La vostra auto che si apre senza chiave costa 30 forse 50 o magari 70mila euro, ma ad un hacker potrebbe costare 20 dollari, circa 19 euro. È questo l’investimento che sarebbe necessario per costruire un accessorio per rubarla. L’ennesima dimostrazione di come sia facile ed anche economico scardinare i sistemi di apertura wireless dei moderni veicoli, a arriva da parte di un team cinese di hacker “buoni” che hanno presentato le loro scoperte nel corso dell’ultima HITB conference (una conferenza dedicata alla sicurezza informatica) che si è svolta ad Amsterdam.
Essenzialmente molti sistemi keyless funzionano sostituendo il classico telecomando con una chiave elettronica che l’utente può tenere in tasca (o in borsa) sfruttata per inviare dei segnali radio che consentono di aprire l’auto/avviarla avvicinandosi e toccandone la portiera.
Il sistema funziona teoricamente solo quando il proprietario è vicino alla propria auto (da qui il concetto di “prossimità”); i ricercatori hanno trovato un modo per ingannare l’auto e fargli credere che il proprietario è vicino, anche quando in realtà non lo è.
Basta sfruttare un paio di dispositivi radio ad hoc: il primo per prelevare i segnali radio che un complice “cattura” avvicinandosi al proprietario che può essere anche molto lontano dal veicolo, il secondo dispositivo radio per inviare (anche a mezzo chilometro di distanza) il segnale catturato al ladro che si piazza vicino all’auto da rubare.
Il filmato che alleghiamo mostra quanto sia semplice il meccanismo utilizzabile dai malviventi. In pratica è stato costruito un range-extender, un dispositivo che permette di estendere il segnale inviato dalla chiave di prossimità.
Versioni precedenti di questo meccanismo catturavano il segnale radio nei pressi dell’auto, lo trasmettevano e lo riproducevano sempre nei pressi del veicolo; il meccanismo richiedeva attrezzature costose (prima migliaia poi centinaia di dollari) e funzionavano a una distanza limitata.
Ciò che rende sorprendente il sistema dagli hacker cinesi è che questi hanno individuato un meccanismo di reverse-engineered per ottenere il segnale radio dalla chiave di prossimità convertendo il segnale in dati rinviandoli a una frequenza più bassa, caratteristica che consente di inviare il segnale a distanze più ampie, sfruttando componenti che in tutto costano poche decine di dollari.
Il team di hacker ha predisposto dei suggerimenti per le aziende produttrici di auto ma afferma che tutti questi meccanismi di apertura sono per loro natura insicuri. Altri ricercatori in passato hanno pubblicato un report concernente sperimentazioni con i sistemi di apertura senza chiave delle auto, rendendo noto come molte case automobilistiche vendano prodotti afflitti, sin dal 2013, da varie vulnerabilità, non solo per quanto riguarda il wireless, mai risolte.
