Pubblicato lo studio che rivela quali case automobilistiche posseggono i telecomandi con un bug che facilita il furto del veicolo
Pubblicato lo studio che rivela quali case automobilistiche posseggono i telecomandi con un bug che facilita il furto del veicolo
Due anni fa, quando avevano rivelato il bug dei sistemi d’allarme di diverse auto che facilitavano i furti, erano stati trascinati in Tribunale per evitare che la loro ricerca diventasse di dominio pubblico. Oggi, però, i tre scienziati autori dello studio “22nd USENIX Security Symposium” hanno avuto la loro rivincita.
Allo studio dei ricercatori era finito il transponder Megamos Crypto, molto utilizzato nell’elettronica delle auto e che è responsabile del codice criptato che viene scambiato tra l’auto e il telecomando. Questo transponder possiede una chiave segreta a 96bit e un codice pin a 32 bit ma i ricercatori hanno scoperto che la sicurezza non era quella promessa:
“Quando la chiave meccanica è stato sostituita dal telecomando, -hanno dichiarato gli scienziati- i meccanismi di crittografici non sono stati rafforzati per compensare. Con questo studio vogliamo sottolineare quando sia importante per l’industria automobilistica migrare da deboli crittografie proprietarie come questa a codici comunitari rivisti e utilizzati secondo le linee guida“.
Nel lungo elenco delle auto coinvolte, ci sono principalmente Audi, Fiat, Honda, Volkswagen e Volvo ma anche Lamborghini e Bentley. Qui l’elenco completo