Si sa, la tecnologia ha migliorato e velocizzato tantissimo alcuni gesti quotidiani per i quali prima occorreva moltissimo tempo e spreco d’energia. Ora possiamo tranquillamente comunicare a distanza in maniera istantanea ed anche creare empatia attraverso gli emoticons con un soggetto dall’altra parte del mondo: fra poco potremo sederci tranquillamente in un veicolo capace di guidare autonomamente e rilassarci in mezzo al traffico magari gustando uno splendido cocktail in compagnia.

Non tutto quel che luccica è però oro! La tecnologia ha cambiato anche il modo in cui i malintenzionati ovvero i ladri agiscono. Pensiamo ai vecchi furti d’auto, ai grimaldelli, i piedi di porco e tutti gli arnesi per scardinare le barriere meccaniche ed elettriche al fine di porre in essere in furto, magari dopo aver spaccato il vetro dell’auto.

Dimentichiamoci tutto questo: ora anche i furti sono high-tech ed in 15 secondi ti rubano l’auto in scioltezza.

Si chiamano “furti elettronici” e finora sono solo il 5-10% del totale annuo (40.000 veicoli, il cui controvalore si aggira sugli 800 milioni di euro), ma la percentuale di questa tipologia di furti sale esponenzialmente (20-30%) se consideriamo solo la classe di vetture di ultima generazione, quelle tecnologicamente più dotate e commercializzate negli ultimi 5 anni. In questa classe appartengono auto di lusso come le Mercedes Classe E, ma soprattutte le BMW Serie 3, 5, X5, X6 e tutte le Range Rover, forse anche a comprova di una criticità nella sicurezza ovvero la possibilità di piazzarle meglio sul mercato nero. I profitti di questo unico settore di furti è in crescita da anni: per il momento le cifre economiche si aggirano intorno ai 20 miliardi di euro focalizzandosi solo sui territori Europa e USA, da cui emergono le informazioni e nei quali sono presenti in modo massiccio queste nuove vetture.

I ladri di nuova generazione, al fine di compiere il furto, utilizzano maggiormente “sistemi di riprogrammazione della chiave”: grazie all’interfaccia OBD (OnBoard Diagnostics) e la seconda versione OBD II, è possibile ottenere una nuova chiave in meno di un minuto, a volte in soli 15 secondi. Basta un device con un software precaricato e, in assenza di meccanica, occorre solamente ingannare il sistema creando una linea di codice leggibile e idonea ad accendere il mezzo.

I giornalisti di Repubblica sono andati a chiedere possibili sistemi di sicurezza o pratiche idonee per difendersi e lo hanno fatto direttamente alla Lo/Jack, l’azienda leader nel settore degli antifurti hi-tech.

I competenti ingegneri di Lojack hanno descritto il modus operandi di nuovi e più complessi attacchi tecnologici alle auto di nuova generazione, tra cui troviamo:

Programmazione della Chiave. L’attività di cui abbiamo parlato attraverso l’interfaccia OBD, una volta introdotti nell’auto.

L’attività di cui abbiamo parlato attraverso l’interfaccia OBD, una volta introdotti nell’auto. Immobilizer Override. Dispositivi che bypassano l’immobilizer integrato in auto.

Dispositivi che bypassano l’immobilizer integrato in auto. Component Replacement. Sostituzione componenti elettroniche a bordo con hardware già pronto all’uso e modificato ad hoc.

Sostituzione componenti elettroniche a bordo con hardware già pronto all’uso e modificato ad hoc. Clonazione della Chiave. Clonazione del transponder che apre le porte ed accende l’auto.

Clonazione del transponder che apre le porte ed accende l’auto. Relay Attack. Rimbalzo del segnale mediante la sua cattura quando è inviato dal proprietario e ripetizione dello stesso quando si allontana.

Ovvero altri metodi emergenti che saranno sempre più utilizzati nel prossimo futuro:

Connected Attack.

Cloud/Remote Service Attack.

In base ai dati elaborati da LoJack, i furti con i metodi tradizionali stanno cedendo il passo a queste modalità, anche a causa delle innovazioni tecnologiche delle auto: infatti il 25% dei furti sui SUV (oltre 4600 nel 2017) molto richiesti dal mercato nero, è compiuto mediante l’utilizzo di mezzi tecnologici.

Per particolari classi di veicoli “a rischio”, l’utilizzo di queste metodologie applicate dai cyberladri arriva anche all’80% dei casi: le Case automobilistiche e gli stessi conducenti sono atterriti da questa tendenza. Esistono particolari sistemi tecnologici vendibili e replicabili che non necessitano di particolari competenze per il loro uso e sono universali, ossia utilizzabili per rubare diverse auto: congegni venduti ad un buon prezzo, grazie anche alla concorrenza cinese.

Dal momento che un nuovo modello d’automobile arriva sul mercato, le organizzazioni criminali ci mettono dalle due alle 10 settimane massime per comprendere come violare il sistema di sicurezza, così come accaduto per i tool programmati ad hoc per bypassare l’immobilizer.

Ecco lo scenario dei metodi tecnologici consolidati con la descrizione del sistema utilizzato dai malfattori

Programmazione della Chiave

Basta introdursi nell’abitacolo se l’interfaccia è al suo interno e collegare un dispositivo alla porta OBD ovvero OBD II: dopo l’avvio di una routine software, il congegno programmerà una nuova chiaveper avviare il veicolo.

Per avere un duplicato della chiave prima occorreva rivolgersi alle Case Ufficiali che lo rilasciavano previo presentazione di un originale, ma grazie a questi apparecchi è possibile bypassare questo ostacolo. Alcuni dispositivi si connettono alla porta OBD, mentre altri richiedono l’accesso all’unità di controllo elettronico al cui interno si trovano le informazioni riservate al trasponder. I ladri possono agire con questo sistema sia sui veicoli con la funzionalità “smart start”, sia per quelli che non hanno i classici antifurti meccanici.

E’ il metodo maggiormente utilizzato in Europa per rubare le macchine: i ladri lo utilizzano per impossessarsi di BMW Serie E, Range Rover, Rav 4, Lexus, Audi, Ford e Volkswagen.

Immobilizer Override (Aggiramento Immobilizer)



Si tratta sempre di un dispositivo collegabile all’interfaccia OBD e consente al malintenzionato di accendere il motore senza il trasponder ufficiale, bypassando il sistema di sicurezza immobilizer. Il criminale, per riuscire nel suo intento, deve solo superare il blocchetto di accensione del veicolo. E’ una metodologia maggiormente applicabile ai veicoli più datati.

Component Replacement (Sostituzione Componenti)

Entrato nell’abitacolo, al ladro basta installare a bordo i componenti modificati connessi ad una chiave preprogrammata per avviare l’automobile. Questo metodo d’approccio è maggiormente utilizzato in molti mercati anche perché è l’unico possibile se i ladri vogliono appropriarsi dei veicoli dotati di un semplice sistema di immobilizzazione, ad esempio la Fiat 500.

Il caso tipico vede il criminale dotato di un immobilizer completo prelevato da un altro veicolo da installare sul veicolo oggetto di furto. Altre volte è necessario sostituire l’unità di controllo elettronico oppure si utilizza un simulatore del sistema che va saldato direttamente sull’unità. Le competenze, in questo caso, devono essere molteplici e serve tempo e modo d’agire senza disturbo.

Clonazione della chiave

Quest’altro metodo si basa sulle criticità moderne di alcuni trasponder che utilizzano tecnologie a basso costo, poco sicure, basate su protocolli di 20 anni fa a crittografia debole (40/48 bit). Sul mercato sono moltissimi i congegni venduti per clonare i trasponder ed è facile farlo soprattutto se si ha accesso fisico alla chiave del proprietario (nel caso di manutenzione o in un parcheggio). In questo modo si ottiene una copia identica.

In Gran Bretagna i criminali avevano ideato un ottimo sistema: noleggiavano le automobili, ne clonavano la chiave e contestualmente installavano un GPS per localizzarla una volta finito il nolo.

“Relay Attack”

Adottabile dai ladri per arraffare le auto con la cosiddetta smart key, basta procurarsi due ripetitori in radiofrequenza (o costruirseli da sé, visti gli altri costi) per far arrivare la comunicazione tra il veicolo e la sua chiave anche a distanza. In questa maniera s’ingannano quei veicoli dove occorre la sola presenza in auto della chiave smart.

In Russia questo metodo è utilizzato per un terzo delle volte ed è difficile comprendere a posteriori il suo uso se l’auto poi viene recuperata, vista l’assenza di segni; si va per esclusione.

Questo processo si sta sempre più evolvendo: si sta tentando di bypassare anche gli ostacoli fisici, come possono essere le mura di una casa, captando i codici delle smart key a distanza e salvandoli per utilizzarli in modo illecito.

Connected Attack

Questo è il primo dei metodi che saranno sempre più applicati dai ladri del futuro, ma occorre una competenza molto alta nel settore informatico: si parla, in questo caso, di cyber-criminalità. Questo tipo di attacco potrà essere scagliato da remoto, senza la presenza fisica vicino al veicolo del criminale.

In un mondo sempre più interconnesso, nella logica dell’Internet of Things e di auto a guida autonoma collegate con l’ambiente circostante, si creeranno particolari categorie di furto elettronico possibili grazie allo sfruttamento di debolezze e criticità del sistema telematico. L’utente da remoto potrà superare facilmente le procedure di sicurezza del veicolo, soprattutto se avrà la conoscenza e le basi dei protocolli utilizzati, facilitando i furti a distanza.

Cloud/Remote Service Attack

Per rubare un’auto moderna oggi serve il firmware (serie di istruzioni chiave di un componente elettronico, non modificabile se non in particolari casi) dello strumento, ma in futuro il firmware sarà disponibile nel cloud on line.

Non sarà necessario entrare fisicamente nell’abitacolo, collegare o modificare componenti, ma basterà accedere al sistema telematico della vettura grazie alla connessione wireless da un server utilizzando un PC o un device mobile per ottenere dati e manomettere i sistemi di sicurezza della vettura.

Una variante vede un utente che si collega con un PC ad internet sfruttando l’interfaccia CAN (Controller Area Network) per connettersi con un diagnostico esperto e competente che faciliti il furto.

Gli attacchi fatti attraverso le connessioni faciliteranno il furto, attraverso un iterazione over-the-air:

Si trasmette un malware di base al veicolo grazie alla connessione wireless. Il malware agisce indirizzando la funzione telematica del veicolo oggetto d’attacco affinché inizi il download da un indirizzo IP dedicato del resto del malware. Scaricato l’eseguibile autoinstallante, il veicolo è sotto il controllo pieno del malintenzionato che può, da remoto, sbloccarne le porte ed accendere il motore.

Entro il 2020 le vetture connesse saranno 250 milioni e questo, oltre ad avere aspetti positivi quali la riduzione degli incidenti, la guida autonoma, il maggior comfort e minori consumi grazie anche a pratiche sharing, ci saranno anche lati negativi legati alla cybersecurity ed alla tutela della proprietà intellettuale.

Le macchine funzionano sempre più key-less e molte si aprono e si accendono addirittura grazie allo smartphone. Oltre a nuovi progetti per rimpiazzare tutti i dispositivi fisici con una App associabile tramite bluetooth, un protocollo di cui, tra l’altro, ci sono criticità insite per la sicurezza.