Furti d'auto hi-tech: attenti ai ladri del terzo millennio

Sulle auto sempre più ricche di sistemi elettronici scompare la classica chiave di avviamento meccanica e i ladri si adeguano.La tecnologia avanza molto velocemente e, così come accade per tutti i settori industriali, anche quello dell'automobile sperimenta dispositivi sempre nuovi per rendere l'uso dell'auto più semplice, comodo e sicuro. Una delle trovate degli ultimi anni è l'adozione della smartkey, un piccolo telecomando che manda in pensione la classica chiave meccanica per l'apertura delle portiere e l'avviamento del motore.

COMFORT VS SICUREZZA – La comodità che “qualcosa” compia un'azione al posto nostro piace a tutti, talvolta anche ai più volenterosi. In situazioni un po' critiche, come quella di dover scendere dall'auto in una giornata di pioggia per aprire la porta del garage o di salirci con i sacchetti della spesa tra le mani, un banale telecomando può semplificare la vita. Il dispositivo smartKey, custodito dal conducente dell'auto anche nella tasca del giaccone, consente l'apertura delle portiere con un semplice sfioramento della maniglia e di avviare il motore premendo un pulsante sulla plancia. Tutto questo avviene grazie alla comunicazione a onde radio tra il dispositivo e la centralina dell'auto, che riconosce il conducente in modo assolutamente automatico.Ma saranno davvero sicuri questi dispositivi? Per quale motivo l'auto riconosce un solo telecomando e non altri?

ROLLING CODE E CRITTOGRAFIA – La risposta, immediata, deriva dal ragionamento logico che se si trasmettesse un codice fisso da un telecomando (trasmettitore) alla centralina (ricevente) dell'antifurto o cancello automatico, lo stesso codice verrebbe riconosciuto da qualsiasi altra centralina e catturato da qualsiasi persona nei ditorni con lo scopo di riprodurlo e realizzare una copia del telecomando con estrema facilità. Per evitare che il codice venga catturato o ricevuto da chi non dovrebbe, ne viene trasmesso uno variabile (in molti casi criptato) secondo una specifica logica nota sia al telecomando, sia alla centralina dell'auto.

LOGICA DI FUNZIONAMENTO – Per rendere chiaro il funzionamento del codice variabile immaginiamo che la logica di variazione preveda un incremento numerico di 5 unità, secondo la quale il telecomando trasmetterebbe dei codici progressivi multipli di 5 con un algoritmo noto anche alla centralina dell'auto. Se premendo il telecomando la centralina ricevesse come codice il valore 20, quello successivo trasmesso dal telecomando verrebbe incrementato di 5 e la centralina si aspetterebbe un valore di 25 per l'autenticazione e l'apertura delle portiere o l'avviamento del motore. Ricevuto il codice esatto dal telecomando, la centralina riconoscerebbe il conducente dell'auto aprendo gli sportelli e disabilitando l'allarme. In realtà, la decodifica “rolling code”, che consente di proteggere i codici segreti comunicati dalla SmartKey, è molto più complessa e avviene su un numero di bit tale da riprodurre una quantità levatissima di possibili combinazioni di codice, rendendo molto difficile la clonazione dei codici stessi e quindi del telecomando.

SISTEMI SMARTKEY – I dispositivi SmartKey, che assumono nomi differenti in base ai vari costruttori, funzionano basandosi sulla comunicazione bidirezionale tra il telecomando e delle speciali antenne montate all'interno dell'abitacolo in modo da coprire un'area ben precisa intorno all'auto. Se il conducente si avvicina alla vettura, entrando nel raggio di azione delle antenne (a circa un metro dalla carrozzeria), premendo un pulsante sul telecomando o in maniera del tutto automatica avviene la trasmissione di segnali tra il radiocomando e le antenne, e se i codici trasmessi dal telecomando vengono riconosciuti dalla centralina, sarà possibile entrare in auto e avviare il motore. Nonostante i segnali radio che viaggiano dal telecomando alle antenne del sistema siano codificati, captarli a qualche metro di distanza dall'auto non è difficile per un professionista del furto informatico, e da lì a risalire ai codici del sistema può essere molto semplice.

FURTO HI-TECH – Se circa trent'anni fa bastava scollegare lo spinterogeno dall'auto per scongiurare un possibile furto, oggi esso può avvenire grazie a tecniche molto sofisticate per le quali può risultare difficile o inutile adottare semplici misure preventive. Un gruppo di ricercatori dello Swiss Federal Institute of Technology ha dimostrato che violare il sistema a chiave elettronica smartKey può risultare alla portata di (quasi) tutti, a patto di avere delle buone conoscenze informatiche, elettroniche e la strumentazione necessaria. I ricercatori svizzeri sono riusciti a sbloccare le portiere e ad avviare il motore di dieci modelli di auto di otto marchi diversi utilizzando due antenne al posto della chiave elettronica: un'antenna ha il compito di comunicare il codice alla centralina dell'auto (assolvendo al compito della smartKey) e l'altra quello di amplificare il segnale inviato alla prima in modo da garantire anche una distanza di sicurezza di qualche metro dall'auto. Tutto ciò viene eseguito senza scassinare o forzare materialmente le portiere o il sistema di avviamento dell'automobile. Le conclusioni tratte dagli studiosi svizzeri sembrerebbero favorire le “vecchie” chiavi meccaniche dotate di transponder.

DIFFICILE MA POSSIBILE – Realizzare un furto così “pulito” è il sogno di qualsiasi ladro o, se vogliamo, l'incubo di qualsiasi proprietario di auto. Infatti, pur disponendo delle apparecchiature necessarie reperibili ovunque con qualche migliaio di euro, un ladro specializzato nelle tecniche del millennio passato non riuscirebbe ad avvicinarsi all'auto senza l'aiuto di un bravo hacker. I ladri di codici (comodamente appostati a qualche metro dal bottino) captano la frequenza radio alla quale avviene la comunicazione tra la chiave elettronica e l'auto e registrano tutte le informazioni codificate quando il telecomando entra nel raggio di azione delle antenne del sistema. Queste informazioni, sebbene codificate, vengono analizzate e decodificate con programmi specifici, consentendo di risalire all'algoritmo del codice utilizzato dalla smartKey e quindi di replicare il codice esatto da inviare alla centralina. Una volta appreso il codice, il ladro possiede a nostra insaputa un duplicato della smartKey e potrà accedere all'auto come e quando riterrà opportuno. Il codice clonato, inviato dall'hacker alle antenne del sistema, viene riconociuto dalla centralina (ingannata), che sblocca le portiere e disabilita i sistemi di allarme e di blocco del motore.

COME PROTEGGERSI – Sembrerebbe facile come bere un bicchiere d'acqua, ma in realtà i furti hi-tech per ora sono limitati alle sole auto di lusso, per le quali può valere la pena l'utilizzo di strumentazioni sofisticate. Le quattro supercar rubate in Spagna e ritrovate il 13 gennaio scorso a Napoli, per esempio, potrebbero essere state rubate proprio con questa modalità. Come possiamo difenderci? Una premessa: i ladri non chiedono mai per favore, quindi se l'auto presa di mira rientra nelle “prenotazioni” ricevute, il malvivente farà il possibile per portarla via. Se non è possibile evitare un furto, possiamo sicuramente complicare la vita al ladro o, in altri termini, evitare di semplificargliela: ogni volta che si va al ristorante, in palestra, al cinema o in qualsiasi altro posto dove chiedono le chiavi dell'auto al parcheggio, se si acconsente alla richiesta si offre a un eventuale malintenzionato la possibilità di accedere con facilità a tutte le informazioni trasmesse dalla smartKey alle antenne del sistema. Quindi, sarebbe opportuno posteggiare l'auto in un luogo sicuro, dove è possibile chiudere le portiere in modo da assicurarsi una cena tranquilla con le chiavi in tasca.