Falle di sicurezza nei sistemi keyless delle auto, i produttori le nascondono?

Alcune case automobilistiche sono consapevoli di varie vulnerabilità nel sistema di sistema di controllo e accensione completamente centralizzato. Molte aziende occultano il problema grazie al Digital Millennium Copyright Act (DMCA), la legge che impedisce la pubblicazione di documenti in cui si fa riferimento alle vulnerabilità in questione

I ricercatori Roel Verdult, Baris Ege e Flavio Garcia della Radboud University e dell’University of Birmingham hanno pubblicato un report concernente sperimentazioni con i sistemi di apertura senza chiave delle auto, rendendo noto come molte case automobilistiche vendano prodotti afflitti sin dal 2013 da varie vulnerabilità mai risolte.

Audi, Porshe, Bentley, Lamborghini, Fiat, Honda, Volvo, Maserati, BMW, Range Rover e altre case negli USA sono protette dal Digital Millennium Copyright Act (DMCA), la legge che impedisce la pubblicazione di alcuni documenti in cui si fa riferimento alle vulnerabilità in questione. Il cliente, quindi, potrebbe erroneamente pensare di essere al sicuro acquistando un’auto dotata di questa funzione, quando in realtà non è così.

I ricercatori hanno dimostrato la possibilità di compromettere i sistemi di cifratura usati nel meccanismo di identificazione a radio frequenza (RFID), intercettando i segnali inviati dalle chiavi elettroniche. Il settore delle auto quest’anno è quello particolarmente preso di mira dai ricercatori nel settore della sicurezza, i quali hanno dimostrato ad esempio vulnerabilità in alcune Jeep, e nel veicolo elettrico Model S di Tesla. Le case automobilistiche sono restie a consentire la pubblicazione di dati relativi alle vulnerabilità, giacché in alcuni casi non bastano aggiornamenti firmware ma è fondamentale anche la sostituzione di componenti hardware. Nel frattempo a Londra si calcola che il 42% delle auto rubate sono keyless, dotate di un sistema di controllo e accensione completamente centralizzato.

autohac