Negli ultimi decenni, la costruzione di un'auto si è evoluta da un'industria concentrata quasi esclusivamente sull'hardware a una flottiglia di funzioni software.
La maggior parte delle auto moderne oggi dispone di funzionalità che 20 anni fa non esistevano, come:
- Sistemi di infotainment con assistenti vocali, possibilità di connessione per servizi di navigazione e streaming
- Sensori per supportare la guida sicura o, in alcuni casi, la guida completamente autonoma
Ora c'è persino una discussione e approvazioni relative alle auto a guida remota che presto diventeranno la norma sulle strade europee. Almeno l'azienda tedesca Vay ha annunciato che sarà in grado di offrire un tale servizio di mobilità nei prossimi mesi.
La guida remota è un passo intermedio verso l'autonomia totale.
Non preoccuparti. Non saranno auto robotiche, poiché la loro introduzione è stata cancellata da tempo.
In ogni caso, l’industria automobilistica si è evoluta. Ad esempio, Volkswagen ha fondato Cariad, la sua azienda di software interna, che impiega 5.000 ingegneri software, rendendo Volkswagen una delle maggiori aziende di software in Germania.
Ora che le auto sono sia una piattaforma informatica mobile che un veicolo, il software diventa sempre più complesso e, di conseguenza, il rischio di furto è sempre più legato alla tecnologia.
Perché?
Bene, perché ora abbiamo l'”auto senza chiave“.
Le nuove auto non hanno una chiave di metallo tradizionale per aprire le porte o avviare il motore.
Invece, si utilizza un portachiavi digitale, una carta o un’app per smartphone per accedere e, finché la chiave digitale viene riconosciuta all’interno del veicolo, il veicolo può essere acceso tramite un pulsante all’interno.
E quando usi una chiave digitale, c’è sempre un rischio tecnologico, ad esempio, se un’auto senza chiave viene rubata.
Se un ladro ottiene l’accesso al tuo veicolo e lo ruba, senza possedere la chiave originale o la carta.
Se un attaccante riesce a compromettere un dispositivo mobile, può potenzialmente controllare molte delle app presenti su di esso, compresa l’app di controllo del veicolo dell’utente. I canali di controllo tra il dispositivo mobile dell’utente, i servizi cloud del produttore e il veicolo stesso rappresentano un’altra superficie di attacco che i ladri potrebbero sfruttare.
Oppure con portachiavi (fob), smartphone compatibili o identificazione tramite onde elettromagnetiche (carte RFID), che possono emettere un segnale radio “amichevole” a corto raggio che raggiunge solo pochi metri. Se il veicolo associato è nelle vicinanze, l’auto riconosce il segnale e permette di sbloccare le porte – spesso semplicemente toccando una maniglia. Lo stesso procedimento è utilizzato per l’accensione nelle auto con pulsante di avvio; la chiave digitale deve essere all’interno dell’auto stessa.
Nel 2016, i famosi hacker automobilistici Charlie Miller e Chris Valasek hanno portato la loro Jeep Cherokee del 2015 al livello successivo durante uno spettacolo a Las Vegas: hanno controllato acceleratore, freni, sterzo e freno di stazionamento elettronico a velocità molto elevate.
Il problema più grande: Auto-Apps
Almeno tre app mobili progettate per consentire ai conducenti di avviare o sbloccare i loro veicoli da remoto presentano vulnerabilità che potrebbero permettere a persone malintenzionate non autorizzate di fare lo stesso da remoto. I ricercatori affermano che la protezione delle API per questo tipo di app potenti è la prossima fase nella prevenzione dell’hacking dei veicoli connessi.
Le app che permettono agli automobilisti di sbloccare la loro auto consentono ai ladri di fare lo stesso sul loro telefonino, se riescono a registrarsi come proprietari del veicolo nell’app. Qualcuno può accedere all’app della tua auto solo con l’account email e avere così il controllo sulla tua auto, compreso l’apertura, l’accensione del motore e, in casi molto sofisticati, la guida.
Se un ladro ruba o hackera il telefono del conducente, avrà bisogno solo del nome utente e della password per l’app del veicolo per accedere all’auto, che potrebbero essere salvati sul telefono stesso.
Le auto più recenti permettono di condividere le chiavi digitali da uno smartphone all’altro. Può essere molto pratico se vuoi consentire a un parente o amico di prendere in prestito la tua auto senza avere una chiave fisica a portata di mano, ma rappresenta anche un nuovo rischio per la sicurezza.
O porte USB su Kia e Hyundai
I video condivisi su TikTok intitolati “Kia Challenge“, in cui l’autore utilizza un connettore USB in un alloggiamento chiave nudo per mettere in moto un’auto, mostrano come rimuovere la copertura della colonna dello sterzo per accedere a una porta USB-A che può essere utilizzata per connettersi all’auto.
Questa vulnerabilità riguarda un tipo di accensione utilizzato in molte auto Kia/Hyundai vendute fino al 2021 negli Stati Uniti e in Australia, che non sono dotate di un immobilizzatore perché troppo costoso e aumenterebbe il prezzo totale dell’auto.
Perché solo lì, mentre in paesi come la Germania e il Canada è obbligatorio per legge avere un immobilizzatore. Il video è stato cancellato il 25 luglio, ma si era già diffuso, e migliaia di auto sono state rubate da giovani negli Stati Uniti, causando quattro morti. Questo dimostra ancora una volta che i social media non sono solo utili per scopi buoni.
Un altro rischio:
1. Intercettazione della tua chiave digitale
Ci sono diversi modi per intercettare le tue chiavi digitali. I due più comuni sono il reindirizzamento del segnale e la programmazione delle chiavi, entrambi richiedono una presenza fisica nelle vicinanze.
2. Reindirizzamento del segnale
I ladri di relay usano trasmettitori wireless che vengono posizionati vicino alla porta o alla finestra di una casa (o nella borsa/portafoglio di un proprietario di auto) per intercettare il segnale di una vera chiave digitale e trasmetterlo al veicolo bersaglio. Un complice vicino al veicolo cattura il segnale e fa credere all’auto che la chiave sia a portata, permettendo così di sbloccarla. Una volta che il complice è all’interno dell’auto, il processo può essere ripetuto per avviare il motore.
Una volta nel veicolo, un ladro può anche programmare un portachiavi vuoto per farlo funzionare con l’auto e quindi poterla rivendere. Anche questo metodo non è nuovo e non richiede alcuno sforzo per rubare la tua chiave.
È un lavoro per due persone che può essere completato in meno di un minuto.
3. Programmazione dei tasti
Hacker di computer hanno sviluppato dispositivi che si collegano alla presa, avviano il software di un veicolo e poi programmano un portachiavi vuoto. Nei veicoli senza chiave è possibile avviare il motore e sbloccare la porta.
Il processo di programmazione dura solo 14 secondi. I costi per la programmazione di gadget su siti web stranieri sono di appena 10 euro.
#ConsigliPrivacy
Usa un'e-mail univoca e una password forte per l'app della tua auto. Ancora meglio, non scaricarel'app del produttore della tua auto.
Acquista online una borsa RFID in grado di bloccare il segnale di un portachiavi. Si dice che più muri ci sono tra il tuo portachiavi e la tua auto, meglio sei protetto.
Presta attenzione al lampeggio. Ogni volta che chiudi la tua auto, che tu tocchi la maniglia della porta o premi il pulsante sul telecomando, assicurati che le luci lampeggino e che gli specchi si pieghino (se la tua auto ha questa funzione), e ascolta il suono delle serrature.
Usa un blocco del segnale per chiavi auto
Trova un posto sicuro per le tue chiavi, fuori vista e fuori portata dell'auto. Puoi anche metterle in una scatola di alluminio o in una custodia blocca segnale. Assicurati comunque di testarne l'efficacia.
Metti un lucchetto alle ruote o ai pedali.
Sì, proprio come ai vecchi tempi...
Acquistare un blocca sterzo rende quasi impossibile la fuga e ritarderebbe notevolmente il furto della tua auto, dissuadendo i ladri con la paura di essere colti in flagrante. Allo stesso modo, un lucchetto a una delle quattro ruote dovrebbe scoraggiare un ladro quando lo vede o, almeno, impedirgli di allontanarsi.
Ricorda di togliere il lucchetto alla ruota prima di partire.
Esistono anche lucchetti per i pedali, anche se uno di questi lucchetti potrebbe non impedire al ladro di tentare di entrare.
Puoi anche mettere un lucchetto alla presa diagnosi per prevenire l'hacking del cavo.
Attenzione ai dispositivi di terze parti
I dispositivi possono presentare potenziali vulnerabilità di sicurezza, soprattutto se provenienti da terze parti. Quindi fai attenzione quando colleghi, ad esempio, dispositivi GPS o dongle OBD-II (diagnosi di bordo) alla tua auto o li fai collegare in un'officina.
