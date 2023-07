Tutto è iniziato apparentemente come un normale furto d’auto con un tentativo di prelevare ricambi costosi come i fari a LED prima di abbandonare il veicolo. Solo dopo il secondo tentativo di furto con le stesse modalità, il proprietario della Toyota RAV4, esperto informatico e ricercatore di sicurezza informatica automotive, ha deciso di indagare meglio. Gli è bastato poco tempo per ripercorrere la strada che si erano aperti i ladri in pochi secondo per hackerare l’auto tramite una vulnerabilità dei fari intelligenti. Ecco tutti i dettagli della vicenda che passerà sicuramente al vaglio dell’agenzia nazionale per la sicurezza dei trasporti.

APPARENTE FURTO AUTO PER RUBARE I RICAMBI DELLA TOYOTA RAV4

Le auto nuove continuano ad essere facili da rubare; lo ha confermato anche l’Automobile Club Tedesco in un test. Il furto della Toyota Rav4 di cui il proprietario Ian Tabor ha scritto in un post Linkedin ne è la prova schiacciante. Prima di parlare dei dettagli della vicenda, facciamo un passo indietro. Per ben due volte la sua auto è stata oggetto di un tentativo di furto, ma è stata ritrovata dopo poco anche grazie al sistema di connettività. Ogni volta infatti Tabor riusciva a vedere la sua Rav4 muoversi tramite l’app MyT di Toyota. In entrambi i casi la Toyota Rav4 è stata ritrovata con il paraurti anteriore semi staccato e danneggiamenti alla carrozzeria, ma senza rubare niente altro. Ha così deciso di indagare, patendo dall’unico indizio utile: il connettore dei fari scollegato.

FURTO LAMPO DELLA TOYOTA RAV4 IN DIRETTA

Come riporta Canis Automotive Labs che ha analizzato il caso delle Toyota facili da rubare, Tabor ha iniziato a scandagliare il sistema di connettività dell’auto per trovare tracce utili. È partito analizzando il sistema MyT di serie sui modelli connessi Toyota e Lexus. Ogni volta che si verifica un problema, l’auto comunica il codice di errore DTC relativo all’avaria ai server Toyota, che anche il proprietario può consultare tramite l’App. Si è scoperto che durante i tentativi di furto erano stati generati molti codici di guasto DTC relativi al sistema di illuminazione e altri a telecamere e sistema di controllo del motore ibrido. Come hanno fatto i ladri a rubare la Toyota Rav4 senza usare le chiavi? Poiché i radiocomandi delle auto più moderne non consentono più di sfruttare la comunicazione a distanza “Relay Attack” anche i ladri si sono adeguati. Così sfruttano l’attacco “Can Injection”. In pratica si inseriscono nella rete CAN (Controller Area Network) attraverso punti vulnerabili periferici, come la centralina dei fari in questo caso, per poi illudere l’immobilizzatore con falsi messaggi di convalida di avviamento motore. Il video di seguito mostra come i ladri sono riusciti a rubare la Toyota Rav4 in meno di 2 minuti.

MODIFICA FARI E AGGIORNAMENTO SOFTWARE PER TOYOTA E LEXUS

Tabor ha affermato di aver informato anche Toyota del caso, ma senza ricevere risposte. Gli esperti ora confidano che l’agenzia nazionale per la sicurezza dei trasporti prenda in considerazione la possibilità di imporre un richiamo Toyota – Lexus. Gli esperti sostengono che sarebbe necessaria una modifica del connettore dei fari e un aggiornamento software per colmare le falle individuate. Non è così improbabile che accadrà visto il recente richiamo delle Hyundai e Kia facili da rubare negli USA.