Nel 2013 Flavio Garcia dell’University of Birmingham e il suo team di ricercatori avevano dimostrato come fosse possibile accendere e guidare una Volkswagen anche senza chiavi, e senza manomettere i cavi, solo con un dispositivo wireless. In questi giorni lo stesso Flavio Garcia ha superato ancora una volta i sistemi di sicurezza delle Volkswagen, dimostrando come sia possibile anche aprire ogni singola auto prodotta dal 1995 in poi dal Volkswagen Group (quindi anche alcune Audi, SEAT e Škoda).
[button color=”” size=”large” type=”” target=”_blank” link=”https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_garcia.pdf”]=> PAPER UFFICIALE <=[/button]
Il primo metodo si basa su una vulnerabilità nel sistema di chiusura delle Volkswagen: hanno solo 4 chiavi per più di 100 milioni di veicoli.
I ricercatori hanno estratto una di queste chiavi direttamente dalla centralina di un’auto tramite reverse engineering. Non è stato dichiarato come, in quanto se si sapesse, tutti sarebbero in grado di applicare il metodo, che è ancora funzionante e lo sarà per sempre su tutti i modelli vulnerabili, in quanto non c’è possibilità di aggiornamento.
Una volta estratta questa chiave, condivisa da tutti i veicoli, non rimane che intercettare una singola apertura della macchina, per ricavare un’altra chiave, questa volta specifica del veicolo designato.
Per intercettare il segnale basta un Arduino con un sensore radio collegato, ad un costo di circa 40 dollari.
Una volta intercettata la chiave registrando una singola apertura della macchina, con la coppia di chiavi (una condivisa tra tanti milioni di veicoli, e l’latra specifica del veicolo) si può clonare il segnale di apertura e chiusura, ed utilizzarlo infinite volte.
Inanzi tutto, l’essere proprio basato su una chiave condivisa da più veicoli, lo rende estremamente efficace. Basta avere in mano per qualche ora un solo veicolo Volkswagen vulnerabile, dal quale ricavare una delle 4 chiavi condivise, per poi poter aver accesso potenzialmente a tutti i veicoli che usano quella chiave condivisa, per sempre.
La stessa chiave potrebbe essere rivenduta ad un malintenzionato e addirittura rivenduta in modo da non poter essere rivenduta, e averne quindi l’esclusiva.
Ed è proprio qui la vulnerabilità: se così non fosse, un hacker per ricavare la chiave interna del veicolo dovrebbe già poterci entrare e poterci lavorare per ore.
Un contro di questo metodo è che l’hacker deve stare a meno di 100 metri dal veicolo per registrarne un’apertura. Inoltre le chiavi condivise non sono universali, ma funzionano ognuna su alcuni milioni di veicoli senza però poterlo sapere a prescindere, quindi si deve andare per tentativi.
Come detto, non è stato rivelato qual è il componente dal quale si può ricavare la chiave condivisa, ma è evidente che qualsiasi hacker esperto di reverse engineering potrebbe ricavarla, come è stato fatto dallo stesso team di ricercatori.
E’ stato anche aggiunto che in alcuni nuovi modelli (come la VW Golf 7) questo metodo non funziona, in quanto utilizzano chiavi univoche e non condivise.
Il secondo metodo va ad attaccare lo schema crittografico (HiTag2) utilizzato da alcune Volkswagen che montano sistemi sviluppati da NXP, ed altri marchi come Alfa Romeo, Chevrolet, Peugeot, Lancia, Opel, Renault, e Ford.
Non c’è più bisogno di estrarre una chiave da un componente di un veicolo, ma c’è la necessità di intercettare ben 8 codici delle chiavi, di cui uno è un codice che cambia ad ogni pressione di un tasto.
Per farlo, viene generato un segnale di disturbo, in modo che il proprietario non vedendosi aprire la macchina, prema ripetutamente il pulsante di apertura, dando la possibilità all’hacker di registrare gli 8 codici.
Una volta raccolti questi 8 codici iniziali, in meno di un minuto è possibile rompere lo schema di crittografia delle chiavi.
Garcia fa notare come nessuno oggi userebbe mai questo schema, oltre che vecchio, molto semplice e quindi vulnerabile.
Come fa notare Garcia, negli anni scorsi sono stati trovati tantissimi metodi per poter guidare un’auto senza le chiavi, nonostante i rigidi sistemi di sicurezza implementati.
Lui stesso, come detto, nel 2013 ha sviluppato un metodo per accendere e guidare un’auto senza chiavi, pubblicato poi nel 2015 per motivi legali.
Una combinazione di questi metodi, potrebbe consentire l’apertura del veicolo, l’accensione e la guida dello stesso, tutto in pochi minuti.
Garcia spiega che la sua curiosità è stata stimolata da alcuni video ripresi dalle telecamere di sicurezza in cui i veicoli venivano proprio aperti e accesi con un piccolo dispositivo. Sembra quindi che questo metodo sia stato già scoperto da qualcuno, anche se nei mercati neri del furto ancora non c’è traccia di un metodo funzionante in questo modo e venduto a caro prezzo.