{"id":19914,"date":"2020-02-13T11:15:48","date_gmt":"2020-02-13T09:15:48","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=19914"},"modified":"2020-02-13T11:15:48","modified_gmt":"2020-02-13T09:15:48","slug":"36c3-immobilizers-2","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/36c3-immobilizers-2\/19914\/","title":{"rendered":"L’immobilizzatore impedisce il furto di un’auto?"},"content":{"rendered":"

Le automobili diventano sempre pi\u00f9 smart <\/em>e diventa sempre pi\u00f9 difficile scassinarle con un cacciavite o un piede di porco. I dati lo confermano: secondo una ricerca<\/a> condotta da Jan C. van Ours e Ben Vollaard sul furto di auto e ripristino dati, in Olanda tra il 1995 e il 2008 il furto di automobili \u00e8 diminuito del 70%, in Gran Bretagna parliamo dell\u201980% in meno.<\/p>\n

Una delle cause di questo importante decremento risiede nell\u2019uso praticamente ovunque dei cosiddetti \u201cimmobilizer\u201d, antifurti che possono essere hackerati<\/strong> come qualsiasi altra tecnologia relativamente complessa. Il ricercatore di cybersecurity<\/strong> Wouter Bokslag ha redatto la tesi del suo Master<\/a> concentrandosi su questo argomenti e ha presentato i suoi risultati della sua ricerca<\/strong> alla 36esima edizione del Chaos Communication Congress (36C3).<\/a>\u00a0<\/em><\/p>\n

Cos\u2019\u00e8 un immobilizer?<\/h2>\n

In parole povere, un antifurto immobilizer<\/strong> prova a capire se la persona che vuole prendere il comando dell\u2019auto corrisponda effettivamente al proprietario del veicolo intelligente<\/a><\/strong>. Se il sistema non \u00e8 sicuro, semplicemente impedir\u00e0 l\u2019accensione dell\u2019auto. Il processo di riconoscimento non viene percepito dal legittimo proprietario, avviene in una frazione di secondo e non richiede la partecipazione dell\u2019utente.<\/p>\n

Il primo immobilizer per auto al mondo \u00e8 stato brevettato<\/a> nel lontano 1919. Ai tempi, il conducente doveva collegare i contatti in un certo ordine e se l\u2019ordine non era quello giusto all\u2019accensione dell\u2019auto, scattava l\u2019allarme.<\/p>\n

\"Il

Il primo sistema antifurto per auto \u00e8 stato brevettato nel 1919.<\/p><\/div>\n

L\u2018immobilizer odierno per auto intelligenti <\/strong>\u00e8 composto da due parti principali: un transponder nella chiave di accensione e un ricevitore all\u2019interno dell\u2019auto. Quando qualcuno prova ad accendere il motore, il veicolo invia una richiesta alla chiave. Se la chiave reinvia il segnale corretto predefinito, l\u2019immobilizer invia all\u2019unit\u00e0 di controllo del motore il comando di accensione. Senza il segnale corretto, l\u2019auto non parte.<\/p>\n

Tra i primi transponder c\u2019erano Hitag2, DST40 e Megamos Crypto; con l\u2019analisi attenta nel corso degli anni, ora non sono pi\u00f9 considerati sicuri. Per saperne di pi\u00f9 sui lati negativi di Hitag2<\/a> e di Megamos Crypto<\/a>, potete leggere gli articoli dedicati.<\/p>\n

Nell\u2019ultima decade del XX secolo, gli immobilizer si sono moltiplicati; negli stati dell\u2019Unione Europea sono diventati obbligatori alla fine degli anni Novanta e altri paesi hanno poi seguito questa tendenza. Stando ai report di questi paesi, gli immobilizer hanno contribuito al decremento significativo dei furti d\u2019auto.<\/p>\n

\"Dati

Dati relativi sui furti d\u2019auto in Gran Bretagna, Paesi Bassi, Svezia, Stati Uniti, Canada e Australia: 1981- 2013, l\u2019anno 2000 \u00e8 preso di riferimento.Source<\/a><\/p><\/div>\n

I ladri di auto contrattaccano<\/h2>\n

Ma i ladri di auto di certo non si sono dati per vinti. Seguendo uno schema familiare, dopo l\u2019ampia diffusione degli immobilizer, si \u00e8 instaurata una guerra accanita tra criminiali e case produttrici di automobili. Le auto diventavano pi\u00f9 smart, e i criminali alzavano il tiro, fino a quando si \u00e8 visto presto che gli immobilizer erano facili da aggirare. I tentativi di hackeraggio di auto<\/a><\/strong> andati a buon fine diventavano sempre pi\u00f9 frequenti e la tendenza di decremento nei furti d\u2019auto (ormai in voga da tempo) nel 2010<\/a> ha subito un cambio di rotta. Nel 2018 il tasso di furti d\u2019auto in Gran Bretagna ha raggiunto il tetto massimo degli ultimi otto anni<\/a> e molti altri paesi stanno seguendo la medesima tendenza: brusco decremento fino al 2010 seguito da una leggera ripresa o un tasso stabile.<\/p>\n

I brand delle auto di lusso sono sempre state le auto maggiormente prese di mira<\/strong>. I ricercatori di cybersecurity<\/a> si sono concentrati su queste marche ma, nonostante i grandi budget a disposizione di questi brand, i risultati sono stati deludenti.<\/p>\n

Analisi della sicurezza degli immobilizer<\/h2>\n

Nel suo studio, Bokslag ha provato ad hackerare tre auto di marche conosciute<\/strong>. Nessuna era un nuovo modello, le tre risalivano al 2009 e si trattava di modelli a due volumi poco costosi, i modelli ad ampia diffusione che abbiamo citato. Secondo gli autori dello studio sull\u2019hackeraggio di auto, molti modelli pi\u00f9 recenti utilizzano sistemi antifurto simili a quello analizzato.<\/p>\n

Bokslag ha utilizzato il seguente approccio per hackerare le auto:<\/p>\n

    \n
  1. Si ottiene l\u2019accesso al traffico del CAN bus, sistema di comunicazione interno presente nella maggior parte delle auto di oggi;<\/li>\n
  2. Si leggono i messaggi che si scambiano i componenti dell\u2019immobilizer;<\/li>\n
  3. Si cerca il firmware del modulo ECM (Engine Control Moduel) o del BCM (Body Control Module);<\/li>\n
  4. Si identifica l\u2019algorimto utilizzato per lo scambio di messaggi;<\/li>\n
  5. Si utilizzano i dati precedentemente ottenuti per dimostrare di poter avviare l\u2019auto senza disporre della chiave originale.<\/li>\n<\/ol>\n

    Il primo passo per l\u2019hackeraggio delle auto <\/strong>\u00e8 abbastanza facile da compiere: l\u2019accesso al bus \u00e8 disponibile mediate la porta OBD-II standard. Tutte le auto prodotte a partire dal 2000 lo hanno e serve per la diagnostica. Una volta che ci si trova all\u2019interno dell\u2019auto, si ha accesso all\u2019interfaccia.<\/p>\n

    Ci sono tantissimi modi per ottenere il firmware di un\u2019auto<\/strong>, da tecniche complesse a un semplice download da Internet. \u00c8 vero, il firmware di molte auto \u00e8 disponibile online, le case produttrici lo offrono per questioni di diagnostica o di manutenzione.<\/p>\n

    Non ci sarebbero problem se il traffico di informazioni fosse adeguatamente cifrato, ma \u00e8 qui che arriva la delusione cocente. I primi due sistemi immobilizer utilizzavano una cifratura molto debole. Nella prima auto, ci sono voluti solo due secondi per risalire al codice di sicurezza del veicolo, che consente di creare una nuova chiave e di conseguenza di disattivare il sistema di immobilizzazione. Per ottenere il codice di sicurezza della seconda auto testata sono stati impiegati circa 4 mila tentativi, per un totale di 15 minuti circa di lavoro.<\/p>\n

    Il terzo campione \u00e8 stato un osso pi\u00f9 duro, il suo protocollo di immobilizzazione non aveva falle evidenti e non \u00e8 stato possibile infrangerlo. Tuttavia, il ricercatore si \u00e8 accorto che il chip della chiave emuls il transponder PCF7935, che \u00e8 simile a quello utilizzato su Hitag2. Sfruttando i difetti conosciuti di Hitag2, si pu\u00f2 accendere l\u2019auto in soli 6 minuti senza doversi cimentare con la cifratura.<\/p>\n

    I tre sistemi sono in circolazione e sono stati installati su auto prodotte nel 2019.<\/p>\n

    Cosa si pu\u00f2 fare per evitare l\u2019hackeraggio delle auto?<\/h2>\n

    Gli immobilizer sono davvero efficaci per contrastare i ladri pi\u00f9 tradizione che utilizzano ancora tecniche meccaniche. Tuttavia, non \u00e8 lo stesso per gli hacker pi\u00f9 sofisticati, nella produzione di massa di auto.<\/p>\n

    Perci\u00f2, per quanto possa sembrare strano, una possibile consiglio che si pu\u00f2 dare ai proprietari di automobili \u00e8 di tornare alle origini e di non scartare a prescindere tecnologie degli anni Ottanta\/Novanta. Se un ladro deve violare un sistema di sicurezza elettronico accompagnato da un blocco meccanico del servosterzo, ovviamente avr\u00e0 due difficolt\u00e0 da superare, una dal punto di vista elettronico e l\u2019altra da quello meccanico.<\/p>\n

    Sicuramente potreste imbattervi in un ladro abile su entrambi i fronti ma, almeno, sar\u00e0 obbligato a duplicare gli sforzi. Per usare una metafora del mondo animale, non \u00e8 necessario battere l\u2019orso ma solamente correre pi\u00f9 veloce.<\/p>\n

    Per gli hacker, le case produttrici di auto restano i nemici principali ma sono delle principianti in tema di cybersecurity, da molti punti di vista. Purtroppo, utilizzano algoritmi di cifrature spesso poco sofisticati che non seguono assolutamente gli standard del settore e i sistemi antifurto diventano gi\u00e0 obsoleti nel momento in cui i modelli che proteggono arrivano sul mercato.<\/p>\n

    Nonostante ci\u00f2, noi e altre aziende abbiamo mosso i primi passi per migliorare la sicurezza delle auto<\/strong>. Da alcuni anni siamo partner di AVL, la pi\u00f9 grande casa produttrice indipendente di sistemi automotive, con lo scopo di rendere pi\u00f9 sicure le auto con connessione a Internet<\/strong>. Per maggiori informazioni sulla nostra idea di auto sicura potete leggere il nostro post Automobili connesse: sicure fin dalla progettazione<\/em><\/a><\/strong>.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

    Al Chaos Communication Congress, i ricercatori hanno presentato uno studio circa l\u2019affidabilit\u00e0 dei sistemi di immobilizzazione dei veicoli moderni.<\/p>\n","protected":false},"author":2548,"featured_media":19911,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[3244,2695,2697,3274],"class_list":{"0":"post-19914","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-36c3","9":"tag-ccc","10":"tag-chaos-communication-congress","11":"tag-immobilizer"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/36c3-immobilizers-2\/19914\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/36c3-immobilizers\/18484\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/36c3-immobilizers\/15360\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/36c3-immobilizers\/20264\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/36c3-immobilizers\/18577\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/36c3-immobilizers\/21076\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/36c3-immobilizers\/7658\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/36c3-immobilizers\/32419\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/36c3-immobilizers\/12765\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/36c3-immobilizers\/25765\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/36c3-immobilizers\/25597\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/36c3\/","name":"36c3"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/19914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2548"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=19914"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/19914\/revisions"}],"predecessor-version":[{"id":19918,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/19914\/revisions\/19918"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/19911"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=19914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=19914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=19914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}