banner
Casa / Blog / I ladri ora rubano le auto tramite l'"iniezione CAN" dei fari
Blog

I ladri ora rubano le auto tramite l'"iniezione CAN" dei fari

Apr 23, 2023Apr 23, 2023

I ladri d'auto hanno escogitato un altro modo per rubarti l'auto, e questo è piuttosto creativo. Lo chiameremo "hacking dei fari", ma come descrive il Dr. Ken Tindell di Canis Automotive Labs nel suo ampio e tecnico post sul blog, è un po' più complicato di così.

Questo metodo di furto d'auto senza chiave inizia dal modulo fari della tua auto, ma l'unica ragione per cui i ladri hanno scelto questo punto di ingresso è perché offre loro il modo più semplice per rimanere agganciati al sistema CAN bus di un veicolo. Per chi non lo conoscesse, il sistema CAN bus di un veicolo è il metodo con cui le numerose ECU di un veicolo moderno comunicano tra loro. I ladri sfruttano questo sistema nervoso centrale a proprio vantaggio eseguendo un attacco denominato "iniezione CAN".

Qualcuno ha sviluppato uno strumento (travestito da altoparlante Bluetooth JBL e venduto sul dark web) che, se collegato al bus CAN di controllo di un veicolo, può impersonare la chiave del veicolo. Il veicolo utilizzato come esempio è una Toyota RAV4 dell'attuale generazione, ma è fondamentale notare che questa vulnerabilità non è specifica per nessun particolare OEM o modello: al momento si tratta di un problema a livello di settore. I ladri stanno allontanando paraurti e pezzi di rivestimento da un veicolo, consentendo loro l'accesso al bus CAN vicino al connettore del faro. Gran parte dei sistemi CAN bus di un veicolo si trovano nascosti nelle profondità dell'auto, ma poiché i fari moderni sono così intelligenti al giorno d'oggi, richiedono le proprie ECU, il che significa che saranno collegati al sistema bus CAN dell'intera vettura.

Una volta che i ladri trovano i cavi corretti a cui attingere, il dispositivo antifurto fa il lavoro per loro. Un semplice pulsante "play" sul falso strumento di iniezione dell'altoparlante JBL è programmato per istruire l'ECU della portiera a sbloccare le portiere, come se avessi la vera chiave dell'auto in mano. Accendi il veicolo in modo simile e un ladro può semplicemente scappare con la tua auto senza mai entrare in contatto con la vera chiave del veicolo.

Al momento della pubblicazione di questo articolo, non esiste una grande difesa contro questo tipo di furto. Sul fronte delle buone notizie, un ladro che cerca di rubare un'auto in questo modo dovrà fare un vero lavoro per ottenerlo. Strappare i pannelli della carrozzeria richiede tempo, così come il cablaggio nell'auto. Fondamentalmente, un ladro dovrebbe avere accesso ininterrotto al tuo veicolo in un'area privata per farlo funzionare. Inoltre, Lindell suggerisce che sono possibili soluzioni al problema.

La soluzione iniziale che suggerisce alle case automobilistiche sarebbe un aggiornamento del software che riconosca il tipo di attività sui sistemi CAN bus inviato da questo strumento di iniezione. Ciò potrebbe ostacolare lo strumento a breve termine, ma Lindell ritiene che i ladri troveranno un modo per aggirarlo a lungo termine. Per quanto riguarda una soluzione permanente, Lindell ritiene che un approccio "Zero Trust" ai sistemi CAN bus sia l'unica strada da percorrere. Ogni messaggio da un ECU all'altro dovrebbe essere crittografato e contenere codici di autenticazione che non possono essere falsificati. Inoltre, ogni ECU dovrebbe essere dotata di chiavi segrete e ogni auto dovrebbe portare con sé le proprie chiavi segrete per impedire la creazione di un estrattore di chiavi universale. Lo sviluppo di un tale sistema di sicurezza richiederebbe molto tempo e sforzi da parte di un produttore di veicoli.

Abbiamo parlato con alcuni esperti di sicurezza di VOXX Electronics, che è sia un fornitore OEM che un'opzione aftermarket per i sistemi di sicurezza dei veicoli, per avere una prospettiva su questo problema e cosa potrebbe funzionare per difendersi da esso. Sia il vicepresidente del marketing Jonathan Frank che il product manager della sicurezza Chris Libardi ci dicono che gli attacchi in stile bus CAN non sono certo una novità nel settore automobilistico.

"Non importa come vengono chiamati, gli hack non sono una novità", ci dice Libardi. "Vanno avanti da una dozzina di anni. Da quando esiste il CAN, ci sono stati modi per aggirare il problema."

Il problema che gli esperti e il pubblico vedono oggi è che l'hacking del bus CAN sta diventando più facile perché il bus CAN ora si estende a parti più accessibili dell'auto, come i moduli dei fari utilizzati in questa vulnerabilità. Anni fa non era così facile.