Ricercatori di sicurezza dimostrano come una scheda Arduino può aprire 100 milioni di automobili

Ricercatori di sicurezza dimostrano come una scheda Arduino può aprire 100 milioni di automobili

Due vulnerabilità distinte affliggono una i veicoli del gruppo Volkswagen e un'altra quella di numerosi altri marchi e permettono di aprire le vetture intercettando i segnali inviati dai telecomandi

di pubblicata il , alle 14:49 nel canale Tecnologia
 

In occasione dell'Usenix Security Conference di Austin un gruppo di ricercatori dell'University of Birmingham mostrerà due vulnerabilità distinte che vanno a colpire i sistemi di blocco e sblocco delle automobili e che possono potenzialmente interessare 100 milioni di veicoli. Uno dei due attacchi è efficace contro le vetture del gruppo Volkswagen (quindi anche le automobili Audi e Skoda) prodotte e vendute negli ultimi vent'anni, mentre l'altro attacco va ad interessare i veicoli di Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissa, Opel e Peugeot.

Secondo quanto riporta Wired, entrambi gli attacchi si basano sull'utilizzo di componenti hardware economici e facilmente reperibili allo scopo di intercettare i segnali inviati dal telecomandi per l'apertura/chiusura da remoto delle vetture ed elaborarli opportunamente per clonare le chiavi crittografiche. Gli attacchi possono essere condotti con un una scheda Arduino dotata di un apposito ricetrasmettitore radio o con un portatile e un sistema software-defined radio. "Il costo degli apparati è abbordabile, e si può davvero costruire qualcosa che funziona esattamente come il telecomando originale" ha osservato Flavio Garcia, principale ricercatore che ha effettuato l'analisi delle vulnerabilità.

Basta una scheda Arduino e un piccolo trasmettitore radio per intercettare e clonare un telecomando di un'automobile

L'attacco che interessa le vetture del gruppo Volkswagen richiede solamente di intercettare un singolo funzionamento del telecomando. La tecnica, tuttavia, è abbastanza complessa e non alla portata di chiunque, richiedendo inoltre alcune capacità di reverse engineering per estrarre una singola chiave crittografica da uno dei componenti interni Volkswagen, che viene però condivisa con milioni di veicoli del gruppo. Disponendo di questo elemento e intercettando una sola volta le comunicazioni tra telecomando e vettura, un attaccante sarebbe in grado di clonare perfettamente il telecomando originale.

Il secondo attacco si basa invece su uno schema crittografico chiamato HiTag2, conosciuto da diversi decenni e ancora in uso in milioni di veicoli. Questo attacco non richiede alcuna operazione di estrazione di chiavi crittografiche dai componenti interni della vettura, ma si basa semplicemente sull'ascolto delle comunicazioni radio tra il telecomando e l'automobile. In questo caso il codice di sblocco della vettura viene variato casualmente ogni qualvolta si preme il pulsante del telecomando, ma recuperando una manciata di codici e sfruttando le falle dello schema HiTag2 è possibile violare la sicurezza della vettura in meno di 60 secondi.

I ricercatori hanno scritto nella loro documentazione che Volkswagen è a conoscenza della vulnerabilità che hanno individuato. Per quanto riguarda invece il secondo attacco, è NXP che vende i chip che fanno uso del sistema HiTag2. La società ha affermato che da anni consiglia ai propri clienti un aggiornamento a nuovi schemi crittografici.

I ricercatori osservano che i due metodi sono finalizzati a sbloccare le auto piuttosto che rubarle, ma osservano che potrebbero essere combinati con altre tecniche, già svelate negli anni passati, che permettono di scavalcare anche gli antifurti di tipo "immobilizer" e consentire alle vetture di avviarsi anche senza la chiave, a patto che si possa ottenere l'accesso all'abitacolo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ronin78912 Agosto 2016, 15:15 #1
...
...succede da anni sulle autostrade nelle aree di sosta...
...la gente scende per bere un caffè, clicca sul telecomando per chiudere l'auto e il segnale viene intercettato dai ladri che svuotano il cofano e solo quando la gente arriva a casa, per esempio, dal ritorno delle vacanze e apre il cofano per scaricare le valigie, si accorge che il cofano è già stato svuotato da altri...
...ed è per questo che la mia auto non ha telecomando di apertura e chiusura portiere e cofano...
...
emanuele8312 Agosto 2016, 15:42 #2
Originariamente inviato da: ronin789
...
...succede da anni sulle autostrade nelle aree di sosta...
...la gente scende per bere un caffè, clicca sul telecomando per chiudere l'auto e il segnale viene intercettato dai ladri che svuotano il cofano e solo quando la gente arriva a casa, per esempio, dal ritorno delle vacanze e apre il cofano per scaricare le valigie, si accorge che il cofano è già stato svuotato da altri...
...ed è per questo che la mia auto non ha telecomando di apertura e chiusura portiere e cofano...
...


… meno male che …. Anche la mia panda…. ..,,.., non ha il telecomando,,,,
… meno male che…. il grimaldello e lo spadino,,,, …..non li usa piú nessuno… perché cianno l’arduino….
Saranno i punti di sospensione inutili ma sembra una canzone di carboni. Vabbé…

A parte l’abuso ridonadantemente irritante della punteggiatura, mi chiedo cosa aspetti l’unione europea ad intervenire. Il solito discorso: se legiferate sulla potenza massima di un aspirapolvere o la quantitá di co2 espulsa dai gas di scarico, perché non imporre che le auto in europa debbano essere vendute con un determinato livello minimo di protezione dai furti. Non ci vuole niente a vietare determinati metodi di cifratura (si veda l’esempio di NXP e delle case che ancora la usano). Almeno per craccare una VW occorre smanettare e sapere quello che si sta facendo (e anche bene).
Bivvoz12 Agosto 2016, 16:12 #3
Una delle cose su cui Renzi ha sempre avuto ragione.

Link ad immagine (click per visualizzarla)

No aspetta... forse non era Renzi
gerko12 Agosto 2016, 17:05 #4
Originariamente inviato da: Bivvoz
Una delle cose su cui Renzi ha sempre avuto ragione.

Link ad immagine (click per visualizzarla)

No aspetta... forse non era Renzi



Fix it!

..anche se bastano le tronchesi..
inkpapercafe12 Agosto 2016, 17:33 #5
Originariamente inviato da: ronin789
...
...succede da anni sulle autostrade nelle aree di sosta...
...la gente scende per bere un caffè, clicca sul telecomando per chiudere l'auto e il segnale viene intercettato dai ladri che svuotano il cofano e solo quando la gente arriva a casa, per esempio, dal ritorno delle vacanze e apre il cofano per scaricare le valigie, si accorge che il cofano è già stato svuotato da altri...
...ed è per questo che la mia auto non ha telecomando di apertura e chiusura portiere e cofano...
...


Non ci azzecca proprio nulla con questo articolo.
Quello di cui parli è il vecchio JAMMING, ovvero inviare un forte impulso rumore sulla stessa frequenza del telecomando in quei pochi secondi che l'autista preme il bottone.
L'impulso oscura il segnale, NON LO COPIA, e la macchina resta aperta.
Semplicissimo.
Ovviamente funzionava coi guidatori distratti che manco fanno caso al suono delle serrature o ai lampeggianti, escono, si allontanano, e cliccano
Bivvoz12 Agosto 2016, 17:40 #6
Originariamente inviato da: gerko

Fix it!

..anche se bastano le tronchesi..


Tronchesi lunghe mezzo metro... lo noti uno che gira con un attrezzo del genere
ronin78912 Agosto 2016, 17:54 #7
Originariamente inviato da: inkpapercafe
Non ci azzecca proprio nulla con questo articolo.
Quello di cui parli è il vecchio JAMMING, ovvero inviare un forte impulso rumore sulla stessa frequenza del telecomando in quei pochi secondi che l'autista preme il bottone.
L'impulso oscura il segnale, NON LO COPIA, e la macchina resta aperta.
Semplicissimo.
Ovviamente funzionava coi guidatori distratti che manco fanno caso al suono delle serrature o ai lampeggianti, escono, si allontanano, e cliccano


...
...l'evoluzione tecnologica del furto e dello scasso... di quello si sta parlando...
...
emanuele8312 Agosto 2016, 17:56 #8
Originariamente inviato da: inkpapercafe
Non ci azzecca proprio nulla con questo articolo.
Quello di cui parli è il vecchio JAMMING, ovvero inviare un forte impulso rumore sulla stessa frequenza del telecomando in quei pochi secondi che l'autista preme il bottone.
L'impulso oscura il segnale, NON LO COPIA, e la macchina resta aperta.
Semplicissimo.
Ovviamente funzionava coi guidatori distratti che manco fanno caso al suono delle serrature o ai lampeggianti, escono, si allontanano, e cliccano


in verità non c'è solo quel metodo. ne hanno inventati altri due:

uno è con un jammer vicino all'auto bloccare la sua ricezione mentre il malcapitato preme per aprire. in questo modo è possibile ottenere una chiave di apertura valida ma non ancora utilizzata dall§auto. la macchina non si apre ed il malcapitato crederà che per qualche errore non si è aperta, ripreme, apre e se ne va. il ladro ha però copiato una chiave numerica valida che puo usare quando vuole (il giorno dopo).

il secondo metodo invece riesce a usare la chiave rfid presente sulla chiave fisica della tua auto (esempio le fiat senza radiocomando hano un piccolo transpoinder rfid colato nella plastica della chiave. che si attiva quando giri il quadro per accendere l§auto. la centralina negozia una chiave cifrata con l'rfid e se la chiave è giusta fa partire l'auto. ebben con antenne parecchio direttive e parecchio potenti riescono acreare un ponte radio tra centralina e la tua chiave che hai magari lasciato sul davanzale della finestra'd'estate con la finestra aperta. prima ti aprono la macchian cpon lo spadino e bypassano blocchetto chiave e bloccasterzo. poi attaccano il device che legge la tua chiave o meglio il suo rfid e lo ritrasmette al bocchetto. l'auto parte e se ne vanno

ho visto una trasmissione qua in germania che metteva in guardia contro queste cose (tv pubblica alle di sera su ZDF) dicendo di non lasciare le chiavi in porssimita di finestre la sera e in linea d'aria con l'auto (esempio auto posteggiata sotto casas, sotto la camera da letto)

mi sa che forse rimane solo il più sicuro antifurto con le palle...
Persilù12 Agosto 2016, 21:28 #9
Originariamente inviato da: emanuele83
in verità non c'è solo quel metodo. ne hanno inventati altri due:

uno è con un jammer vicino all'auto bloccare la sua ricezione mentre il malcapitato preme per aprire. in questo modo è possibile ottenere una chiave di apertura valida ma non ancora utilizzata dall§auto. la macchina non si apre ed il malcapitato crederà che per qualche errore non si è aperta, ripreme, apre e se ne va. il ladro ha però copiato una chiave numerica valida che puo usare quando vuole (il giorno dopo).

il secondo metodo invece riesce a usare la chiave rfid presente sulla chiave fisica della tua auto (esempio le fiat senza radiocomando hano un piccolo transpoinder rfid colato nella plastica della chiave. che si attiva quando giri il quadro per accendere l§auto. la centralina negozia una chiave cifrata con l'rfid e se la chiave è giusta fa partire l'auto. ebben con antenne parecchio direttive e parecchio potenti riescono acreare un ponte radio tra centralina e la tua chiave che hai magari lasciato sul davanzale della finestra'd'estate con la finestra aperta. prima ti aprono la macchian cpon lo spadino e bypassano blocchetto chiave e bloccasterzo. poi attaccano il device che legge la tua chiave o meglio il suo rfid e lo ritrasmette al bocchetto. l'auto parte e se ne vanno

ho visto una trasmissione qua in germania che metteva in guardia contro queste cose (tv pubblica alle di sera su ZDF) dicendo di non lasciare le chiavi in porssimita di finestre la sera e in linea d'aria con l'auto (esempio auto posteggiata sotto casas, sotto la camera da letto)

mi sa che forse rimane solo il più sicuro antifurto con le palle...



Se vabbè...IL secondo metodo è pura fantascienza.
Già per far partire l'auto c'è bisogno che la chiave sia in prossimità del blocchetto di accensione, figuriamoci se c'è davvero qualcuno che si attrezza con antenne direttive come dici.
Inoltre, il segnale che dal blocchetto va alla chiave di accensione avviene solo nel momento in cui l'immobilizer viene alimentato.
Io li vorrei vedere questi ladri all'opera con antenne e altre menate quando è sufficiente un carro attrezzi che trasporta l'auto dove cavolo ti pare e dove poi hai tutto il tempo per cambiare anche il numero di telaio e rivenderla.
I furti avvengono in ben altra maniera, e da sempre.
emanuele8312 Agosto 2016, 22:15 #10
Originariamente inviato da: Persilù
Se vabbè...IL secondo metodo è pura fantascienza.
Già per far partire l'auto c'è bisogno che la chiave sia in prossimità del blocchetto di accensione, figuriamoci se c'è davvero qualcuno che si attrezza con antenne direttive come dici.
Inoltre, il segnale che dal blocchetto va alla chiave di accensione avviene solo nel momento in cui l'immobilizer viene alimentato.
Io li vorrei vedere questi ladri all'opera con antenne e altre menate quando è sufficiente un carro attrezzi che trasporta l'auto dove cavolo ti pare e dove poi hai tutto il tempo per cambiare anche il numero di telaio e rivenderla.
I furti avvengono in ben altra maniera, e da sempre.


guarda questo è quello che spacciava la tv tedesca. scusa ma un carro attrezzi (a trezzi ) sotto il balcone fa un po rumore eh...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^