Per rubare una BMW basta essere un hacker

di Valerio Porcu - pubblicato lunedì 09 luglio 2012 alle 12:05

Un video mostra una squadra di ladri aprire e rubare un'auto di lusso nel giro di pochi minuti, grazie alla conoscenza e allo sfruttamento di diverse lacune nel sistema di sicurezza digitale.

I moderni sistemi di sicurezza delle auto sono fragili come quelli vecchi. A dimostrarlo è un video apparso su YouTube qualche giorno fa, dove si vede una squadra di ladri penetrare nel sistema di sicurezza di una BMW in pochi minuti e portarsi via l'auto sotto lo sguardo delle telecamere di sicurezza.

Non si tratta dell'intercettazione del segnale, un metodo che avevamo già visto in passato e che si delinea come un attacco "man in the middle", ma di un cracking più sofisticato sul sistema informatico dell'auto. I ladri infatti si sono collegati al sistema diagnostico dell'auto, e poi lo hanno sfruttato per clonare la chiave senza fili – quella che permette di sbloccare e bloccare l'auto semplicemente avvicinandosi.

BMW pensa alla sicurezza, i ladri possono stare tranquilli

Sembra che i ladri abbiano sfruttato molti bug del sistema di sicurezza per riuscire nel loro intento. C'è per esempio un "punto cieco" del sistema a ultrasuoni per non farsi rilevare, mentre manca un sensore che faccia scattare l'allarme in caso di rottura del vetro – metodo usato per accedere alla porta diagnostica. La porta stessa, infine, è sempre alimentata e accessibile, ma priva di qualsiasi protezione, anche di un semplice PIN a quattro cifre.

Insomma, basta collegare un computer diagnostico compatibile e il gioco è fatto: BMW sembra aver cancellato con un colpo di spugna decenni di sicurezza digitale, come se non ci si fosse mai interrogati su come evitare accessi non autorizzati ai computer. E non ci sono ragioni per credere che altre marche facciano meglio.

È lecito per un produttore di auto prendere sottogamba la sicurezza digitale? Crediamo di no: comprendiamo che l'argomento non sia stato di loro competenza fino ad ora, e di certo a tutti è concesso sbagliare. Nel caso specifico però sembra di avere di fronte un prodotto in beta (se le informazioni saranno confermate) dal punto di vista della sicurezza: possiamo accettarlo, e anche divertirci, se si tratta di cloud storage personale, di posta elettronica, di BitTorrent o altro.

In altri casi no, vogliamo comprare qualcosa che sia fatto, finito e definitivo: è chiedere troppo?

P2P pirata per tutti grazie a BitTorrent Torque e RapidDrive iPhone 5 rinuncia all'NFC per incrementare l'autonomia

Ultime news

Automobili

antivirus

Repubblica

Need for Speed: Rivals arriva a novembre su PC e console
Xbox One: niente giochi Xbox 360, il futuro è Ultra HD
Kim Dotcom: la doppia autenticazione l'ho inventata io!
GTA V si prenota da oggi, ecco i bonus e le edizioni speciali
Nissan richiama 841mila Micra e Cube difettose
Garmin nüvi 3597 LMT, il navigatore che fluttua nell'aria
Il ritorno di forza nei giochi sarà con i getti d'aria
Buffalo DriveStation DDR, hard disk con 1 GB di cache
Warrior Web: ecco come sarà il super soldato USA
UE: care Apple e Google mi dite dove pagate le tasse?

Mercedes Classe S 2013: strepitosamente bella e hi-tech
Patenti nuove ogni volta che scadono, addio bollini adesivi
Fast & Furious 6 al cinema, il trailer svela il dietro le quinte
Tutor in autostrada attivi 24 ore su 24: altro che sorpasso
Mercedes si oppone al refrigerante ecologico: è pericoloso
Auto con motore dell'Eurofighter per superare i 1.600 km/h
Lamborghini Egoista sfida Supercar Gattiger, e vince
BTicino Green' Up per ricarica a casa della propria auto
Ferrari dice no all'elettrico ma rompe il tabù assunzioni
Volkswagen Golf Design Vision GTI da 503 CV

G Data AntiVirus 2014 e non solo: guerra a malware e truffe
Email: adesso i virus ti infettano senza neanche lanciarli!
Disponibile Panda Cloud Office Protection 6.5
SonicWALL protegge le mail tramite il cloud
Gli antivirus per Android sono troppo facili da raggirare
La sicurezza Internet di McAfee atterra a Monaco di Baviera
Anche la suite di sicurezza di Sophos sbarca su Google Play
Eset amplia la protezione con lo scanner per i Social Media
Senza antivirus il 21% dei PC italiani: 5,5 volte più esposti
Kaspersky KUEFI: l'antivirus protegge il PC prima dell'avvio

Recensione Nvidia GeForce GTX 780 con GPU GK110: vale 650 euro?
Lulz Liberator, la pistola stampata in 3D è ultra low-cost
Il genere umano è sempre più stupido: capra, capra, capra!
Google Glass dà nome e cognome agli sconosciuti nella folla
Il Tricorder medico di Star Trek costa solo 150 euro
Samsung festeggia i 10 milioni di Galaxy S4 e cambia colore
Giochi usati Xbox One: l'attivazione sarà a pagamento
Xbox One, i dettagli della console next gen di Microsoft
Mozilla Firefox OS: come e perché è nato
Fotocamera Fujifilm X20, molte qualità in poco spazio

Commenti dei lettori (19)

Aggiungi un tuo commento

1/2 avanti

Joe 09/07/2012 12:16

allucinante O.o
di sicuro ci sono solo 2 cose...le tasse e la morte...
cmq i tipi almeno hanno buon gusto..l' 1M coupè è un gioiellino clamorosamente disarmante dal punto di vista telaistico e motoristico..

bauer 09/07/2012 12:20

Originariamente inviata da Joe

mi spieghi cosa centra il telaio e il motore con l'articolo?

Battlefield 09/07/2012 12:21

Bisogna riconoscere a BMW il merito di aver reso obsoleti gli attentati dinamitardi...non ti faccio più saltare in aria mentre guidi, rimappo il computer per farti spegnere la macchina a 140 km orari....mah!

Joe 09/07/2012 12:26

+10

Originariamente inviata da bauer

mi spieghi cosa centra il telaio e il motore con l'articolo?

bhè son dettagli che riguardano l'oggetto dell'articolo,ovvero la violazione del sistema di sicurezza in una manciata di miunti d'un 1m coupè??(vettura non di certo regalata)..
permalosetto il lunedì??
ahahaha...a mè che ti rispondo pure ah

rinoceronte 09/07/2012 12:28

+14

GTA bmw edition DLC

Harken 09/07/2012 12:30

Lol, lo fa pure uno al film di Spiderman

Rukario93 09/07/2012 12:42

+10

"Mi hanno rubato la macchina la settimana scorsa, cazz... per fortuna che li hanno beccati"

"Azz per fortuna che li hanno presi, era una banda specializzata in furti di auto?"

"Nono, erano 4 tizi dell'università di informatica"

"DAFUQ"

Soul91 09/07/2012 12:55

Inevitabilmente sentiremo sempre più spesso queste notizie finchè non adegueranno i sistemi di sicurezza di qualsiasi cosa abbia un minimo di valore

wingcla 09/07/2012 12:58

mah...mi sembra strano.

già rompendo il vetro,la differenza di pressione fa scattare il volumetrico.

su una macchina così poi sicuramente ci sono i sensori di movimento vicino le alette parasole.

non dico che è impossibile ma mi sembra troppo facile....e poi per entrare nella diagnosi devi aver almeno la chiave inserita o il quadro acceso.

edit:la porta diagnosi non mi sembra che sia sempre sotto corrente (ma qualcuno può smentire ) visto che viene specialmente usata in officina o per la modifica dei parametri odbc.

Robweb 09/07/2012 13:44

io ho una Renault e la presa di diagnosi non è alimentata serve comunque la presenza della scheda.

1/2 avanti

Devi essere collegato scrivere un commento!

Accesso utenti

Correlazioni

Categorie: Archivio, Networking

Tag: Automobili, antivirus, Repubblica

Guida all'acquisto dei PROCESSORI Guida all'acquisto della SCHEDA VIDEO Guida all'acquisto del PC COMPLETO

SCOPRI LE MIGLIORI TARIFFE
DI TELEFONIA MOBILE SCOPRI LE MIGLIORI TARIFFE
PER LA TUA ADSL SCOPRI LE MIGLIORI OFFERTE
PER CHIAVETTE INTERNET

In esclusiva per i nostri lettori

GT-N7100TADITV	Samsung Galaxy Note II Android 4.1 16GB 5.55" HD A Samsung Galaxy Note II, smartphone android ultra-veloce con processore da 1.6 GHz Quad Core. Display da 5.55" HD Super AMOLED HD. Connettività 3G. Colore Grigio. Garanzia Samsung Italia. No-Brand
€ 499,00 € 529,00 compra