Il furto d’auto è un argomento ben noto. È anche comune parlare del metodo “Relay Attack”. Come funziona una tecnologia di questo tipo? Qual è la vulnerabilità dei sistemi KeyLess?
Quali sono le soluzioni più efficaci per proteggersi dai furti d’auto?
“È tutto a posto?” – Relay Attack
“È tutto a posto” è il massimo che si possa dire, anche se è più probabile che a dirlo siano i ladri e non i proprietari dei veicoli rubati. Come nel caso della valigia di Pulp Fiction (1994), quando si tratta dell’attrezzatura dei ladri, la domanda è: cosa c’è nella valigia? Il mito della necessità di investire più denaro nelle attrezzature necessarie per questo tipo di furto è ormai tramontato.
Non c’è bisogno di descrivere il funzionamento dei sistemi keyless – è tutta una questione di comodità. L’impegno delle case automobilistiche per la qualità dei dispositivi di sicurezza di serie solleva molti interrogativi. Il risultato è che sono inclini ad essere aggirati in modo efficace e rapido.
Il problema di un ladro è intercettare il segnale della chiave – deve avvicinarsi alla chiave con un amplificatore di segnale. Dopo di che, è tutta “magia”. Il suo compagno capta il segnale mentre si trova accanto all’auto. Il risultato dell’operazione è che l’auto “semplicemente” si allontana. Come se fosse il proprietario – senza suscitare alcun sospetto. Abbiamo già parlato del processo del furto d’auto in sé. Oggi vi spiegheremo che rubare con il metodo “Relay Attack” non è solo un modo astuto di affrontare le attuali misure di sicurezza, ma soprattutto una minaccia reale, facile da realizzare e poco costosa.
Attrezzature e tecnologia – Relay Attack
Sul mercato esistono numerose soluzioni e progetti ufficiali che, anche per chi non ha esperienza di sicurezza automobilistica, dimostrano quanto sia semplice oggi il furto dell’auto. Di tanto in tanto, sul web compaiono nuovi metodi per rubare le auto. Il più delle volte si basano sull’intercettazione, la decodifica e l’amplificazione del segnale della chiave originale.
Uno dei progetti più interessanti è l’HackKey da 11 dollari. Un modello creato a Pechino per dimostrare quanto sia facile rubare un’auto con il sistema KeyLess.
Il dispositivo non tenta di decifrare il codice radio che collega l’auto al telecomando. Si limita a copiarlo. Il primo dispositivo, grazie a un amplificatore, “spinge” il segnale della chiave, innescando una risposta dal sistema keyless dell’auto. Il secondo dispositivo copia il codice dal sistema dell’auto e lo ritrasmette alla chiave. Le informazioni vengono quindi restituite lungo l’intera catena di connessioni, segnalando all’auto che tutto è a posto e che si può ripartire.
I sistemi dei ladri funzionano secondo un principio simile. Nel “Relay Attack” ci sono due dispositivi: un amplificatore e un ricevitore. Un metodo affidabile da molto tempo. Un dispositivo utilizza uno scanner per “cercare” il segnale della chiave, mentre un secondo dispositivo con un ricevitore presso l’auto lo trasmette al sistema del veicolo. Di solito, uno dei ladri, quello che si trova davanti all’auto, deve tirare la maniglia della porta in modo che il sistema richieda il codice dalla chiave. Se tra l’auto e il portachiavi sono presenti un amplificatore e un ricevitore, il codice viene inviato senza problemi e l’auto si apre.
Il diavolo si nasconde nel KeyLess? – Relay Attack
Naturalmente, non è detto che solo le auto con un sistema di accesso keyless siano vulnerabili ai furti facili. Esistono ancora molti metodi (economici) sul mercato per aprire le auto più vecchie. Un esempio è un dispositivo realizzato dai ricercatori dell’Università di Birmingham e di Kasper & Oswald. Hanno creato un telecomando da 40 dollari che permette di aprire molte auto in modo universale. I marchi in questione sono Volkswagen, Audi, Seat, Skoda, Alfa Romeo, Ford, Fiat, Citroen, Mitsubishi, Opel, Nissan e Peugeot.
Gli sviluppatori hanno utilizzato il reverse engineering e hanno appreso un metodo per criptare tali dispositivi. I risultati hanno gettato un quadro piuttosto triste sulle case automobilistiche, poiché è emerso che la stragrande maggioranza dei marchi utilizza schemi identici – da qui la versatilità di questo dispositivo.
Un altro esempio interessante è un telecomando creato da un hacker. Samy Kamkar ha creato un dispositivo chiamato RollJam, che viene utilizzato per aprire una serie di dispositivi di sicurezza tokenizzati: non solo automobili, ma anche cancelli d’ingresso, allarmi, ecc. Il dispositivo utilizza un generatore di codici monouso. Costo – 32 dollari. Le funzioni di sicurezza di serie sono scarse. Il vantaggio delle auto più vecchie, tuttavia, è che
attirano sempre meno interesse. Inoltre, queste auto di solito hanno ancora un’accensione fisica, che rappresenta un’altra barriera da superare, la necessità di tempo e un maggiore rischio di fallimento dell’azione. Con il sistema KeyLess purtroppo, finisce con l’avviare il motore senza grossi problemi.
Come proteggersi? – Relay Attack
Il furto d’auto è purtroppo facile, quindi è necessario essere consapevoli di una serie di aspetti se non si vuole essere una vittima. Ad esempio, il modello della vostra auto è tra le più rubate?
È sicuro il luogo in cui parcheggiamo? Per quanto riguarda la suscettibilità di determinate un’auto al furto, non c’è nulla di particolarmente discutibile. Secondo i test ADAC del 2019, quasi tutte le auto testate con il sistema KeyLess non sono risultate immuni al metodo “Relay Attack”. Indipendentemente dal prezzo e dalla classe. Solo le auto Land Rover/Jaguar erano protette, non tutte, e questa non è una garanzia. Vale quindi la pena di considerare la possibilità di “migliorare il sistema di fabbrica” e di installare funzioni di sicurezza non standard.
Esistono molti metodi per combattere le attività parassitarie dei ladri. La tracciabilità dei veicoli rubati è molto diffusa. Tuttavia, riteniamo che sia meglio prevenire il furto che salvare l’auto (o ciò che ne rimane), per questo offriamo un immobilizer CAN.
CAN Bus e immobilizer CAN – Relay Attack
CAN (Controller Area Network)
Già negli anni ’80, l’aumento del numero di dispositivi interconnessi a bordo dell’auto ha portato alla necessità di un bus di controllo. Fu allora che vennero sviluppati i primi dispositivi CAN. Oggi possono assumere la forma di un circuito periferico incorporato in un microcontrollore e sono ancora strumenti molto utili. Il bus CAN è quindi il cervello centrale che controlla i messaggi inviati tra i dispositivi dell’auto. Questo vale per il funzionamento del veicolo in generale: aria condizionata, sistemi di sicurezza, finestrini, ma anche controllo dell’accensione, sicurezza, ecc. Grazie al bus CAN, l’auto sa cosa sta succedendo e funziona correttamente, comunicando in modo efficiente nel suo ambiente.
Utilizzando proprio questa tecnologia, le possibilità di inviare messaggi all’interno del CAN bus, offriamo un’installazione non invasiva dell’immobilizzatore.
Il nostro sistema si collega al CAN bus e, avendo accesso all’intero controllo del sistema di comunicazione, immobilizza il veicolo in determinate condizioni, interrompendo l’accensione del motore. Il sistema si arma da solo e per sbloccarlo e avviare il motore è necessario applicare un transponder o attivare l’accensione in un altro modo (fisico), ad esempio inserendo un codice PIN.
Come funziona esattamente un immobilizzatore? Per queste e altre domande simili, le risposte sono disponibili qui.