QR code per la pagina originale

Sistemi keyless per auto, sicurezza quasi nulla

Ricercatori tedeschi hanno realizzato un sistema radio che amplifica il segnale scambiato tra chiave e veicolo, consentendo il furto dell'automobile.

,

Oggi tutte le automobili possono essere aperte con un telecomando, quindi senza inserire la chiave nella serratura. Per alcune non serve nemmeno premere il pulsante. Un gruppo di ricercatori della ADAC, un automobile club tedesco simile alla nostra ACI, ha pubblicato uno studio che evidenzia la facilità con cui è possibile hackerare il sistema di apertura wireless dei moderni veicoli. Bastano pochi euro e qualche conoscenza di elettronica per aprire le portiere e avviare il motore.

Questo tipo di hack non è una novità assoluta. Circa cinque anni fa, alcuni ricercatori svizzeri avevano illustrato in dettaglio un “amplification attack” simile a quello effettuato da ADAC. Gli esperti tedeschi hanno però speso solo 225 dollari, invece delle migliaia di dollari necessarie per il dispositivo usato nel 2011. L’elenco delle automobili vulnerabili comprende molti produttori noti in Europa: Audi A3/A4/A6, BMW 730d, Citroen DS4 CrossBack, Ford Galaxy/Eco-Sport, Honda HR-V, Hyundai Santa Fe CRDi, KIA Optima, Lexus RX 450h, Mazda CX-5, MINI Clubman, Mitsubishi Outlander, Nissan Qashqai/Leaf, Opel Ampera, Range Rover Evoque, Renault Traffic, Ssangyong Tivoli XDi, Subaru Levorg, Toyota RAV4, Volkswagen Golf GTD/Touran 5T.

I ricercatori hanno costruito due dispositivi radio, composti da chip economici, un trasmettitore, un’antenna e una batteria, che permettono di estendere la connessione wireless tra chiave e veicolo fino a diverse centinaia di metri. L’attacco (e il furto dell’automobile) viene messo a segno da due ladri. Un ladro avvicina un dispositivo alla portiera, mentre l’altro avvicina il secondo dispositivo alla chiave (che può essere nella tasca della vittima o su un tavolo accanto alla finestra). Il segnale scambiato tra auto e chiave viene quindi intercettato e amplificato, consentendo l’apertura del veicolo e l’avvio del motore.

Nonostante siano passati cinque anni dalla prima ricerca, i produttori non hanno fatto praticamente nulla per risolvere la vulnerabilità e garantire la sicurezza dei sistemi keyless. In attesa di una soluzione al problema, gli automobilisti possono solo bloccare in qualche modo l’invio del segnale oppure mettere la chiave nel freezer.

Fonte: Wired • Notizie su: ,
Commenta e partecipa alle discussioni