Furti auto, ecco le auto con il bug nel telecomando

Pubblicato lo studio che rivela quali case automobilistiche posseggono i telecomandi con un bug che facilita il furto del veicolo

Furti auto, ecco le auto con il bug nel telecomando

di Giovanni Mercadante

31 agosto 2015

Pubblicato lo studio che rivela quali case automobilistiche posseggono i telecomandi con un bug che facilita il furto del veicolo

Due anni fa, quando avevano rivelato il bug dei sistemi d’allarme di diverse auto che facilitavano i furti, erano stati trascinati in Tribunale per evitare che la loro ricerca diventasse di dominio pubblico. Oggi, però, i tre scienziati autori dello studio “22nd USENIX Security Symposium” hanno avuto la loro rivincita.

Allo studio dei ricercatori era finito il transponder Megamos Crypto, molto utilizzato nell’elettronica delle auto e che è responsabile del codice criptato che viene scambiato tra l’auto e il telecomando. Questo transponder possiede una chiave segreta a 96bit e un codice pin a 32 bit ma i ricercatori hanno scoperto che la sicurezza non era quella promessa:

Quando la chiave meccanica è stato sostituita dal telecomando, -hanno dichiarato gli scienziati- i meccanismi di crittografici non sono stati rafforzati per compensare. Con questo studio vogliamo sottolineare quando sia importante per l’industria automobilistica migrare da deboli crittografie proprietarie come questa a codici comunitari rivisti e utilizzati secondo le linee guida“.

Nel lungo elenco delle auto coinvolte, ci sono principalmente Audi, Fiat, Honda, Volkswagen e Volvo ma anche Lamborghini e Bentley. Qui l’elenco completo