I ladri d'auto usano i cavi dei fari per rubare i veicoli

Jun 21, 2023

Il moderno cablaggio a caldo migliora la sicurezza delle chiavi semplicemente collegandolo direttamente all'auto

Poiché la sicurezza automobilistica è diventata più sofisticata, lo sono anche i tentativi di furto di automobili. L’ultimo metodo prevedeva un dispositivo a forma di altoparlante Bluetooth, l’accesso a un faro e la fiducia di un’ignara unità di controllo elettronico (ECU).

Il dottor Ken Tindell, direttore tecnico di Canis Automotive Labs con sede nel Regno Unito che ha lavorato sull'elettronica dei veicoli per case automobilistiche come Volvo, ha fornito una spiegazione sul suo sito su come possono verificarsi tali furti, in base alla sua esperienza con un incidente simile accaduto al suo amico Ian Tabor.

Quello che era iniziato come un apparente atto di vandalismo – qualcuno ha staccato il paraurti anteriore della Toyota RAV4 di Tabor dai fermagli – alla fine ha portato alla scomparsa totale del veicolo. Il primo indizio di ciò che realmente accadde fu che il sistema telematico MyT di Tabor aveva registrato una serie di errori dopo che il suo paraurti era stato spostato.

Tindell e il suo amico Ian Tabor hanno indagato sulla questione e hanno scoperto che l'ultima forma di furto d'auto prevede l'inserimento di un dispositivo nel veicolo per aggirarne i sistemi di sicurezza.

Leggi: Gli attacchi a staffetta rendono le auto con accesso senza chiave incredibilmente facili da rubare

Come spiega Tindell, le chiavi moderne sono abbastanza sicure da scoraggiare i ladri d’auto. Recentemente, ciò ha portato ad un aumento della popolarità degli attacchi relè (che utilizzano un dispositivo per espandere la portata effettiva di una chiave, consentendo lo sblocco di un veicolo), ma si stanno sviluppando alcune soluzioni a questo problema, comprese le chiavi che vanno a dormire dopo un periodo di immobilità.

Ciò ha portato a qualcosa chiamato CAN Injection. Questo utilizza un dispositivo per dirottare il sistema di comunicazione interno del veicolo dove le difese vengono abbassate. Lo svantaggio di questo sistema è che deve essere collegato direttamente al veicolo, da qui la necessità di tirare il paraurti del Tabor. Nel caso di una Toyota RAV4 (Tindell è chiaro nel dire che dispositivi come questi esistono per altri veicoli di altri produttori), il punto di accesso fisico più semplice è attraverso i fari.

Utilizzando un dispositivo che assomiglia ad un altoparlante Bluetooth JBL (per non destare sospetti), i ladri possono intromettersi nel cablaggio dei fari, che è collegato al resto dell'auto. Da lì il dispositivo dice che la chiave è presente e poiché si trova già dietro il muro di difesa più forte del veicolo (per così dire), può facilmente ingannare l'auto facendogli credere che dovrebbe sbloccarsi e poi partire.

In realtà il processo richiede qualche passaggio in più, ma la buona notizia è che esistono soluzioni semplici a questo tipo di hacking che possono effettivamente essere implementate con un aggiornamento software via etere.

Tindell afferma che le case automobilistiche possono rispondere al particolare tipo di caos che lo strumento Can Injector utilizza per ingannare un veicolo e farlo aprire, rifiutandosi di aprire il veicolo in quelle circostanze. Si tratta più di un cerotto che di una vera soluzione, però. Il secondo metodo sarebbe quello di adottare quello che Tindell chiama un approccio “Zero Trust”, in cui anche i messaggi condivisi sulla rete interna di un veicolo devono essere crittografati. Ciò non è privo di svantaggi, ma sarebbe una soluzione ragionevolmente permanente al problema.