Decine di milioni di auto sarebbero vulnerabili al furto a causa dei loro sistemi keyless entry, secondo un rapporto di alcuni esperti di sicurezza informatica. Il documento sostiene che molti dei 100 e passa milioni veicoli Volkswagen venduti negli ultimi 20 anni sono vulnerabili e possono essere manipolati con strumenti a basso costo. In particolare ci si riferisce ai modelli Skoda venduti dal 1995, ma anche a quelli Audi, Seat possono essere colpiti, questo in quanto essi condividono il sistema di accesso remoto senza chiave di Volkswagen. I ricercatori sostengono che anche alcuni modelli di auto targate Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel, Peugeot sarebbero a rischio di un simile exploit.
I tre ricercatori dell’Università di Birmingham in Inghilterra e una quarta proveniente da una società di sicurezza Kasper e Oswald GmbH in Germania, si sono accorti che alcuni modelli di auto recenti come ad esempio l’ Audi Q3 erano vulnerabili. Questi hanno anche detto che è possibile che tutte le vetture del Gruppo VW, con l’eccezione di alcune Audi, sono quindi vulnerabili agli attacchi perché si basano su un sistema di ‘costant-key’. L’attacco funziona attraverso alcune “intercettazioni” sul segnale inviato quando un guidatore preme il fob chiave per sbloccare la propria auto. Per fare questo basterebbero attrezzature che costano un minimo di 40 euro e il segnale verrebbe dunque clonato e in questa maniera l’hacker può quindi accedere alla vettura. Per clonare il segnale del tasto l’hacker ha bisogno di essere a circa 100 metri del veicolo.
Il co-autore di questa ricerca, Flavio Garcia, ha dichiarato di credere che alcune delle vetture truccabili siano ancora sul mercato. Egli ha detto a Reuters: “Ci sono ancora alcuni modelli di VW che sono venduti che non sono sulla più recente piattaforma e che rimangono vulnerabili agli attacchi.” I ricercatori hanno detto che le uniche eccezioni erano vetture costruite sulla più recente piattaforma di produzione MQB di Volkswagen, che viene utilizzato nel suo modello più venduto, la Golf VII, che i ricercatori hanno scoperto che non ha il difetto.Il portavoce VW Peter Weisheit ha detto che i modelli Tiguan, Touran e Passat non sono a rischio di attacco, aggiungendo: “. Questa generazione attuale del veicolo, non è afflitto dai problemi descritti”
La casa automobilistica di Wolfsburg ha confermato di aver avuto uno scambio costruttivo con i ricercatori e che gli autori avevano concordato di trattenere i dettagli nella loro relazione che i criminali potrebbero utilizzare per creare problemi alle auto. Nel 2013, VW ha ottenuto un ordine restrittivo contro un gruppo di ricercatori che comprendeva Garcia per impedire la pubblicazione di un articolo che spiegava in dettaglio come certi immobilizzatori auto anti-furto erano vulnerabili agli hacker. Quella ricerca è stata pubblicata nel 2015, dopo che gli autori hanno concordato con VW di rimuovere un particolare che avrebbe permesso ai ladri di capire come effettuare un attacco.Gli autori descrivono anche un secondo attacco che potrebbe essere usato contro Hitag2 (HT2) sistema di accesso remoto senza chiave utilizzati nei vecchi modelli di altre case automobilistiche, in esecuzione su circuiti prodotte dal chipmaker olandese-americano NXP.
Un portavoce di NXP ha detto che i chip HT2 introdotto nel 1998 sono stati gradualmente sostituiti da case automobilistiche dal 2006 e che il chipmaker ha consigliato loro di sostituire i chip HT2 nelle automobili a causa di nuove falle di sicurezza che sono state segnalate nel 2009 e nel 2012. Gli autori di queste relazioni hanno detto che si erano concentrati su modelli di mercato di massa e non hanno analizzato in dettaglio i marchi di lusso di VW, tra cui Porsche, Bentley, Lamborghini e Bugatti. La ricerca in questine sarà presentata alla conferenza sulla sicurezza Usenix a Austin, Texas, negli Stati Uniti Venerdì.
2 Commenti
Lascia il tuo commento, condividi il tuo pensiero