Home
Rubano l’auto a Beckham. Colpa dell’Rfid

19 Maggio 2006

Rubano l’auto a Beckham. Colpa dell’Rfid

di

I sistemi antifurto via radio sono in realtà piuttosto vulnerabili ai ladri high-tech. La soluzione? Avvolgere la chiave nel foglio di alluminio

E così hanno rubato un’altra volta l’auto al grande David Beckham. Al di là del problema di immagine per BMW (la sua S5 è stata rubata in garage, senza scasso, in pochi attimi) un generalizzato chissenefrega sarebbe giustificato. Non fosse che per il fatto che potrebbe capitare anche a noi, con un impatto sul bilancio familiare ben diverso.

Il telecomando è debole

Il problema deriva dalla democratizzazione delle tecnologie e dall’introduzione in auto più popolari di sistemi una volta esclusivi di macchine di lusso. In nome di una maggiore comodità per l’utente sono sempre più diffusi sistemi antifurto (e di accensione a distanza) che non richiedono più il contatto fisico tra la chiave e il veicolo. In molti casi questi sistemi sono basati su tecnologie radio Rfid, come nel caso di portachiavi o card che, tenute in tasca sbloccano automaticamente le portiere e consentono l’accensione. Questi sistemi sono però generalmente basati su una crittografia del segnale troppo debole (a 40 bit). Basta quindi che il ladro tecnologico si apposti nelle vicinanze dell’auto o riesca a venirvi vicino quando scendete dall’auto per poter entrare in contatto col vostro chip e a craccare il codice.

Dal punto di vista tecnologico, non si tratta di uno sforzo particolarmente intenso, come è stato dimostrato da un esperimento condotto da un gruppo di studenti della Johns Hopkins University.Il loro attacco al sistema è stato condotto con un Pc e poco altro hardware, coniugato con un software ad hoc. Generando un certo numero di scambi tra trasmettitore e ricevitore (nel caso di un ladro, la chiave e l’autoveicolo) i ricercatori sono riusciti a ricostruire l’algoritmo di crittografia, ovvero la regola che il sistema a bordo dell’auto usa per decidere se il segnale che riceve è corretto e procedere quindi a dare via libera al veicolo. Fatto questo, il più è fatto: dato che la maggior parte dei sistemi è basata sullo stesso chip, avere l’algoritmo significa aprirsi la strada verso un gran numero di auto diverse.

A questo punto è stato possibile scrivere un software che simulasse la corretta risposta della chiave al sistema antifurto dell’auto. Si è poi trattato di assemblare un hardware ad hoc (al modico prezzo di 3.500 dollari) che potesse recuperare il codice originario da una chiave. L’ultimo step è stato assemblare un simulatore e testarlo: il team è riuscito a simulare con successo il furto di un veicolo e, secondo le proprie stime, potrebbe essere in grado di catturare il codice della nostra chiave Rfid a condizione di poterci restare vicini qualche secondo con un computer portatile. Dato che lo stesso chip è anche impiegato in carte di pagamento wireless oltre che in decine di milioni di veicoli, il problema di sicurezza è piuttosto serio (gli universitari sono riusciti a fare benzina più volte in stazioni della ExxonMobil usando il loro simulatore).

Ci salveremo con un pezzetto di alluminio?

La soluzione sarà dunque l’adozione di sistemi con una crittografia più robusta: questi chip già esistono (e sono già utilizzati da alcune case) ma la loro adozione a breve si scontra contro una serie di problemi legati ai tempi di riprogettazione delle auto (e dei sistemi wireless di pagamento). Nel breve periodo la soluzione suggerita è di tenere la chiave in una Gabbia di Faraday (un foglio di carta stagnola o una scatoletta metallica di caramelle) in modo da impedire il passaggio delle onde radio.

Oppure, se permettere, potrei suggerire la soluzione che addotto io. Un´auto tanto malandata che per farla partire ci vuole il carro attrezzi, altro che il telecomando. (Che dite, provo a suggerirla a Beckham?)

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.