I telecomandi delle auto sono poco sicuri

TELECOMANDO? TE LA RUBO - La notizia è arrivata dal Texas, dove a Austin nei giorni scorsi si è svolto il 25° Usenix Security Symposium (l’Usenix è l’associazione che riunisce aziende e enti che operano nel settore dei mezzi elettronici per la sicurezza): la gran parte dei telecomandi per aprire e chiudere le porte delle automobili sono vulnerabili per cui le relative vetture sono soggette a furto con discreta facilità. L’affermazione è contenuta in uno studio realizzato da un gruppo di ricercatori ed è stato presentato appunto al convegno dell’Usenix. La ricerca è firmata da quattro scienziati: tre dell’Università di Birmingham, in Gran Bretagna, e uno della società tedesca Kasper & Oswald, specializzata in ingegneria elettronica per la sicurezza. In pratica lo studio ha rilevato la facile clonabilità dei telecomandi per agire sulle serrature delle automobili. Il segnale emesso dai dispositivi è facilmente intercettabile e una banale strumentazione informatica, facilmente reperibile e con un costo di pochi euro, consente poi di duplicare il comando e quindi agire sulle auto dotate dello stesso sistema.

100 MILIONI DI VETTURE RUBABILI - Fin qui la cosa non è troppo sorprendente, viste le frequenti notizie di “hackeraggi” compiuti ai danni di sistemi ben più importanti e sensibili di una serratura di automobile, ma a essere forse clamoroso è che lo stesso studio ha messo in evidenza il fatto che le case automobilistiche hanno usato e usano in pratica pochissimi sistemi per tutta la loro produzione, rendendo così estremamente vulnerabile da parte dei ladri una enormità di vetture. Si calcola che a essere interessati dalla vicenda sarebbero oltre 100 milioni di veicoli nel mondo. I ricercatori autori dello studio hanno sottoposto a test due sistemi: i telecomandi adottati dal gruppo Volkswagen dal 1995 in poi, e quelli che utilizzano il sistema Hitag2 prodotto dalla società NPX, impiegato da varie case costruttrici su numerosi modelli.

COINVOLTI QUASI TUTTI I MODELLI - Nell’analizzare i telecomandi del gruppo Volkswagen lo studio mette in risalto il fatto che in pratica tutta la produzione del gruppo tedesco è stata equipaggiata con appena quattro tipi di sistemi, di cui tre tra l’altro sono evoluzioni del primo. In questi sistemi il segnale criptato che il telecomando manda alla centralina per comandare apertura e chiusura dell'auto è comune a moltissimi esemplari. Una volta hackerata un'auto con lo stesso codice se ne possono aprire potenzialmente migliaia. I ricercatori inglesi hanno costruito, con pochi dollari, un dispositivo in grado di intercettare il segnale di apertura o chiusura inviato dal telecomando dell'auto, decifrare il codice e, in pratica, fare una copia del telecomando. I modelli interessati sono: Audi: A1, Q3, R8, S3, TT; Volkswagen: Amarok, (New) Beetle, Bora, Caddy, Crafter, e-Up, Eos, Fox, Golf 4, Golf 5, Golf 6, Golf Plus, Jetta, Lupo, Passat, Polo, T4, T5, Scirocco, Sharan, Tiguan, Touran, Up; Seat: Alhambra, Altea, Arosa, Cordoba, Ibiza, Leon, MII, Toledo; Škoda: City Go, Roomster, Fabia 1, Fabia 2, Octavia, SuperB, Yeti. Sono esclusi i modelli più recenti (dalla Golf 7 in poi per interdirsi) che usano un segnale criptato univoco per ogni veicolo.

LE ALTRE CASE - Oltre ai sistemi del gruppo Volkswagen i ricercatori hanno verificato anche il sistema Hitag2 prodotto dalla società NPX e impiegato da svariati altri costruttori. Il sistema Hitag2 ha messo in evidenza una apparente maggiore difficoltà di clonazione, ma in realtà il suo sistema di criptaggio è risultato più debole, anche se costringe i malintenzionati a dover compiere almeno quattro “rilevamenti” del segnale emesso dal telecomando. I modelli interessati sono Abarth: 500, Punto Evo; Alfa Romeo: Giulietta, Mito; Citroen: Jumper, Nemo; Fiat: 500, Bravo, Doblò, Ducato, Fiorino, Grande Punto, Panda, Punto Evo, Qubo; Dacia: Duster; Ford: Ka; Lancia: Delta, Musa; Nissan: Pathfinder, Navara, Note, Qashqai, X-Trail; Opel: Corsa, Meriva, Zafira, Astra; Peugeot: Boxer, Expert; Renault: Clio, Modus, Trafic, Twingo. 

PER ORA NIENTE GRAVI CONSEGUENZE - Va infine aggiunto che la stessa ricerca fa presente che al momento non si segnalano fenomeni di massa di furti d’auto compiuti utilizzando la clonazione del telecomando, ma sottolinea anche che esiste però tutta una serie di casi irrisolti (con controversie assicurative connesse) che non hanno avuto finora spiegazioni tecniche e che forse potrebbero essere chiariti con la clonazione del sistema di sicurezza. Infine ricercatori ammettono che è difficile e improbabile che le case automobilistiche possano procedere a un richiamo per sistemare la cosa, vista la complessità (e quindi il costo) dell'intervento.