Le automobili diventano sempre più smart e diventa sempre più difficile scassinarle con un cacciavite o un piede di porco. I dati lo confermano: secondo una ricerca condotta da Jan C. van Ours e Ben Vollaard sul furto di auto e ripristino dati, in Olanda tra il 1995 e il 2008 il furto di automobili è diminuito del 70%, in Gran Bretagna parliamo dell’80% in meno.
Una delle cause di questo importante decremento risiede nell’uso praticamente ovunque dei cosiddetti “immobilizer”, antifurti che possono essere hackerati come qualsiasi altra tecnologia relativamente complessa. Il ricercatore di cybersecurity Wouter Bokslag ha redatto la tesi del suo Master concentrandosi su questo argomenti e ha presentato i suoi risultati della sua ricerca alla 36esima edizione del Chaos Communication Congress (36C3).
Cos’è un immobilizer?
In parole povere, un antifurto immobilizer prova a capire se la persona che vuole prendere il comando dell’auto corrisponda effettivamente al proprietario del veicolo intelligente. Se il sistema non è sicuro, semplicemente impedirà l’accensione dell’auto. Il processo di riconoscimento non viene percepito dal legittimo proprietario, avviene in una frazione di secondo e non richiede la partecipazione dell’utente.
Il primo immobilizer per auto al mondo è stato brevettato nel lontano 1919. Ai tempi, il conducente doveva collegare i contatti in un certo ordine e se l’ordine non era quello giusto all’accensione dell’auto, scattava l’allarme.
L‘immobilizer odierno per auto intelligenti è composto da due parti principali: un transponder nella chiave di accensione e un ricevitore all’interno dell’auto. Quando qualcuno prova ad accendere il motore, il veicolo invia una richiesta alla chiave. Se la chiave reinvia il segnale corretto predefinito, l’immobilizer invia all’unità di controllo del motore il comando di accensione. Senza il segnale corretto, l’auto non parte.
Tra i primi transponder c’erano Hitag2, DST40 e Megamos Crypto; con l’analisi attenta nel corso degli anni, ora non sono più considerati sicuri. Per saperne di più sui lati negativi di Hitag2 e di Megamos Crypto, potete leggere gli articoli dedicati.
Nell’ultima decade del XX secolo, gli immobilizer si sono moltiplicati; negli stati dell’Unione Europea sono diventati obbligatori alla fine degli anni Novanta e altri paesi hanno poi seguito questa tendenza. Stando ai report di questi paesi, gli immobilizer hanno contribuito al decremento significativo dei furti d’auto.
I ladri di auto contrattaccano
Ma i ladri di auto di certo non si sono dati per vinti. Seguendo uno schema familiare, dopo l’ampia diffusione degli immobilizer, si è instaurata una guerra accanita tra criminiali e case produttrici di automobili. Le auto diventavano più smart, e i criminali alzavano il tiro, fino a quando si è visto presto che gli immobilizer erano facili da aggirare. I tentativi di hackeraggio di auto andati a buon fine diventavano sempre più frequenti e la tendenza di decremento nei furti d’auto (ormai in voga da tempo) nel 2010 ha subito un cambio di rotta. Nel 2018 il tasso di furti d’auto in Gran Bretagna ha raggiunto il tetto massimo degli ultimi otto anni e molti altri paesi stanno seguendo la medesima tendenza: brusco decremento fino al 2010 seguito da una leggera ripresa o un tasso stabile.
I brand delle auto di lusso sono sempre state le auto maggiormente prese di mira. I ricercatori di cybersecurity si sono concentrati su queste marche ma, nonostante i grandi budget a disposizione di questi brand, i risultati sono stati deludenti.
Analisi della sicurezza degli immobilizer
Nel suo studio, Bokslag ha provato ad hackerare tre auto di marche conosciute. Nessuna era un nuovo modello, le tre risalivano al 2009 e si trattava di modelli a due volumi poco costosi, i modelli ad ampia diffusione che abbiamo citato. Secondo gli autori dello studio sull’hackeraggio di auto, molti modelli più recenti utilizzano sistemi antifurto simili a quello analizzato.
Bokslag ha utilizzato il seguente approccio per hackerare le auto:
- Si ottiene l’accesso al traffico del CAN bus, sistema di comunicazione interno presente nella maggior parte delle auto di oggi;
- Si leggono i messaggi che si scambiano i componenti dell’immobilizer;
- Si cerca il firmware del modulo ECM (Engine Control Moduel) o del BCM (Body Control Module);
- Si identifica l’algorimto utilizzato per lo scambio di messaggi;
- Si utilizzano i dati precedentemente ottenuti per dimostrare di poter avviare l’auto senza disporre della chiave originale.
Il primo passo per l’hackeraggio delle auto è abbastanza facile da compiere: l’accesso al bus è disponibile mediate la porta OBD-II standard. Tutte le auto prodotte a partire dal 2000 lo hanno e serve per la diagnostica. Una volta che ci si trova all’interno dell’auto, si ha accesso all’interfaccia.
Ci sono tantissimi modi per ottenere il firmware di un’auto, da tecniche complesse a un semplice download da Internet. È vero, il firmware di molte auto è disponibile online, le case produttrici lo offrono per questioni di diagnostica o di manutenzione.
Non ci sarebbero problem se il traffico di informazioni fosse adeguatamente cifrato, ma è qui che arriva la delusione cocente. I primi due sistemi immobilizer utilizzavano una cifratura molto debole. Nella prima auto, ci sono voluti solo due secondi per risalire al codice di sicurezza del veicolo, che consente di creare una nuova chiave e di conseguenza di disattivare il sistema di immobilizzazione. Per ottenere il codice di sicurezza della seconda auto testata sono stati impiegati circa 4 mila tentativi, per un totale di 15 minuti circa di lavoro.
Il terzo campione è stato un osso più duro, il suo protocollo di immobilizzazione non aveva falle evidenti e non è stato possibile infrangerlo. Tuttavia, il ricercatore si è accorto che il chip della chiave emuls il transponder PCF7935, che è simile a quello utilizzato su Hitag2. Sfruttando i difetti conosciuti di Hitag2, si può accendere l’auto in soli 6 minuti senza doversi cimentare con la cifratura.
I tre sistemi sono in circolazione e sono stati installati su auto prodotte nel 2019.
Cosa si può fare per evitare l’hackeraggio delle auto?
Gli immobilizer sono davvero efficaci per contrastare i ladri più tradizione che utilizzano ancora tecniche meccaniche. Tuttavia, non è lo stesso per gli hacker più sofisticati, nella produzione di massa di auto.
Perciò, per quanto possa sembrare strano, una possibile consiglio che si può dare ai proprietari di automobili è di tornare alle origini e di non scartare a prescindere tecnologie degli anni Ottanta/Novanta. Se un ladro deve violare un sistema di sicurezza elettronico accompagnato da un blocco meccanico del servosterzo, ovviamente avrà due difficoltà da superare, una dal punto di vista elettronico e l’altra da quello meccanico.
Sicuramente potreste imbattervi in un ladro abile su entrambi i fronti ma, almeno, sarà obbligato a duplicare gli sforzi. Per usare una metafora del mondo animale, non è necessario battere l’orso ma solamente correre più veloce.
Per gli hacker, le case produttrici di auto restano i nemici principali ma sono delle principianti in tema di cybersecurity, da molti punti di vista. Purtroppo, utilizzano algoritmi di cifrature spesso poco sofisticati che non seguono assolutamente gli standard del settore e i sistemi antifurto diventano già obsoleti nel momento in cui i modelli che proteggono arrivano sul mercato.
Nonostante ciò, noi e altre aziende abbiamo mosso i primi passi per migliorare la sicurezza delle auto. Da alcuni anni siamo partner di AVL, la più grande casa produttrice indipendente di sistemi automotive, con lo scopo di rendere più sicure le auto con connessione a Internet. Per maggiori informazioni sulla nostra idea di auto sicura potete leggere il nostro post Automobili connesse: sicure fin dalla progettazione.