Un gruppo di ricercatori ha dimostrato che i ladri di automobili hanno avuto vita facile nei furti
Un gruppo di ricercatori ha dimostrato che i ladri di automobili hanno avuto vita facile nei furti, grazie ai telecomandi con sistema Megamos Crypto
Proprio così, sembra una fanta-notizia, invece è realtà! Due anni fa è iniziata questa ricerca-sperimentazione e ha dimostrato che gli ultimi telecomandi utilizzati da moltissime case automobilistiche hanno reso facile la vita ai ladri di vetture. Così, più di 100 modelli di circa 25 marchi sono risultati di facile “conquista”.
LA SCOPERTA – Un gruppo di ricercatori, due anni fa, si è cimentato in questa situazione, che ha poi scatenato una “bufera” con le aziende coinvolte, che irate hanno intrapreso anche vie legali. Succede così che dall'Università di Birmingham e da esperti di sicurezza informatica dell'Università di Radboud (in Olanda), arriva la notizia che alcuni telecomandi che usiamo per aprire le nostre vetture risultano “complici” dei ladri. In parole molto semplici, si tratta di un grave difetto del sistema elettronico utilizzato nei telecomandi di centinaia di auto in circolazione, una debolezza, un'imperfezione che ha spalancato le porte ai malviventi. Più tecnicamente, ci si è reso conto che è facile sormontare il sistema Megamos Crypto (responsabile del codice crittografico scambiato tra il veicolo e il controllo remoto). Così, i ricercatori sono riusciti a colpire da remoto direttamente il transponder che è usato per aprire l'auto tramite telecomando o metterla in moto con l'ormai diffuso tasto Start in pochi minuti, replicando il codice di sicurezza criptato.
LA REAZIONE DELLE CASE – Si può immaginare la reazione delle case automobilistiche, che appena venute a conoscenza della clamorosa scoperta, hanno subito coinvolto i loro studi legali. Di fatto, l'intento dei marchi chiamati in causa era quello di non dare diffusione della notizia per non alimentare la golosità dei ladri e accrescere il numero dei furti. Per non parlare poi del discorso “immagine”: come spiegare che miliardi di codici diversi tra l'auto e la chiave sono stati ridotti in circa 196 mila codici? Come raccontare che un gruppo di hackers riesce in mezz'ora a essere in possesso del codice esatto, per rubare l'automobile? Come ammettere che nel mondo odierno, capeggiato dalla tanta tecnologia, l'automobile si scopre più indifesa nel passaggio dalla chiave al telecomando? Di seguito trovate l'elenco delle automobili che utilizzano il tranponder Megamos Crypto: in grassetto le vetture su cui i ricercatori hanno svolto la sperimentazione (Usenix Association).
PROBLEMA PARALLELO – Bisogna chiarire dunque che i risultati di questa ricerca-sperimentazione hanno fatto emergere un problema sì parallelo, ma diverso rispetto a quello che la connettività ha rappresentato per i furti di automobili. A tal proposito ricordiamo che a luglio scorso alcuni hackers si erano impossessati di una Jeep Cherokee dotata di sistema internet U-connect, che la Tesla non si è voluta far trovare impreparata aggiornando il software della sua Model S e che il governo Usa ha pensato bene di fortificare la sua posizione nei confronti di questa problematica, allarmato dalla vulnerabilità dei sistemi. Come si potrebbe altrimenti sostenere e fortificare la sicurezza della mobilità futura, se gli hackers sono in grado di manomettere da remoto alcune delle parti fondamentali per la sicurezza di un'automobile?