Non è la sceneggiatura di un film: nel mondo ci sono davvero 100 milioni di auto che possono essere aperte in modalità wireless da cyber-criminali "semplicemente" perché i telcomandi e le chiavi elettroniche impiegate non sono sicure. Un team di ricercatori informatici della University of Birmingham, guidato dal professor Flavio Garcia, ha scoperto il problema nel lontano 2013, ma da allora non solo nulla è cambiato ma la situazione è peggiorata.
La falla si trova su milioni di veicoli Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel e Peugeot. Volkswagen è messa ancora peggio: pare che tutte le sue auto vendute dal 1995 a oggi – comprese numerose Audi e Skoda – soffrano di un'ulteriore vulnerabilità.
Il tema è quello della sicurezza informatica dei sistemi che consentono di aprire e avviare le auto con le chiavi elettroniche. Ovviamente i malintenzionati che potrebbero approfittarne hanno bisogno di un minimo di competenza oppure un partner esperto.
Per quanto riguarda l'attrezzatura basta uno sniffer radio da 40 dollari basato su Arduino e un software adeguato. Opera entro 90 metri di distanza e forse è l'unico limite che complica le cose. Dopodiché non è escluso che sul mercato nero qualcuno venda già un dispositivo più potente pronto all'uso, come potrebbero confermare la gran quantità di furti wireless che sta affliggendo molti paesi.
La falla della piattaforma Volkswagen (qui i dettagli) è legata al fatto che sulle auto è montato un componente che ospita una singola chiave cifrata comune a tutto il gruppo – vi sono variazioni solo in relazione agli anni di produzione e le serie. Intercettando l'altra chiave elettronica in mano all'automobilista è possibile procedere con la clonazione. "Hai solo bisogno di intercettare una volta", ha spiegato il ricercatore David Oswald a Wired USA. "Da quel momento puoi realizzare un clone del telecomando originale che apre e chiude il veicolo ogni volta che lo desideri".
La VW Golf 7 pare immune, così come alcuni veicoli di ultimissima generazione, ma solo perché l'azienda si è decisa finalmente ad adottare chiavi cifrate uniche.
La seconda tecnica che invece colpisce un po' tutti i marchi del mondo ha a che fare con lo schema di cifratura HiTag2 che risale a 18 anni fa. Uno dei fornitori di chip automotive che ospitano il sistema ha confermato che il problema è dei suoi clienti: il software andrebbe sempre aggiornato, in caso contrario ci si espone a rischi.
"È piuttosto preoccupante vedere che tecniche di sicurezza degli anni '90 sono usate nei nuovi veicoli", ha commentato Garcia. "Se vogliamo avere veicoli sicuri, autonomi e interconnessi questo deve cambiare".