Hai questo modello di autoradio? I ladri ci vanno a nozze: risalgono al codice della chiave e ti rubano tutto
Il mondo tech da croce e delizia. Ecco come gli hacker utilizzano questo modello di autoradio per risalire al codice della chiave di un’auto.
Ora gli chiamano sistemi d’infotainment. La classica parla di estrapolazione anglosassone che vuoi per un motivo vuoi per un altro è entrata nel linguaggio comune italiano. In questo periodo di globalizzazione ce ne sono di esempi al riguardo. Tant’è.
Infotainment, un po’ strumento informativo per le auto, un po’ intrattenimento per l’automobilista. Utilizza come principale interfaccia, uno schermo posto tramite il quale gravita un po’ tutto: dal navigatore satellitare alla connettività con gli smartphone, da Apple CarPlay e AndroidAuto. Dall’impianto stereo alla radio.
Certamente una delizia per gli automobilisti, che con il touch screen vanno a nozze, ignari, è qui la delizia diventa croce, che diversi sistemi di infotainment per auto sono vulnerabili a un attacco hacker che potrebbe potenzialmente mettere a rischio la vita. Non solo.
Anche per chi non usa gli Infotainment e ricorre a determinate autoradio, la situazione non cambia granché: gli hacker sono arrivati al punto di sfruttare un determinato modello di autoradio per risalire al codice della chiave, per esempio, a quale punto rubare la macchina è un giochetto da ragazzi.
L’exploit che prende il controllo dell’auto
Con gli Infotainment sta diventando sempre più semplice per i cyber criminali appropriarsi di fatto delle auto altrui. Come? Con un exploit, per esempio, che potrebbe essere utilizzato per prendere il controllo dei freni di un veicolo e di altri sistemi critici. Da remoto.
Un report per certi versi agghiacciante del gruppo NCC ha rivelato la semplicità disarmante con cui si prende il controllo delle auto, inviando dati tramite segnali radio di trasmissione audio digitale proprio al sistema di Infotainment connesso a Internet, tramite una rete di telefonia mobile.
Stesso discorso con l’autoradio
Cambiando soggetto non muta la situazione. Se al posto dell’ormai classico Infotainment, abbiamo un’autoradio che si collega alla rete internet, la situazione è molto simile. Cambia soltanto l’exploit. Non la sostanza. Un esempio chiarificatore.
Se la nostra autoradio è rimasta accesa con la macchina chiusa (la cui chiave è magari elettronica), un hacker di medio-alto livello non impiegherà molto per entrare nel software da remoto, carpire i codici che gli permetteranno di accedere con estrema facilità all’automobile. Un paradosso? Sì ma fino a un certo punto dal momento che si sta allargando la qualità di modello specifici di macchine che hanno rinunciato alla chiave manuale. In questi casi il claim è una sola: niente distrazioni, massima concentrazione.