Ricercatori di sicurezza dimostrano come una scheda Arduino può aprire 100 milioni di automobili

In occasione dell'Usenix Security Conference di Austin un gruppo di ricercatori dell'University of Birmingham mostrerà due vulnerabilità distinte che vanno a colpire i sistemi di blocco e sblocco delle automobili e che possono potenzialmente interessare 100 milioni di veicoli. Uno dei due attacchi è efficace contro le vetture del gruppo Volkswagen (quindi anche le automobili Audi e Skoda) prodotte e vendute negli ultimi vent'anni, mentre l'altro attacco va ad interessare i veicoli di Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissa, Opel e Peugeot.

Secondo quanto riporta Wired, entrambi gli attacchi si basano sull'utilizzo di componenti hardware economici e facilmente reperibili allo scopo di intercettare i segnali inviati dal telecomandi per l'apertura/chiusura da remoto delle vetture ed elaborarli opportunamente per clonare le chiavi crittografiche. Gli attacchi possono essere condotti con un una scheda Arduino dotata di un apposito ricetrasmettitore radio o con un portatile e un sistema software-defined radio. "Il costo degli apparati è abbordabile, e si può davvero costruire qualcosa che funziona esattamente come il telecomando originale" ha osservato Flavio Garcia, principale ricercatore che ha effettuato l'analisi delle vulnerabilità.

Basta una scheda Arduino e un piccolo trasmettitore radio per intercettare e clonare un telecomando di un'automobile

L'attacco che interessa le vetture del gruppo Volkswagen richiede solamente di intercettare un singolo funzionamento del telecomando. La tecnica, tuttavia, è abbastanza complessa e non alla portata di chiunque, richiedendo inoltre alcune capacità di reverse engineering per estrarre una singola chiave crittografica da uno dei componenti interni Volkswagen, che viene però condivisa con milioni di veicoli del gruppo. Disponendo di questo elemento e intercettando una sola volta le comunicazioni tra telecomando e vettura, un attaccante sarebbe in grado di clonare perfettamente il telecomando originale.

Il secondo attacco si basa invece su uno schema crittografico chiamato HiTag2, conosciuto da diversi decenni e ancora in uso in milioni di veicoli. Questo attacco non richiede alcuna operazione di estrazione di chiavi crittografiche dai componenti interni della vettura, ma si basa semplicemente sull'ascolto delle comunicazioni radio tra il telecomando e l'automobile. In questo caso il codice di sblocco della vettura viene variato casualmente ogni qualvolta si preme il pulsante del telecomando, ma recuperando una manciata di codici e sfruttando le falle dello schema HiTag2 è possibile violare la sicurezza della vettura in meno di 60 secondi.

I ricercatori hanno scritto nella loro documentazione che Volkswagen è a conoscenza della vulnerabilità che hanno individuato. Per quanto riguarda invece il secondo attacco, è NXP che vende i chip che fanno uso del sistema HiTag2. La società ha affermato che da anni consiglia ai propri clienti un aggiornamento a nuovi schemi crittografici.

I ricercatori osservano che i due metodi sono finalizzati a sbloccare le auto piuttosto che rubarle, ma osservano che potrebbero essere combinati con altre tecniche, già svelate negli anni passati, che permettono di scavalcare anche gli antifurti di tipo "immobilizer" e consentire alle vetture di avviarsi anche senza la chiave, a patto che si possa ottenere l'accesso all'abitacolo.