per Google Earth e Maps
2008
Il software di Microsoft è gratis per le start-up
2007
Una guida al telefono critico
2006
Cercasi Project Manager - coordinamento lavori e CRM
2004
Le inconfessabili colpe del pinguino
2003
Per fare un'Intranet che funzioni
2002
Sendo non utilizzerà Windows
2001
Contro i brevetti assurdi ammazza-Linux (seconda parte)
Olimpo Informatico


 
web metrics