Milioni di telecomandi auto a rischio per un problema di sicurezza: Hyundai, Toyota, Kia e Tesla coinvolte

Redazione di Hardware Upg · 07-03-2020, 16:21

Link alla notizia: https://auto.hwupgrade.it/news/tecno...lte_87561.html

Un gruppo di ricercatori trova un problema nell'implementazione della crittografia nei telecomandi di svariati modelli di automobili

Click sul link per visualizzare la notizia.

Ragerino · 07-03-2020, 16:29

Non per dire, ma si sa da ANNI che tantissime auto di molti marchi (anche di lusso) con il sistema Keyless, sono facilmente rubabili con pochi attrezzi che si possono acquistare online.
Viene intercettato il segnale della chiave, registrato, e ritrasmesso all'automobile stessa, che riconosce il dispositivo come fosse la chiave originale.
E' molto più difficile rubare un auto con la chiave convenzionale, da questo punto di vista.

marco_iol · 07-03-2020, 17:09

A me è accaduto che hanno clonato il telecomando e hanno potuto rubare dentro l'auto. Ora, quando lascio la macchina in un parcheggio, la chiudo sempre usando la chiave e non il telecomando.

frncr · 07-03-2020, 20:04

Attenzione a non far confusione: la notizia si riferisce a una vulnerabilità di alcuni immobilizer basati sul trasponder RFID Texas Instruments DST80, che non c'entra né con i telecomandi né con i sistemi di accesso "keyless".
L'immobilizer è il sistema che impedisce l'avviamento se non viene riconosciuto il codice del trasponder RFID inglobato nella chiave, ed è presente da molti anni in tutti i veicoli anche perché è obbligatorio.
Il telecomando radio per aprire e chiudere il veicolo è un'altra cosa, e i sistemi radio attivi per l'accesso e/o l'avviamento "keyless" sono un'altra cosa ancora (peraltro sono tutti sistemi già dimostratisi vulnerabili, uno per l'altro).
Fra i telecomandi e l'accesso keyless il secondo ritengo sia più sicuro, nella pratica, perché la comunicazione radio avviene in un range molto più limitato perciò dovrebbe essere più difficile intercettarla da distanza.
La mia auto li ha tutti: immobilizer, telecomando, accesso keyless e avviamento keyless, ma l'unica volta che me l'hanno aperta (in pieno giorno appena voltato l'angolo) hanno semplicemente rotto l'unica serratura meccanica (che esiste come backup in caso di default dei sistemi radio) col classico cacciavite e martellata, operazione che qualunque ladruncolo fa in 2 secondi netti su qualsiasi auto.
Avviarla è un altro paio di maniche, ma credo sia solo questione di avere le attrezzature giuste. Comunque quando non c'era l'immobilizer avviare l'auto era questione di pochi secondi per forzare il blocchetto accensione, perciò non si può dire che le auto fossero più sicure da questo punto di vista.

nx-99 · 08-03-2020, 08:11

Quote:

L'attacco è possibile perché le chiavi di cifratura usate dalle automobili coinvolte sono state facilmente scoperte effettuando un'operazione di reverse engineering sul firmware.

E pensare che c'è ancora molta "gente" convinta che il closed source sia più sicuro

aleforumista · 08-03-2020, 08:41

e poi arrivo io che sono povero e c'ha la macchina che si apre solo con il piede di porco

cdimauro · 08-03-2020, 08:57

Quote:

Originariamente inviato da nx-99

E pensare che c'è ancora molta "gente" convinta che il closed source sia più sicuro

Questo ti sei guardato bene dallo scriverlo nell'altro thread, ma lo fai in questo, subdolamente.

Cos'è, non avevi il coraggio di affrontare la discussione di là? Ti aspetto a braccia aperte.

Jack.Mauro · 08-03-2020, 19:10

Quote:

Originariamente inviato da frncr

Attenzione a non far confusione: la notizia si riferisce a una vulnerabilità di alcuni immobilizer basati sul trasponder RFID Texas Instruments DST80, che non c'entra né con i telecomandi né con i sistemi di accesso "keyless".

Grazie per la precisazione, mi chiedo come possa la redazione far passare un articolo così pressapochista, anzi completamente sbagliato, senza battere ciglio...

ormai hwupgrade scrive articoli solo per i link di amazon e basta....

Zurlo · 09-03-2020, 12:16

Quote:

Originariamente inviato da frncr

l'unica volta che me l'hanno aperta (in pieno giorno appena voltato l'angolo) hanno semplicemente rotto l'unica serratura meccanica (che esiste come backup in caso di default dei sistemi radio) col classico cacciavite e martellata, operazione che qualunque ladruncolo fa in 2 secondi netti su qualsiasi auto.

Benvenuto nel club - la mia auto eì keyless, ed e' stata forzata semplicemente con un grosso cacciavite. Sono entrati per rubare niente, perche' non potevano nemmeno avviarla :/

**!fazz** · 09-03-2020, 14:09

Quote:

Originariamente inviato da Svelgen

Le auto moderne, anche con sistema keyless, sono ragionevolmente sicure.
Oggi i soldi non li fanno più con l'auto che ti rubano, ma con l'equipaggiamento installato all'interno e che rivendono facilmente.
E all'interno ci accedi sia con che senza chiave...
Entrano, cannibalizzano cruscotti, sistema infotainment, volante multifunzione ecc ecc che poi rivendono nel mercato nero.
Le case costruttrici poi ci mettono anche del loro...basterebbe codificare tutti gli strumenti di bordo, in modo tale che non funzionano su un codice telaio diverso dall'originale, per rendere più difficile la vita ai ladri.

non cambierebbe nulla lato furti visto che l'installatore deve comunque avere accesso ai programmatori per riprogrammare i codici telaio tanti componenti sono già codificati e li rubano comunque

Qarboz · 09-03-2020, 21:44

https://www.youtube.com/watch?v=AJb-...ature=youtu.be

07-03-2020, 17:09	#3
marco_iol Senior Member Iscritto dal: Apr 2004 Città: Genova Messaggi: 2126	A me è accaduto che hanno clonato il telecomando e hanno potuto rubare dentro l'auto. Ora, quando lascio la macchina in un parcheggio, la chiudo sempre usando la chiave e non il telecomando. __________________ Antec C5 ARGB (nero), AMD Ryzen 7 9700X + DeepCool AK620 Nero, Gigabyte Radeon RX 9070 XT GAMING OC 16GB, MSI MAG B850 TOMAHAWK MAX WIFI, G.skill Flare X5 AMD expo 6000Mhz cl30 32 GB, Samsung SSD 990 PRO Plus M.2 2TB + Crucial P3 Plus M.2 4TB, Corsair RM850x, Logitech G512, Roccat Kaine 200, LG UltraGear 32GS75Q, Windows 11 64 bit Acer Nitro AN517-54-75BF, i7-11800H, GeForce RTX 3050, SDRAM Crucial DDR4 32 GB, WD_Black SN850X 1 TB + Seagate BarraCuda 2 TB, Roccat Kaine 200, Windows 11

08-03-2020, 08:41	#6
aleforumista Senior Member Iscritto dal: Sep 2003 Città: Viterbo Messaggi: 5010	e poi arrivo io che sono povero e c'ha la macchina che si apre solo con il piede di porco __________________ Ho trattato felicemente come venditore con: andre - Luka - EMYRACE - fiorigic - Nardellu - Turing - F1r3st0rm spinaspina88 BattleTag Diablo3 -> viterbolo#2391

09-03-2020, 21:44	#11
Qarboz Senior Member Iscritto dal: Nov 2017 Città: Emilia Messaggi: 2397	https://www.youtube.com/watch?v=AJb-...ature=youtu.be __________________ Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.) Il mio brano preferito di sempre

07-03-2020, 16:21	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://auto.hwupgrade.it/news/tecno...lte_87561.html Un gruppo di ricercatori trova un problema nell'implementazione della crittografia nei telecomandi di svariati modelli di automobili Click sul link per visualizzare la notizia.

07-03-2020, 16:29	#2
Ragerino Senior Member Iscritto dal: Jun 2018 Messaggi: 1955	Non per dire, ma si sa da ANNI che tantissime auto di molti marchi (anche di lusso) con il sistema Keyless, sono facilmente rubabili con pochi attrezzi che si possono acquistare online. Viene intercettato il segnale della chiave, registrato, e ritrasmesso all'automobile stessa, che riconosce il dispositivo come fosse la chiave originale. E' molto più difficile rubare un auto con la chiave convenzionale, da questo punto di vista.

07-03-2020, 20:04	#4
frncr Senior Member Iscritto dal: May 2009 Messaggi: 904	Attenzione a non far confusione: la notizia si riferisce a una vulnerabilità di alcuni immobilizer basati sul trasponder RFID Texas Instruments DST80, che non c'entra né con i telecomandi né con i sistemi di accesso "keyless". L'immobilizer è il sistema che impedisce l'avviamento se non viene riconosciuto il codice del trasponder RFID inglobato nella chiave, ed è presente da molti anni in tutti i veicoli anche perché è obbligatorio. Il telecomando radio per aprire e chiudere il veicolo è un'altra cosa, e i sistemi radio attivi per l'accesso e/o l'avviamento "keyless" sono un'altra cosa ancora (peraltro sono tutti sistemi già dimostratisi vulnerabili, uno per l'altro). Fra i telecomandi e l'accesso keyless il secondo ritengo sia più sicuro, nella pratica, perché la comunicazione radio avviene in un range molto più limitato perciò dovrebbe essere più difficile intercettarla da distanza. La mia auto li ha tutti: immobilizer, telecomando, accesso keyless e avviamento keyless, ma l'unica volta che me l'hanno aperta (in pieno giorno appena voltato l'angolo) hanno semplicemente rotto l'unica serratura meccanica (che esiste come backup in caso di default dei sistemi radio) col classico cacciavite e martellata, operazione che qualunque ladruncolo fa in 2 secondi netti su qualsiasi auto. Avviarla è un altro paio di maniche, ma credo sia solo questione di avere le attrezzature giuste. Comunque quando non c'era l'immobilizer avviare l'auto era questione di pochi secondi per forzare il blocchetto accensione, perciò non si può dire che le auto fossero più sicure da questo punto di vista.

Strumenti
Mostra una versione stampabile Invia questa pagina per email