skip to main | skip to sidebar
21 commenti

Auto senza chiave troppo facili da aprire

Molte automobili moderne offrono un sistema keyless di apertura delle portiere e di accensione del motore: al posto dell'ormai consueto telecomando c'è una tessera o una chiavetta elettronica che l'utente può tenere in tasca o in borsa e che apre l'auto e la avvia semplicemente avvicinandosi e toccandone la portiera.

Una gran comodità, ma secondo il giornalista Nick Bilton del New York Times ci sono dei problemi di sicurezza che è meglio conoscere: lui li ha scoperti quando ha visto due ragazzini avvicinarsi alla sua auto, premere un tasto su una misteriosa scatoletta di colore nero e aprire la portiera.

A quanto risulta dalle prime indagini, la scatoletta è un amplificatore di segnale che consente di far credere all'auto che la sua “chiave” elettronica sia vicina quando in realtà è distante (per esempio in casa, mentre l'auto è parcheggiata davanti all'abitazione) e che quindi le portiere debbano sbloccarsi perché il proprietario vuole salire a bordo.

Nelle auto che hanno un normale telecomando, è questo telecomando a trasmettere un segnale radio verso l'automobile; ma in quelle con la tessera o chiavetta elettronica è l'auto a trasmettere costantemente un debole segnale radio che cerca la chiave. Se la trova, le portiere si aprono. L'amplificatore di segnale, un oggetto fra l'altro molto a buon mercato e facilmente reperibile, inganna questo sistema facendogli credere che la chiave sia vicina e che quindi il proprietario dell'auto voglia aprirla e quindi consente l'intrusione silenziosa nella vettura.

La soluzione migliore è non avere questo sistema di chiusura, ma se non lo si può evitare è opportuno tenere la chiave in un contenitore schermante (una scatola metallica o un forno a microonde – ovviamente spento!) quando non la si vuole usare.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (21)
amplificatore o jammer?

http://www.video.mediaset.it/video/iene/puntata/cizco-la-nuova-tecnologia-dei-ladri_528136.html
(una scatola metallica o un forno a microonde)
L'importante è ricordarsi di togliere la chiave quando si accende il forno ;-)
Il problema non è tanto la serratura radio (che potenzialmente può essere ben più sicura di una chiave fisica) quanto piuttosto degli algoritmi di cifratura deboli che vengono utilizzati, che è possibile scavalcare con attacchi brute force. Questo è un problema noto da tempo e credo che sia in fase di risoluzione. Voglio vederli i ladri in bicicletta col loro scatolotto scrauso superare con bruta forza un algoritmo di cifratura a 1024 o 2048 bit...

La reale debolezza delle chiusure radio, e questo vale anche per quelle tradizionali con il pulsante sulla chiave (quindi praticamente tutte le auto in circolazione) è dovuta invece alla disattenzione dell'utente. Lo hanno fatto vedere anche recentemente in un servizio delle iene. Nel momento in cui esci dalla macchina e fai per chiuderla, il ladro attiva un un semplice jammer (disturbatore radio) e quindi di fatto il segnale del tuo telecomando non viene ricevuto e l'auto non si chiude. L'utente distratto non verifica il lampeggio delle frecce o comunque il segnale che l'auto invia quando si chiude, se ne va e il ladro entra tranquillamente.
Poi, però, bisogna ricordarsi di togliere la chiave dal forno quando lo si usa, altrimenti... :-O
Io specificherei che il forno a microonde deve essere SPENTO in quanto ne sfrutti l'isolamento alle onde EM.

Just in case... ;)
Dubito fortemente sia cosi' come è scritta (a me sembra una enorme sciocchezza, usando un eufemismo).

Le chiavi RFID hanno bisogno di una certa energia per attivarsi e trasmettere il loro seriale, collegato poi all'apertura delle portiere.

Per avere quell'energia intorno alla chiave ad una distanza di 50 metri, ci vuole tantissima potenza, e che sia concentrata in una direzione (altrimenti rischieresti di attivare decine di altri RFID sicuramente nei paraggi) e poi occorrerebbe "ascoltare" la risposta: occorrerebbe come minimo un'antenna direzionale e strumenti molto selettivi dato che on air ci sono milioni di segnali radio "concorrenti" sulla solita frequenza.

Non credo sia fattibile se non in laboratorio e in camera RF.

Nick Bilton, studia che è meglio, fai più bella figura.

La penso invece come Larry: o i sistemi di cifratura sono ridicoli o che (peggio) basti un semplice brute force sequenziale fino a trovare il seriale giusto.
Suppongono che non sia un Jammer (il cui uso è quello indicato da Larry), piuttosto un amplificatore che permette di aumentare la distanza veicolo-chiave. In pratica se io mi metto tra la macchina e la persona che si allontana con l'amplificatore radio, la macchina si riapre perchè si annulla la distanza fisica. Un sistema di protezione basato unicamente sulla prossimità è chiaramente fallato in origine, visto che non richiede nemmeno la pressione di un tasto di conferma. E se le cose stessero realmente così, non c'è niente da fare se non, davvero, chiudere le chiavi in un portachiavi schermato, annullando completamente la comodità di un sistema keyless.
Nick Bilton, studia che fai meno figure di cacca. Quello che sostieni è impraticabile se non in condizioni ideali (laboratorio + camera RF) e non è quello che hai visto.

Hai visto un brute force su sistemi di apertura ridicoli che accettano migliaia di numeri di serie in sequenza e aprono appena c'è quello valido.
Infatti, il segnale radio non dice semplicemente alla macchina "apriti" ma lo dice a QUELLA macchina. Oltretutto credo basterebbe usare un sistema tipo generatore di codici per rendere il tutto molto più sicuro. La chiave invia un codice generato sempre diverso.
L'osservazione di Guido Baccarini è pertinente, in effetti è possibile che si tratti anche di un ripetitore. Però in quel caso i ladri (e il ripetitore) dovrebbero trovarsi nelle immediate vicinanze della vittima (max 2-3 metri), perché le limitazioni di portata della chiave permarrebbero comunque. Puoi aumentare la potenza in trasmissione, ma non (più di tanto) la sensibilità in ricezione.
Per chiarezza:

1) Non è un sistema RFID di tipo "tradizionale" in cui la chiave non ha batteria e ha bisogno di essere a contatto o a pochi millimetri dal lettore. La chiave ha una batteria, ma il segnale è relativamente debole, dunque funziona solo nel raggio di un metro o due dall'auto.

2) Gli strumenti succitati sono dei semplici amplificatori radio. Qualunque forma di crittografia o cifratura non serve assolutamente a niente. La chiave crede di stare vicino l'auto e l'auto crede di avere una chiave vicino, tanto basta.
Potete leggere in questo articolo presentato nel 2011 ad una conferenza di sicurezza informatica (NDSS, per gli addetti ai lavori) la spiegazione di come questo può' succedere.

http://www.syssec.ethz.ch/content/dam/ethz/special-interest/infk/inst-infsec/system-security-group-dam/research/publications/pub2011/332.pdf
P.S. lavoro nel gruppo di ricerca che ha sviluppato la ricerca e dal quale e' nata la spin-off citata nell'articolo del New York Times. Non ho, tuttavia, né lavorato alla ricerca, né parte della spin-off. (full disclosure)
Cloud: posso dire che 10 auto di 8 produttori per dire "funziona" è un po' pochino? Magari i sistemi radio di tutte son del medesimo produttore.
Purtroppo anche il limite dei 2/3 metri è facilmente compatibile. Ti avvicini ad una persona con una valigetta o un pacco tra le mani e in un parcheggio (se non è il tuo cortile...) è la normalità, non ci fai nemmeno caso. Ripetitore acceso, la chiave nella tua tasca risponde, la macchina pure (magari anche solo a 5 metri di distanza, ma alle tue spalle) e il gioco è fatto... basta aprirla entro i 30 secondi del timeout che solitamente hanno le macchine per cui si richiudono se non viene aperta nessuna portiera e il gioco è fatto. Non è una circostanza che possa accadere raramente, direi che è più facile il contrario, cioè che il ladro abbia buone probabilità di riuscirci salvo quei rari casi in cui il proprietario si gira, torna indietro o si ferma in prossimità e la portiera non può essere aperta in sicurezza. Un ladro può anche seguire le varie macchine di un certo modello e aspettare che parcheggino... magari in due in moto.
Non faccio troppa fatica a credere che 'sta trovata del keyless, essendo di moda, abbia una gestione un po' allegra della sicurezza. Però, considerando la debolezza del segnale della chiave (il mio capo non riesce ad aprire la sua auto se non è a meno di mezzo metro da essa) penso che abbia ragione chi dice che lo scatolotto era, al più, uno jammer.

Non dimentichiamo, poi, la tecnica "poco tecnologica" di acquattarsi dietro l'auto e aprire la portiera un istante prima che l'auto venga chiusa. Molte auto, infatti, fanno lampeggiare le frecce ma con una sequenza differente da quella della chiusura. Molte persone confondono il lampeggìo di "allarme portiera aperta" con quello di chiusura dell'auto.

La FIAT, nel passato, era molto attenta alla sicurezza. Infatti la mia UNO, anziché la chiave, ha un sistema di serrature RFID speciali che si attivano ad energia muscolare; il codice della chiave è trasmesso alla serratura attraverso una sequenza di "rilievi e avvallamenti" incisi direttamente sulla chiave come se fosse un CDROM.

Eh altri tempi...
@Cloud
Potete leggere in questo articolo presentato nel 2011 ad una conferenza di sicurezza informatica [...]

Interessante e, credo, provi che uno scatolotto in una mano non fosse sufficiente ad aprire l'auto: serve ben altra attrezzatura e la necessità che uno dei complici sia vicino alla chiave (quindi al proprietario).

Un'altra possibilità è che qualcuno sia riuscito a decifrare i codici di apertura delle Toyota e che lo scatolotto sia un generatore di suddetti codici.

Non dimentichiamo che le chiavi keyless (scusando il gioco di parole) hanno anche il classico bottone che apre le portiere a distanza.
Anche una pentola a pressione è utile per schermare la chiave, anche se ovviamente è un po' scomoda :D
Non è un banale amplificatore (anche se è anche un amplificatore): il radiotrasmettitore permette di stabilire un ponte radio con un'altra unità in possesso di un complice (che di fatto amplifica e ritrasmette a distanza i comandi della centralina che vengono emessi quando si tenta di aprire la portiera). Se il complice riesce ad avvicinarsi abbastanza alla chiave del proprietario (ad esempio in un bar, durante la pausa pranzo) e chiama il ladro vicino all'auto dicendogli di stabilire il ponte radio ed aprire la portiera, l'auto semplicemente trasmetterà la sua chiave verso la radio del ladro, la radio la ritrasmetterà alla radio del complice che la trasmetterà alla chiave, la quale riceverà una richiesta valida e ritrasmetterà il codice verso il ponte radio dei ladri verso l'auto, che si aprirà, ricevendo una risposta valida.
La grossa fregatura di questo sistema è che alcune chiavi (ma non molte credo) fanno BIP! quando trasmettono, però non so quanto questo sistema funzioni (in un luogo rumoroso o con la chiave in borsa potrebbe non sentirsi).
Inoltre richiede appostamenti per studiare le abitudini dei proprietari delle auto (se vi trovaste per una settimane due tizi che ogni giorno a pranzo vi seguono e vi osservano ed un giorno vi sparisse l'auto la loro faccia potreste ricordarla).
Questo sistema di sicurezza mi è stato spiegato (con una prova pratica sull'auto di prof di analisi) a Reti e sicurezza, senza dubbio il corso più bello che si faccia ad ing informatica.
Io non penso che sia cosi' difficoltoso fare un ponte radio.
Se ricordate in un episodio di top gear dimostravano che alcune chiavi arrivavano a 30-40 metri di distanza (facevano uno scherzo ad hammond parcheggiandogli l'auto dall'altra parte della strada)

Oltretutto e' ovviamente plausibile che in campo aperto si raggiungano tali portate (anche 100m) altrimenti in citta' con mollto QRM come NY o milano si rischia di arrivare a prendere in mano la maniglia e... non riuscire ad aprire.

Se e' veramente cosi', un banale ampli con un paio di direzionali e magari un secondo scatolo per fare un ponte serio e piu' semplice permette facile facile di ottenere la cosa.

Per quanto riguarda l'eventuale risposta di tutti i trasponder della zona e' un non problema visto che un parcheggio del wall mart e' peggio.
L'eventuale collisione dei pacchetti e' sicuramente gestita.
@peppe

Se non sono chiavi passive ed è vero che usano dei "semplici" amplificatori, è vero che la cifratura non serve a niente, ma risolveresti con un timing specifico su domanda/risposta di riconoscimento: l'auto esegue un polling per la chiave, la chiave risponde e l'auto riceve il codice.

Se l'operazione avviene in un certo intervallo di uS, la chiave è vicina tot centimetri dall'auto. Se ci sono degli amplificatori nel mezzo, data la conversione necessaria e la distanza tra i dispositivi, i microsecondi aumenteranno, ed eventuali codici non saranno accettati.

Just my 2 cents.