In questo articolo parliamo di un dispositivo che permetterà ai piloti da corsa di intrufolarsi all’interno di auto di lusso con la semplice pressione di un pulsante.
Le auto di lusso, come qualsiasi altra cosa al mondo, inclusi giocattoli sessuali, pacemaker, armi da fuoco e reti elettriche, possono essere violate. Ma la maggior parte delle persone non sono hacker, quindi un dispositivo che può entrare automaticamente in un’auto senza chiave con il semplice tocco di un pulsante sta diventando un dispositivo desiderabile per i ladri d’auto.
Il cosiddetto "relay attack" è l’ideale per un’era di veicoli sempre più digitalizzati e richiede un cosiddetto "keyless repeater" o "ripetitore", che consente di amplificare il segnale della chiave dell’auto selezionata ed eventualmente accedervi ad esso. Dopodiché, tutto è semplice come disse una volta Wiz Khalifa nella sua famosa canzone "Black & Yellow": "Niente tasti, premi per iniziare".
Un tale dispositivo non è affatto una finzione, è stato venduto su Internet per diverse migliaia di dollari da una persona con lo pseudonimo di "EvanConnect", che ha condiviso un video dell’intero processo con il giornalista di Motherboard Joseph Cox.
Si scopre che il suo dispositivo può essere utilizzato specificamente per hackerare auto di lusso. Continua a leggere per scoprire come funziona.
Di seguito è riportato un video che lo sviluppatore del dispositivo ha registrato per dimostrarne il funzionamento.
L’uomo ignaro guidò la sua jeep fino al garage sotterraneo, lo chiuse e se ne andò, senza nemmeno sospettare che due hacker lo avrebbero dirottato silenziosamente in quel momento.
Uno di loro, insieme a un dispositivo nero delle dimensioni di un laptop all’interno della sua borsa, ha inseguito la vittima. Utilizzando i pulsanti sull’involucro esterno del dispositivo, ha fatto scorrere le varie opzioni sullo schermo a LED luminoso del dispositivo prima di scegliere quella che desiderava.
Il secondo uomo stava camminando verso una jeep bianca brillante, con in mano una piccola scatola con un’antenna che sporgeva dall’alto. L’uomo ha provato ad aprire la portiera dell’auto, ma era chiusa a chiave. Ha premuto un pulsante sulla parte superiore del suo dispositivo, si è accesa una luce e voilà, la macchina si è aperta all’istante. Salì al posto di guida e premette il pulsante per avviare l’auto.
Per mostrare la potenza del dispositivo, l’uomo ha spento la scatola dell’antenna e ha provato a riavviare l’auto. "Chiave non trovata", si leggeva sullo schermo del cruscotto, indicando che la persona al posto di guida non aveva la chiave wireless necessaria per avviare l’auto. "Premi il tasto chiave per iniziare."
Ignorando il messaggio, l’uomo ha acceso il dispositivo che aveva in mano e ha provato a far ripartire l’auto. Come se niente fosse, il motore si è avviato con un caratteristico ringhio.
Sami Kamkar, un esperto ricercatore di sicurezza e hacker hardware, ha guardato il video di Evan e ha spiegato questo apparente attacco. Nella maggior parte delle auto moderne non è richiesta la presenza di una chiave come dispositivo fisico (non occorre inserirla o girarla), è sufficiente averla con sé.
Tutto inizia con il proprietario dell’auto che chiude la macchina e se ne va con la chiave. Una delle persone che tentano di rubare l’auto si avvicina quindi tenendo in mano uno dei dispositivi che ascolta una certa frequenza bassa che l’auto invia per verificare se la chiave è nelle vicinanze, quindi il dispositivo la ritrasmette "a una frequenza più alta, per esempio, 2,4 GHz, che coprirà facilmente distanze molto maggiori", ha scritto Kamkar.
Il secondo dispositivo, situato presso il secondo hacker, raccoglie questo segnale ad alta frequenza e lo riproduce nuovamente alla bassa frequenza originale. La vera chiave vede questa bassa frequenza e reagisce come se fosse fisicamente vicino all’auto.
Utilizzando questi dispositivi, gli autori creano un ponte che collega l’auto alla chiave nella tasca della vittima, facendo credere a entrambi di essere uno accanto all’altro, consentendo agli autori di aprire e avviare l’auto.
Uno degli uomini nel video, che si fa chiamare "EvanConnect", interpreta il ruolo di ponte tra crimini digitali e fisici. Questi dispositivi, che vende per migliaia di dollari, consentono ad altre persone di entrare in auto costose e rubarle. Afferma di aver avuto clienti negli Stati Uniti, nel Regno Unito, in Australia e in diversi paesi del Sud America e in Europa.
"Onestamente, posso dirti che non ho mai rubato un’auto con la mia tecnologia," ha detto Evan a Motherboard. "È molto facile da fare, ma io la vedo così: perché dovrei sporcarmi le mani quando posso fare soldi vendendo strumenti ad altre persone."
Il video non descrive l’effettivo dirottamento; Evan ha filmato un video utilizzando la jeep di un amico per dimostrare ai giornalisti la fattibilità del dispositivo. Questi dispositivi vengono talvolta utilizzati dai ricercatori di sicurezza per testare la sicurezza dei veicoli.
I dipartimenti di polizia di tutto il mondo hanno segnalato un aumento del numero di furti di veicoli negli ultimi anni, che sospettano siano stati commessi utilizzando vari mezzi elettronici. In un comunicato stampa del 2015, il servizio di polizia di Toronto ha avvertito i residenti di un picco di furti di SUV Toyota e Lexus, che apparentemente coinvolgevano dispositivi elettronici.
Un video del 2017 pubblicato dalla polizia delle West Midlands nel Regno Unito mostra due uomini che si avvicinano a una Mercedes-Benz parcheggiata nel vialetto del proprietario; Come nel video di Evan, una persona si trovava accanto al veicolo bersaglio con un dispositivo portatile mentre un’altra posizionava il veicolo vicino alla casa, sperando di captare il segnale proveniente dalle chiavi della macchina conservate all’interno.
Tuttavia, non tutti i furti d’auto elettronici utilizzano la stessa tecnologia. Alcuni metodi si basano sulla soppressione del segnale dal portachiavi del proprietario del veicolo in modo che il proprietario pensi di aver chiuso l’auto quando in realtà il segnale di chiusura non lo ha raggiunto.
Secondo Vice.