Volkswagen, sistemi «keyless» vulnerabili agli hacker: cento milioni di auto a rischio furto

Un gruppo di ricercatori ha scoperto che i sistemi di apertura «keyless» possono essere intercettati e facilmente clonati. Oltre al gruppo tedesco, convolte anche altre società, tra cui Fiat, Citroen e Ford

Non c’è pace per Volkswagen: ora sotto accusa ci sono i sistemi di sicurezza delle automobili prodotte negli ultimi vent’anni. Cento milioni di vetture vendute dalla casa tedesca dal 1995 a oggi sono vulnerabili a un attacco hacker e potrebbero quindi essere rubate. Lo sostengono, in un report, alcuni ricercatori dell’università di Birmingham che, insieme a un esperto di sicurezza informatica tedesco, hanno scoperto che i sistemi di apertura «keyless» non sono sicuri. E, per bypassarli, bastano strumenti economici: il team di studiosi ha provato a clonare il segnale emesso dal telecomando quando l’utente sblocca le portiere con un Arduino collegato a un ricevitore di onde radio e ad un computer. Spesa totale per realizzare il «furto»: circa 40 dollari. Anche perché, hanno scoperto, le chiavi cifrate montate all’interno di un componente dell’auto - non hanno rivelato quale - si ripetono. Se un hacker rilevasse quattro di questi codici - quelli trovati dagli esperti - sarebbe in grado di aprire cento milioni di veicoli. Basterebbe
poi intercettare quello inserito nel telecomando wireless per essere in grado di aprire la vettura.
Modelli a rischio
Potenzialmente, tutte le automobili prodotte da Volkswagen rilevano questa falla. Persino i mezzi più recenti, come l’Audi Q3, uscita nel 2016. E il sistema, quando compromesso, non dà nessun segnale. Soltanto i più recenti modelli di Golf 7 sembrano immuni dal possibile «furto informatico», così come pochi altri che sono stati dotati di sistemi di chiusura che utilizzano chiavi cifrate uniche. Il portavoce di Volkswagen Peter Weisheit ha risposto che, oltre alla Golf, anche i modelli Tiguan, Touran e Passat non sono a rischio. Aggiungendo: «I veicoli dell’attuale generazione non riportano questo tipo di problemi».
Non solo Volkswagen
I ricercatori hanno scoperto una seconda vulnerabilità - sempre riguardante il sistema di apertura «keyless» - che riguarda milioni di veicoli di società diverse, tra cui Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel e Peugeot. La falla, in questo caso, è legata all’utilizzo di Hitag2 (HT2) una chiave virtuale prodotta dalla società americana NXP. Che ha replicato: questo tipo di chip sono stati introdotti nel 1998 e da allora sono stati gradualmente sostituiti. Il consiglio alle case automobilistiche è stato quello di tenere aggiornato il sistema delle vetture poiché erano stati evidenziate vulnerabilità nel 2009 e nel 2012.


Fonte: http://www.corriere.it/tecnologia/cyber-cultura/16_agosto_12/volkswagen-sistemi-keyless-vulnerabili-hacker-cento-milioni-auto-rischio-furto-0ec71dcc-6075-11e6-92f0-b1559c509232.shtml