hacker auto

Milioni di auto “keyless” a rischio furto, la vostra è nella lista?

Cosimo Alfredo Pina -

L’allarme arriva da un gruppo di esperti della University of Birmingham, che avrebbe portato alla luce 2 gravi falle che affliggono le auto con sistema keyless, quello che, utilizzando un protocollo wireless, permette di aprire le portiere o attivare il motore senza tirare fuori le chiavi dalle tasche o con la pressione di un pulsante.

Un sistema indubbiamente comodo e ormai familiare a tutti, ma a quanto pare non così sicuro. Infatti secondo il gruppo di ricercatori, guidati da Flavio Garcia che aveva segnalato il tutto già nel 2013, sarebbero ben 100 milioni i veicoli a rischio furto. I marchi colpiti sono davvero molti ed includono Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel e Peugeot.

Stando agli esperti tra quelli più colpiti (come se non bastasse il dieselgate) ci sarebbero moltissimi modelli del gruppo Volkswagen, quindi inclusi anche Audi, Skoda e Seat, la cui lista è particolarmente lunga a causa di una falla ulteriore che renderebbe vulnerabili modelli risalenti addirittura al 1995.

Ovviamente ai malintenzionati che voglio sfruttare queste falle non bastano un finestrino sfondato e i cavi sotto il volante per portare a termine l’atto criminale; eppure i mezzi necessari sono comunque alla portata di chi ha un minimo di conoscenze. Si parla di uno sniffer, un intercettatore di segnale, da poche decine di dollari basato su Arduino e capace di intercettare le onde radio delle chiavi nel raggio di 90 metri.

LEGGI ANCHE: Samsung punta a Magneti Marelli con 3 miliardi di dollari

Con un minimo di competenze e prendendo di mira i veicoli giusti, basterebbe intercettare il segnale una volta sola per ottenere la chiave digitale con cui aprire ed avviare qualsiasi auto colpita dalla falla. A tal proposito sulle VW il problema sarebbe legato al fatto che la chiave cifrata è comune a tutto il gruppo con variazioni semplici, in base ad anno di produzione e serie; unendo questi dati al segnale della chiave è possibile prendere il controllo con un singolo attacco. Su molti altri veicoli sarebbe invece utilizzato lo schema di cifratura HiTag2, risalente a 18 anni fa, che richiedere poco più sforzo, 4 intercettazioni di segnale.

Quello che il gruppo di ricerca di Flavio Garcia dipinge è un quadro piuttosto inquietante, soprattutto perché davvero pochi veicoli sarebbero al sicuro, giusto qualche marca o le auto più recenti. La speranza (immaginiamo remota) è che le case automobilistiche riescano a prendere in mano la situazione riuscendo a mettere in sicurezza le auto con un intervento di richiamo; nel frattempo potete sempre ricorrere alla cara buon vecchia serratura manuale.

Qui di seguito vi riportiamo i modelli considerati vulnerabili dagli studiosi. Non tutti i veicoli sono stati effettivamente testati dagli autori, ma condividendo lo stesso meccanismo sono stati inclusi nello studio come potenzialmente a rischio. Per maggiori tecnicismi e approfondimenti vi rimandiamo alla pubblicazione scientifica, consultabile in PDF.

Modelli gruppo Volkswagen testati:

  • Audi: A1 e Q3
  • Seat: Alhambra, Ibiza, Leon
  • Škoda: Fabia 1, Fabia 2, Octavia, SuperB, Yeti
  • VW: Amarok, Caddy, Crafter, e-Up, Eos, Golf 4, Golf 6, Jetta, Passat, Polo, T4, T5, Sharan, Tiguan, Up

Modelli gruppo Volkswagen a rischio:

  • Audi: R8, S3, TT
  • Seat: Altea, Arosa, Cordoba, MII, Toledo
  • Škoda: City Go, Roomster
  • VW: Nuovo Maggiolino, Bora, Fox, Golf 5, Golf Plus, Lupo, Scirocco, Touran

Modelli vulnerabili HiTag2 testati:

  • Alfa Romeo Giulietta (2010)
  • Citroen Nemo (2009)
  • Dacia Logan II (2012)
  • Fiat Punto (2016)
  • Ford Ka (2009, 2016)
  • Lancia Delta (2009)
  • Mitsubishi Colt (2004)
  • Nissan Micra (2006)
  • Opel Astra H (2008), Corsa D (2009), Vectra (2008), Combo (2016)
  • Peugeot 207 (2010), Boxer (2016)
  • Renault Clio (2011), Master (2o11)

Modelli vulnerabili HiTag2 presumibilmente a rischio:

  • Alfa Romeo Giulietta e Mito
  • Citroen Jumper e Nemo
  • Ford Ka
  • Dacia Duster
  • Fiat 500, Abarth 500, Bravo, Doblo, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo
  • Lancia Delta e Musa
  • Nissan Pathfinder, Navara, Note, Qashqai, X-Trail
  • Opel Corsa, Meriva, Zafira, Astra
  • Peugeot Boxer, Expert
  • Renault Clio, Modus, Trafic, Twingo
Fonte: Repubblica
  • Meglio la serratura manuale, anche se basta un cacciavite e un martello (è sempre più difficile di riprodurre il segnale del telecomando, a volte).

  • Perché questa cosa non mi stupisce affatto? :’D

  • Daniele Pensatino

    bmw no? ah ecco perche mi hanno rotto solo i vetri e il tasto autostart