War Texting: aprire un'automobile con il notebook

I nuovi dispositivi elettronici possono semplificare le operazioni di tutti i giorni, ma spesso ciò accade a discapito della sicurezza. In questo caso, il rischio è davvero molto elevato. Due ricercatori di iSec, Don Bailey e Matthew Solnik, sono riusciti ad aprire e avviare il motore di un’automobile utilizzando un notebook.

Fino a pochi anni fa, l’unico modo per aprire un’auto era inserire la chiave nella portiera, poi sono arrivate le chiavi elettroniche che la aprono usando una tecnologia wireless. Ora invece non serve nemmeno la chiave. Alcuni modelli di auto infatti integrano un sistema remoto che consente l’apertura dell’auto e l’avvio del motore usando uno smartphone.

I due esperti di sicurezza hanno scoperto il protocollo utilizzato dai produttori del software e, in circa due ore, sono riusciti ad intercettare i messaggi tra la macchina e la rete mobile. In particolare, lo smartphone su cui è installata l’applicazione specifica per l’auto, si collega ad un server che invia chiavi numeriche segrete alla macchina, in modo da effettuare l’autenticazione. I ricercatori hanno intercettato queste comunicazioni e creato un tool per prendere il controllo dell’automobile. La tecnica di hacking è nota come War Texting.

I risultati di questa scoperta saranno illustrati durante la conferenza Black Hat di Las Vegas, in programma la prossima settimana, ma i ricercatori non diranno il nome delle tecnologie violate finché le case produttrici non avranno corretto la vulnerabilità. Secondo le indiscrezioni, uno dei due software “hackerati” dovrebbe essere OnStar RemoteLink, utilizzato dalla General Motors. Un’applicazione simile è usata anche da BMW e Mercedes.

[youtube]_9DQgmexr50[/youtube]