Esiste un metodo molto sofisticato per sottrarre un’auto al legittimo proprietario. È la manomissione dell’ECU tramite una falla che si può aprire dai fari a Led. Ecco come funziona questa nuova frontiera dei furti d’auto. E come tutelarsi
Avere un’auto connessa porta con sé una serie di opportunità, ma anche qualche rischio inedito. In passato abbiamo parlato ad esempio delle questioni di sicurezza informatica che riguardano ad esempio le colonnine di ricarica per le auto elettriche, a loro volta anch’esse a rischio intrusione: a tal proposito circola un metodo alquanto complesso che hacker malevoli e ladri potrebbero sfruttare per sottrarre il veicolo al legittimo proprietario, sfruttando le connessioni come piede di porco immateriale.
La tecnologia sempre più sofisticata delle vetture viene in un certo senso incontro ai ladri di auto, come spiega il Dr. Ken Tindell di Canis Automotive Labs, riportato da Autoblog. Cerchiamo di andare per gradi, partendo dalla falla individuata dai ladri di auto, ovvero i fari a led.
Come i fari a Led possono aprire una breccia per gli hacker
Questo tipo di luci, che garantiscono migliori consumi, più efficienza rispetto alle tradizionali alogene e un ottimo rapporto qualità/prezzo, sono implementate nei nuovi modelli, ma volendo tramite retrofit si possono integrare anche nelle vetture più vecchie. Per installare i led però è necessario che l’auto sia dotata del Can-bus, dove Can sta per Controller Area Network e bus è un canale che raccoglie dati: parliamo di una tecnologia che nasce nei primi anni ’80 grazie a un’intuizione della Robert Bosch GmbH e che consente la comunicazione fra i dispositivi elettrici intelligenti presenti in un veicolo.
In sostanza, è come una centralina elettrica di raccolta dati intelligente che effettua il monitoraggio e la diagnostica dell’auto per poi notificare eventuali anomalie con la spia del cruscotto, una specie di protocollo di rete di bordo, standardizzato ISO 11898-1 (2015). Il Can-bus resiste ai disturbi elettromagnetici e garantisce una grande affidabilità. In pratica, è come se fossimo davanti al sistema nervoso dell’auto.
Torniamo a parlare dei led, che potrebbero diventare la breccia che consente l’accesso da remoto dell’auto da parte di potenziali ladri. Il Can-bus può anche rilevare possibili guasti ai fari, cosa che succede ad esempio se montiamo i led su una vettura che fino a poco tempo fa utilizzava le alogene: il sistema, tarato su precisi valori di fabbrica e su potenze elettriche specifiche delle lampade omologate, riconosce quasi certamente un deficit di potenza (le led consumano meno) e lo scambia per un malfunzionamento delle luci.
Il sistema dato dal monitoraggio del Can-bus allora potrebbe ragionare come fa una macchina, ovvero in maniera schematica: c’è un problema, avviso l’utente e in casi estremi potrei anche disattivare il circuito per evitare ulteriori danni, con il rischio anche di tenere le luci lampeggianti (passibile di multa) o peggio ancora di spegnere i fari durante la marcia.
La tattica dei ladri che dal Can-bus possono rubare un’auto
In questo modo abbiamo capito quanto possa essere “manipolabile” il sistema Can-bus. La tattica escogitata dai ladri passa da un dispositivo che sembra un altoparlante Bluetooth JBL, che si trova in vendita nel dark web e che, se collegato al connettore del faro (porta d’ingresso più esposta per penetrare nel sistema nervoso della vettura) permette di prendere possesso del sistema. Una volta entrati, i ladri tramite il finto dispositivo Bluetooth possono manomettere l’ECU (Unità di controllo motore) del mezzo, sbloccando le porte e così via.
Insomma, è come se venissero cablati i fili dello sterzo, il tutto senza toccare fisicamente nulla dell’auto, o quasi, come è successo con il responsabile della sezione britannica di Car Hacking Village Ian Tabor che, racconta The Drive, si è ritrovato con la propria Toyota RAV4 con il cablaggio dei fari manomesso, e dopodiché la vettura è scomparsa.
Indagando tramite anche l’app della sua auto, Tabor aveva notato dei malfunzionamenti relativi anche al sistema che controlla l’impianto di illuminazione esterna. Da qui poi la scoperta di dispositivi, che vengono sino a 5.000 dollari, in vendita nel dark web e che consentono questo tipo di manomissioni, che compromettono la rete CAN ingannandola e consentendo così al ladro di poter sbloccare le portiere.
Le possibili contromisure
C’è da dire che questo tipo di attacco può essere contrastato, ad esempio crittografando la rete Can-Bus di un’auto. Una soluzione a breve termine riguarda l’aggiornamento del software, per predisporre il sistema ad identificare le attività malevoli. A lungo termine, servirebbe un sistema di chiavi segrete, con le comunicazioni tra la centralina di un’auto ad altre che come abbiamo detto deve essere crittografato. Una soluzione che richiede però tempo e lavoro da parte delle case automobilistiche. Nell’attesa, bisogna stare attenti ai fari della propria auto: se notiamo manomissioni, vuol dire che ci sono dei ladri che stanno provando a rubare la vettura nella maniera più sofisticata che esista.
