Sembra un paradosso, in noti tempi dove nell’ambiente automotive il termine sicurezza è l’imperativo, immaginare che possa esistere un dispositivo in grado di soddisfare mal’intenzionate esigenze del come aprire tutte le auto. Anche tra i più diffidenti probabilmente si accetterebbe tale idea. Nonché tra i ladri più informatizzati che fanno a gara a scovare bug di sistema e attrezzati di sofisticate tecnologie. Eppure a far tremare le case automobilistiche ci ha ben pensato Samy KIamkar, esperto ricercatore in sicurezza molto conosciuto nell’ambiente informatico indipendente, che ha sviluppato un dispositivo chiamato Rolljam, con il quale ha dimostrato di poter introdursi nei sistemi di apertura senza fili delle porte di auto e garage.
Rolljam è un dispositivo elettronico in grado di intercettare il segnale delle intelligent key in circolazione nel parco auto e garage e di replicarlo. E la novità che non farà dormire sonni tranquilli a tutti i proprietari di auto, arriva dall’ultimo raduno mondiale di hacker a Las Vegas.
Come funziona Rolljam
Rolljam, in primis, deve essere attivato nel momento in cui il proprietario dell’auto usa il suo telecomando. Durante questa fase il dispositivo effettua due operazioni in contemporanea: da una parte sniffa il segnale radio, copiandolo all’interno della sua memoria, e dall’altra parte inibisce il segnale originale inviato dal telecomando verso l’auto, impedendo che quest’ultima lo possa ricevere.
Cosa succede. Il proprietario dell’auto o del garage aziona il telecomando per l’apertura porta. Ad un primo tocco non funzionerà, ma lui, ignaro, non capirà che il suo segnale è stato clonato, in quanto, al secondo tocco, il telecomando entrerà regolarmente in funzione aprendo auto o garage. Per poter realizzare questo “scippo” di codice Rolljam deve essere piazzato vicino alla malcapitata auto o garage. Il raggio di azione è cortissimo ma è possibile intercettare tantissimi dati da poter poi utilizzare in un secondo momento, come appunto i pass code per l’apertura delle auto e le frequenze dei telecomandi degli antifurti.
Il tutto con una spesa inferiore a 35 dollari, questo il valore commerciale di Rolljam che Kamkar sottolinea non essere una nuova metodologia d’attacco hacker ma, più semplicemente, un raffinato dispositivo tra quelli già noti all’ambiente.
Nelle vetture più recenti, il codice utilizzato per sbloccare le portiere cambia ad ogni utilizzo del telecomando usando un meccanismo chiamato “rolling codes”. RollJam utilizza quindi un trucchetto per registrare un codice “valido”, accettato dalla vettura, e che potrà essere successivamente usato per aprirla.
Kamkar afferma di aver effettuato dei test, con esito positivo, sulle autovetture a marchio Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen e Chrysler.
L’obiettivo di Kamkar non è quello di mettere in commercio un dispositivo che di fatto aiuta il furto di auto ma spiega che il risultato delle sue ricerche deve essere proprio quello di spronare le case automobilistiche a migliorare sempre più i sistemi di sicurezza rendendo vani tutti i tentativi di attacco. Questione che tra i brand sopracitati solo Cadillac ha voluto commentare, facendo presente che le loro intelligent key utilizzano un inattaccabile meccanismo chiamato Dual Keeloq nel quale i codici di sblocco generati scadono dopo un breve periodo rendendo quindi inutile la duplicazione del codice da un dispositivo come Rolljam.
Le case automoblistiche di fatto stanno operando per eliminare i bug nei loro sistemi di sicurezza. Ma a quanto pare gli hacker non temono nuove barriere elettroniche, e il Rolljam come riferisce Kamkar potrebbe aggirare i sistemi di diverse auto.