Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Set 12, 2018 Marco Schiaffino Hacking, In evidenza, News, RSS, Vulnerabilità 0
Quanto è difficile rubare un’auto di lusso? Da quando i produttori hanno cominciato a infarcire i loro veicoli di tecnologie più o meno avveniristiche, sembra proprio che sia molto più facile di un tempo.
L’ultimo esempio arriva in seguito a uno studio fatto da un gruppo di ricercatori della Katholieke Universiteit Leuven, un’università belga, che spiega come sia possibile violare il sistema Passive Keyless Entry and Start (PKES) utilizzato dalla Tesla Model S per aprirla e avviarla.
PKES utilizza un “portachiavi” wireless che permette l’apertura dell’auto quando il proprietario del veicolo vi si avvicina e permette, allo stesso modo, di avviarla.
Qual è il problema? Che il sistema usa tuttora una tecnologia piuttosto vecchia, che i ricercatori sono riusciti a violare.
Si chiama DST40 ed è un sistema di identificazione su frequenza radio sviluppato da Texas Instruments nel 1999, utilizzato principalmente per i sistemi di apertura delle portiere delle automobili. Dal 2005, data in cui sono comparsi i primi studi in merito, DST40 è considerata una tecnologia non sicura.
Il suo problema, principalmente, è che il pairing tra il portachiavi e l’auto si basa su un sistema di crittografia a 40 bit e 24 bit, che offre un livello di sicurezza ridicolo.
I ricercatori sono riusciti a mettere a punto un sistema che permette di emularlo semplicemente scambiando qualche dato con l’auto e con il portachiavi originale.
Come si vede nel video, tutto quello che dovrebbe fare un ladro è riuscire ad avvicinarsi all’auto e poi al suo proprietario. In una manciata di secondi sarà in grado di aprire il veicolo, avviarlo e sparire.
In seguito alla segnalazione, Tesla ha ora modificato il sistema adottando un livello di crittografia più sicuro e distribuendo l’aggiornamento in modo che anche i clienti che hanno acquistato le loro auto prima dell’aggiornamento possano modificarlo rapidamente.
Il problema è che questo sistema non funziona solo con le auto di Tesla, ma anche con quelle di altri produttori di “supercar” del valore di decine (o centinaia) di migliaia di euro.
Tutte le auto (per esempio McLaren) e le moto (per esempio Triumph) che usano lo stesso prodotto per gestire il sistema PKES (cioè quelli forniti da Pektron) soffrono della stessa identica vulnerabilità. Come fa notare uno dei ricercatori, però, non hanno un sistema di report dei bug che abbia permesso al team di segnalarglielo.
Mar 22, 2024 0
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...