Nel mondo dei furti d’auto, la tecnica nota come “attacco relay” è da almeno un decennio l’equivalente moderno di collegare i cavi per far partire una macchina: un trucco economico e relativamente facile per portar via centinaia di modelli. Recentemente, un aggiornamento del protocollo radio dei sistemi keyless, conosciuto come ultra-wideband communications e introdotto su alcune auto di fascia alta – tra cui la Tesla Model 3 –, era stato presentato come la soluzione a questa forma dilagante di furto. Un gruppo di ricercatori cinesi però ha scoperto che è ancora possibile mettere a segno attacchi relay contro l’ultimo modello di Tesla e altre auto che supportano il protocollo radio di nuova generazione.
In un video condiviso con Wired US, i ricercatori della società di cybersicurezza automobilistica GoGoByte, che ha sede a Pechino, hanno dimostrato di essere in grado di sferrare un attacco relay contro la Model 3 nonostante l’aggiornamento, sbloccandola istantaneamente grazie ad apparecchiature radio da meno di cento dollari. E dal momento che il sistema di accesso keyless dell’auto controlla anche l’immobilizzatore, un dispositivo progettato per prevenirne i furti, questo significa che un criminale informatico potrebbe avviare l’auto e portarla via in pochi secondi (a meno che il proprietario non abbia abilitato un pin per avviare il motore, una funzione che però è disattivata per impostazione predefinita).
Per Jun Li, fondatore di GoGoByte ed esperto ricercatore nel campo dell’hacking automobilistico, il fatto che il team dell’azienda sia riuscito a manomettere il sistema di accesso senza chiave dell’ultima Model 3 obbliga di fatto i proprietari di Tesla ad attivare la funzione pin, nonostante le voci secondo cui l’ultimo aggiornamento del protocollo radio proteggerebbe i loro veicoli: “È un avvertimento pubblico: aver attivato la banda ultralarga non significa che il vostro veicolo non verrà rubato – afferma Li –. Utilizzando gli attacchi relay, per i ladri è ancora come ai vecchi tempi“.
Come funzionano gli attacchi relay
In sostanza, con un attacco relay è possibile ingannare un’auto quando rileva che il portachiavi del proprietario – oppure, nel caso di molti possessori di Tesla, l’app di sblocco installata sullo smartphone – si trova nelle vicinanze, inducendola a sbloccarsi. Peccato solo che il segnale sia stato inviato dal dispositivo di un cybercriminale appostato in zona e non dal vero proprietario, che invece potrebbe trovarsi a decine o centinaia di metri. I ladri riescono a colmare la distanza posizionando un dispositivo radio vicino alla chiave reale e un altro vicino all’auto bersaglio, ritrasmettendo poi il segnale da un dispositivo all’altro.
Il trucco è già stato usato per captare il segnale di una chiave all’interno di una casa e farlo arrivare a un’auto nel vialetto dell’abitazione, il tutto mentre il proprietario stava dormendo. Ma potrebbe essere impiegato anche dalla persona che si trova dietro di voi in fila al bar, per portare via in pochi secondi la vostra auto parcheggiata all’esterno, racconta il ricercatore di GoGoByte Yuqiao Yang. Questi attacchi sono diventati così comuni che alcune persone hanno iniziato a conservare le chiavi delle loro auto all’interno di gabbie di Faraday che bloccano i segnali radio, o addirittura in freezer.
Soluzione apparente
Per prevenire gli attacchi relay, i ricercatori di sicurezza raccomandano da tempo alle case automobilistiche di sviluppare sistemi di accesso keyless che misurino con maggiore precisione il tempo che passa tra l’invio di un segnale da parte di un portachiavi o di un telefono e la ricezione dell’auto. Per questo, quando Tesla ha lanciato il suo aggiornamento radio a banda ultralarga, i proprietari delle auto della casa di Elon Musk avevano tutte le ragioni per pensare che il nuovo protocollo fosse la tanto attesa soluzione al problema. Il sistema, in fondo, è capace di misurazioni molto più accurate, tanto da essere usato per il rilevamento della distanza negli AirTag di Apple.
