Auto con accesso keyless, la sicurezza è ancora scadente

Quando si compra un’auto moderna, tra le altre cose ci si aspetta che sia ben protetta dai furti. Invece molti veicoli moderni sono piuttosto facili da rubare, e la colpa è delle aziende produttrici che hanno scelto di sacrificare la sicurezza in favore della comodità. L’imputato è il sistema di accesso keyless.

Uno degli ultimi casi saliti agli onori della cronaca è quello del londinese Jas Hara, che si è visto (letteralmente) rubare due Volvo XC90 nell’arco di un anno. A perpetrare il furto sono stati dei ladri esperti, persone dotate della strumentazione necessaria e preparate. Che non siano dei ragazzini in cerca di emozioni forti è una magra consolazione. Anche perché i casi come questo si ripetono ormai con una certa costanza.

Il meccanismo di attacco è relativamente semplice e sfrutta il collegamento radio tra chiave e auto. Lo stesso che permette di aprire e avviare il veicolo senza tirare fuori la chiave dalla tasca. È un sistema ormai piuttosto diffuso, non solo sulle auto di lusso.

Comodissimo, peccato che appunto sia piuttosto semplice sfruttarlo per rubare l’auto. Un’operazione per cui può bastare anche meno di un minuto. Secondo una statistica dell’Evening Standard, solo in Gran Bretagna i furti di questo tipo sono in netto aumento: da 57.000 nel 2016 a 89mila l’anno seguente. E nei primi mesi del 2018 gli assicuratori riportano furti per 271 milioni di sterline, considerando solo quelli riconducibili alle chiavi wireless.

Nulla di cui sorprendersi, visto che l’hardware per perpetrare il furto costa poche decine di euro, e il software necessario si trova similmente a buon mercato. I dispositivi migliori costano un po’ di più, ma sarebbe comunque un investimento accettabile per rubare un’auto dal prezzo elevato. Tuttavia bastano quelli più economici a fare il lavoro.

Costano poco perché sono dei semplici amplificatori, niente di complesso a livello progettuale. Se si arriva abbastanza vicini alla chiave, possono captarne il segnale e ripeterlo, facendo “credere” all’auto che la chiave sia effettivamente nelle vicinanze. A questo punto l’auto si apre – e negli ultimi mesi i malviventi hanno trovato anche il modo di avviare il motore. È il cosiddetto relay attack e al momento non esistono vere contromisure.

I produttori di auto hanno inserito alcune soluzioni per prevenire i furti, come la crittografia del segnale, ma non è molto utile perché il segnale non viene decifrato, ma semplicemente ripetuto. È come se Tizio sente urlare Caio in una lingua sconosciuta: non lo capisce, ma può ripetere ciò che sente.  I rischi restano alti, ed è forse indicativo il fatto che ci sono dati casi di assicurazioni più care per auto con questo sistema.

Una vera contromisura non esiste, ma ci sono alcune soluzioni del tutto praticabili. Alcune chiavi (molto poche in effetti) si possono spegnere. E alcune auto, come le Tesla, offrono l’opzione di disabilitare l’accesso senza chiavi; da usare teoricamente quando si parcheggia in aree di cui non si è sicuri, ma lo si può fare anche a casa naturalmente.

Un’altra strada possibile sarebbe ridurre la potenza del segnale emesso dalla chiave, che renderebbe più difficile (o impossibile si spera) intercettarlo da lontano. Il prezzo da pagare sarebbe che chiave e auto comunicano solo a brevissima distanza, invece che da qualche metro (oggi la copertura arriva fino a 20 metri in alcuni casi). Un problema con cui forse potremmo convivere.

Oppure potrebbero inserire un sistema alternativo, lasciando poi al proprietario la scelta di usarlo oppure no. Ad oggi invece è una questione di prendere o lasciare: anzi in certi casi chi non volesse il sistema keyless dovrebbe rinunciare all’auto desiderata, visto che non tutti i produttori offrono una versione con accesso tradizionale.

Mentre aspettiamo che i produttori di auto diano la desiderata svolta in tema di sicurezza informatica, che cosa possiamo fare noi per evitare spiacevoli sorprese? Una soluzione è chiudere la vostra chiave dentro a una gabbia di Faraday: su Amazon trovate quelle fatte apposta per le chiavi delle auto, che costano pochissimo. Oppure potete avvolgere la chiave nella stagnola; l’effetto più o meno e quello, ma nel caso consiglierei di non usare la stessa carta che proteggeva il vostro panino al tonno. A meno che una chiave unta non sia una cosa piacevole per voi.

L’ultima domanda è: la mia auto è vulnerabile? La risposta è molto probabilmente sì. Intanto perché la tecnologia sottostante è sempre la stessa, e poi perché in base a un test svolto in Germania il mese scorso (PDF) i modelli vulnerabili a questo tipo di attacco sono moltissimi e di tutte le marche – i risultati tra l’altro sono del tutto simili a quelli ottenuti nel 2016, segno che non è stato fatto praticamente nulla per affrontare il problema. Potreste domandare al concessionario se il modello che volete comprare è sicuro oppure no, ma non è detto che lo sappia; e ammesso che lo sappia non è detto che sia disposto a dirvelo.