Nokia 3310 – I ladri non si fermano nel cercare di sviluppare il miglior metodo per rubare le auto prodotte attualmente. Recentemente, sul nostro blog abbiamo scritto di un altoparlante JBL in cui i criminali nascondevano dell’elettronica pericolosa per le auto. Come si vede, la tecnica chiamata “CAN injection” si è diffusa, poiché oltre all’altoparlante, i ladri hanno cominciato a utilizzare anche il leggendario modello di telefono cellulare dei primi anni 2000, ovvero il Nokia 3310. La vecchia Nokia e il furto di auto – in cosa consiste il procedimento?
Nokia e il furto d’auto – Punti deboli nella costruzione delle auto moderne
Come abbiamo già menzionato molte volte, tutti i nuovi veicoli prodotti sono dotati di un CAN Bus e i ladri ne sono ben consapevoli. Ecco perché nel corso degli anni sono cambiate anche le loro modalità di operare. In passato, per un furto efficace bastava un set di strumenti da officina molto basilari. Oggi, invece, dominano i dispositivi elettronici moderni, che possono essere acquistati online per alcune migliaia o decine di migliaia di euro.
CANLOCK può proteggere dal furto
anche la tua auto
Compila il modulo di contatto e ti aiuteremo
a scegliere la soluzione migliore per te
Ottenere l’accesso fisico ai cavi del CAN Bus rappresenta un enorme pericolo per il veicolo. Tali fili si trovano in posizioni difficilmente accessibili all’interno del veicolo, ma in alcuni punti è possibile accedervi dall’esterno, ad esempio perforando un piccolo foro nella carrozzeria. Attualmente, i criminali si concentrano sulla localizzazione di tali punti. Nel caso dei Range Rover, tale punto è lo sportello del bagagliaio, realizzato con un materiale composito delicato. La perforazione di un foro nel punto giusto consente di ottenere l’accesso fisico al CAN Bus. Lo stesso vale per i modelli Alfa Romeo: Giulia e Stelvio. Qui, invece, l’accesso al bus può essere ottenuto smontando il radar montato nella parte anteriore del veicolo, che fa parte del sistema Forward Collision Warning.
Vedi anche: Quanto è semplice rubare una Alfa Romeo?
Nokia e il furto d’auto – Toyota di nuovo nel mirino
Sul canale Motherboard è possibile trovare un breve video pubblicato su YouTube. Nella clip, un uomo cerca di avviare una Toyota con KeyLess, il che ovviamente non funziona a causa dei sistemi di sicurezza di fabbrica. Dopo un attimo, tuttavia, estrae un oggetto molto modesto, ovvero il vecchio modello Nokia 3310. Per molte persone, questo oggetto è iconico – ha guadagnato la reputazione di essere un telefono indistruttibile e le copie ben conservate raggiungono prezzi vertiginosi alle aste.
Successivamente, l’uomo collega il telefono all’elettronica della Toyota tramite un cavo e seleziona alcune opzioni sullo schermo. Dopo un attimo, riesce ad avviare il motore senza alcun problema, nonostante la mancanza delle chiavi originali.
Nokia e il furto d’auto. Fonte: https://www.youtube.com/@Motherboard
Come si può vedere, la tecnologia del furto delle auto nota come “CAN injection” sta avendo molto successo. Sul mercato ci sono sempre più dispositivi che utilizzano questo tipo di elettronica. I ladri utilizzano siti web improvvisati o canali Telegram per vendere tali strumenti. I prezzi di una Nokia 3310 di questo tipo vanno da 2700 a addirittura 19.600 dollari! La cifra potrebbe sembrare elevata, ma bisogna ricordare che un ladro equipaggiato con un tale dispositivo è in grado di compiere diversi furti al giorno. Quindi il denaro viene rapidamente recuperato.
Nokia e il furto d’auto – elettronica come negli altoparlanti JBL
La tecnologia di CAN injection è stata descritta nel 2022 dal ricercatore americano per la sicurezza informatica Ian Tabor, e tutto è iniziato con la scoperta di un danno alla sua auto: i ladri avevano infatti smontato il faro anteriore sinistro. Inizialmente Tabor pensava che fosse un semplice atto di vandalismo, ma presto l’auto è stata rubata. Il ricercatore ha capito che attraverso lo smontaggio del faro, i ladri avevano ottenuto l’accesso al CAN Bus nel punto più critico dell’auto.
Ian Tabor ha deciso di fingere di essere un cliente deciso e ha acquistato un dispositivo per fare l’ingegneria inversa e scoprire come i ladri hanno preso il controllo della sua auto. Si è scoperto che nonostante il prezzo elevato del “cassa JBL“, al suo interno si trovano solo pezzi aggiuntivi che valgono non più di… 10 dollari.
Nokia e il furto d’auto – cos’è CAN injection?
Il protagonista ha scoperto che il nuovo metodo di furto consiste nel penetrare nella comunicazione interna di CAN e generare falsi messaggi di corretta identificazione della chiave – ciò consente all’immobilizer di sbloccarsi. Il problema è che nella maggior parte delle auto che circolano sulle strade, questa comunicazione interna non è protetta – i ricevitori nell’auto si fidano di essa “ciecamente” proprio perché è interna.
Il problema sta probabilmente nell’architettura difettosa e certamente molto vulnerabile agli attacchi del CAN Bus nella Toyota rubata. Uno schema semplificato è mostrato nell’immagine.
Dallo schema sopra riportato, possiamo vedere che nel caso della Toyota rubata, i ladri si infiltrano prima nel cablaggio del CAN Bus contrassegnato in rosso (a cui è collegata l’ECU responsabile del riconoscimento della chiave) e poi utilizzano un semplice dispositivo per generare falsi messaggi. Il gateway che collega le installazioni (che copia semplicemente i messaggi in avanti e indietro) invia queste informazioni al CAN Bus “verde”. I ladri possono anche inviare un altro falso messaggio per sbloccare le porte. L’ultimo messaggio inviato dal dispositivo è quello di abilitare l’avviamento del motore.
L’intera operazione richiede ai criminali pochi secondi.
Nokia e il furto d’auto – Come proteggere l’auto da questo attacchi?
È importante notare che non solo le Toyota, ma anche molte altre marche come Jeep e Lexus sono esposte all’attacco CAN injection. Si tratta quindi di una grave minaccia e di un problema per l’intera industria automobilistica. Gli esperti in sicurezza informatica sostengono che un metodo efficace per proteggere i veicoli attualmente in produzione sarebbe l’introduzione di protezioni crittografiche, su cui già stanno lavorando diversi produttori.
Tuttavia, una parte molto più complessa rispetto al software sarebbe l’implementazione dell’infrastruttura adeguata per la gestione delle chiavi. Ciò comporta una spesa considerevole, ma è solo una questione di tempo.
Come proteggere la propria auto qui e ora? L’unico modo per proteggere la propria auto da questo tipo di furto è l’installazione di sistemi di sicurezza aggiuntivi basati sul CAN Bus. Una delle soluzioni migliori sul mercato è il CanLock immobilizer prodotto da Protezione Auto.
Nonostante il fatto che i ladri riescano ad accedere al CAN Bus e inviare falsi messaggi, non saranno in grado di guidare l’auto senza aver effettuato l’autenticazione corretta. Per fare ciò, è necessario inserire il codice PIN preimpostato, utilizzare il portachiavi Bluetooth o l’applicazione mobile.
CANLOCK può proteggere dal furto
anche la tua auto
Compila il modulo di contatto e ti aiuteremo
a scegliere la soluzione migliore per te
Nokia e il furto d’auto – CANLOCK protegge la tua auto dal metodo CAN injection!
Scopri di più:
- Versioni del dispositivo antifurto CanLock
- “Relay Attack”. La tecnologia che permette di rubare le auto
- Furto con traino – come avviene e come proteggersi?
- Duplicazione delle chiavi – Code Grabber
- TOP 5 – Migliori Antifurto Per Auto (Classifica 2023)
- Immobilizer CAN – cos’è e come funziona?
- Sistema di Allarme con GPS – confronto dei sistemi più diffusi