Furti di auto via wireless

0
579

carRicercatori dell’Università di Birmingham e della Radboud University olandese hanno verificato l’esistenza di una vulnerabilità a livello crittografico in più di 100 auto (Audi, Citroën, Fiat, Honda, Volvo e Volkswagen) che permetterebbe a un ladro di aprirle e metterle in moto senza bisogno di chiavi: serve solo un dispositivo scanner, comunque abbastanza sofisticato, che intercetti la comunicazione tra auto e telecomando dell’utente. La vulnerabilità si trova all’interno del sistema di sicurezza che impedisce al motore di accendersi se non c’è vicina la giusta chiave, contenente un chip RFID. Nella comunicazione wireless tra auto e chiave-telecomando i due sistemi dovrebbero scambiarsi una chiave crittografica impossibile da indovinare se non dopo un numero quasi infinito di tentativi, ma nella pratica la vulnerabilità fa sì che un dispositivo possa indovinare la chiave giusta dopo un massimo di 196.607 tentativi, cioè in meno di un’ora. Già in passato i ladri d’auto si limitavano ad amplificare il segnale della chiave-telecomando dell’utente per aprire e mettere a moto a distanza l’auto, ma i produttori erano riusciti a trovare soluzioni a questi trucchi: purtroppo  lo studio rivela che è ancora possibile trovare vulnerabilità per aggirare la sicurezza crittografica. Da ricordare che nel luglio dello scorso anno Fiat Chrysler aveva dovuto ritirare 1,4 milioni di auto negli Stati Uniti dopo la scoperta una vulnerabilità con cui era possibile prendere controllo di una Jeep via internet. E’ sempre possibile trovare una soluzione ai diversi problemi di sicurezza via via evidenziati, ma è un processo lungo e costoso, perché si tratta di aggiornare i sistemi o addirittura sostituirli nelle loro parti fisiche. Comunque, le case si stanno attrezzando per pubblicare sempre più spesso “patch” che arrivino via internet alle auto, un po’ come succede con i sistemi operativi, in modo da correggere le nuove vulnerabilità di sicurezza.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here