Chiavi elettroniche con falle di sicurezza, a rischio Volkswagen, Audi, Volvo, Fiat e Honda

Secondo uno studio del 2012, che finora era stato condiviso in maniera riservata, condotto da alcuni ricercatori olandesi, milioni di auto sarebbero a rischio furto per delle falle di sicurezza sui sistemi delle chiavi elettroniche e dei sistemi keyless che possono facilitare l’operato dei ladri. Si tratterebbe di una “debolezza” insita in un chip e che riguardare i modelli di diverse Case automobilistiche: Volkswagen, Audi, Fiat, Honda e Volvo.

A essere imputato di scarsa sicurezza è il Megamos transponder al quale, dal 2012, si spera le Case abbiano apportato modifiche e aggiornamenti. Dopo tre anni, la scoperta dei ricercatori olandesi è stata resa pubblica grazie all’approfondito studio, dal titolo “Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer“, che è stato pubblicato da un team di specialisti della Radboud University di Nimega (Paesi Bassi) durante la recente USENIX Security Conference.

Nello studio viene spiegato bene come il Megamos RFID transponder, utilizzato da tantissimi veicoli, presenti delle gravi falle nel protocollo di cifratura e autenticazione. In poche parole grazie all’intercettazione della comunicazione wireless tra la chiave e l’immobilizer montato a bordo si può identificare il codice alfanumerico di sblocco con un numero di tentativi molto inferiori rispetto allo standard, si parla di circa 196.000 prove o in certi casi anche meno. Le conseguenze di questo deficit di sicurezza sono state dimostrate concretamente dai ricercatori che sfruttando solo la capacità computazionale di un comune portatile sono riusciti a sbloccare l’auto in pochi minuti, o nel peggiore dei casi impiegando mezz’ora.

Altro aspetto particolarmente problematico è che non basta un patch d’aggiornamento a risolvere la falla, visto che questa è nei chip RFID che sono presenti sia sulle chiavi che nei trasponder dei veicoli. Problema dunque che sarebbe risolvibile solo con la sostituzione.