Troppe auto rubate negli USA: FCA blinda le chiavi vendute ai ladri

Giro di vite per i concessionari FCA negli USA: chi svela o vende i codici delle chiavi segrete rischia grosso. Ecco come le usano i ladri di Jeep

29 agosto 2016 - 16:14

Il legame non è ufficiale ma non è difficile ipotizzare che FCA abbia deciso un giro di vite (nei confronti delle concessionarie) riguardo la riservatezza dei codici di sicurezza delle auto in seguito ad una serie di furti che hanno riguardato veicoli Jeep e Ram. Esistono infatti sospetti che i ladri siano riusciti ad accedere al software DealerCONNECT e lo abbiano usato per riprogrammare i sistemi di sicurezza delle auto, rendendoli “aperti” e quindi sostanzialmente incapaci di impedire accessi truffaldini. Il sistema avrebbe così consentito agli hacker (il termine ladri è ormai troppo generico) di rubare più di 100 veicoli.

FACCIA CATTIVA CONTRO GLI ABUSI Fiat Chrysler Automobiles ha infatti reso noto che prenderà provvedimenti importanti nei confronti di chi utilizzi impropriamente il suo software DealerCONNECT (usato dalla sua rete commerciale) e fornisca a persone non autorizzate “chiavi dei codici, codici a radiofrequenza e qualsiasi altra risorsa connessa agli antifurto e ai sistemi di sicurezza”. FCA ha inoltre modificato le condizioni d'uso del software DealerCONNECT, inserendo vincoli più stringenti e frasi “forti”, come il ricordare agli utilizzatori che la condivisione delle informazioni “potrebbe causare un danno irreparabile alla società”. Viene inoltre avvertito che FCA può monitorare l'utilizzo del sistema “per garantire la conformità” con le sue norme per l'utilizzo, paventando poi azioni rigorose nei confronti delle persone che violano i termini: “La Società può ritirare i privilegi di accesso, prendere provvedimenti disciplinari fino al licenziamento e istruire procedimenti civili o penali per violazioni delle politiche aziendali, delle linee guida dei processi o dei codici di comportamento”.

FURTI A CATENA Le azioni e le dichiarazioni esposte più sopra, riportate da Autonews, seguono di poche settimane l'arresto, effettuato dalla polizia di Houston, di due uomini ritenuti parte di un organizzazione dedita ai furti delle auto. Questa banda criminale è accusata di aver rubato più di 100 veicoli Jeep e Ram con un'attrezzatura poco più complicata dell'insieme di un computer portatile, un connettore OBD-II e software dedicati, fra i quali potrebbe esserci, per l'appunto, il DealerCONNECT, il cui nome ricorda da vicino il noto sistema d'infotainment Uconnect (leggi come Consumer Report ha indicato Uconnect di FCA come il miglior sistema multimediale). L'organizzazione criminale prendeva di mira le Jeep Wrangler e Gran Cherokee ed i pick-up Ram: essi venivano “rubati nelle ore notturne, in modo che i proprietari se ne accorgessero soltanto la mattina, per essere poi trasportati attraverso il confine con il Messico”, una modalità esplicitata da Dipartimento di Polizia di Houston in un comunicato stampa. L'indagine della Polizia è iniziata ad aprile, quando una persona che abita in un residence vicino al centro ha mostrato alla polizia le immagini di una videocamera di sorveglianza relative al furto di una Wrangler. Il video mostra il ladro che entra nell'auto, inizia a smanettare su un laptop e, dopo diversi minuti, accende la Jeep e si allontana.

TI RESETTO E TI RUBO Il portavoce di FCA Berj Alexanian ha riferito allo Houston Chronicle che i ladri sono “entrati” nel database FCA con il VIN (Vehicle Identification Number) del veicolo destinato ad essere rubato, reperendo così il codice del fob del veicolo stesso (leggi delle vulnerabilità delle auto keyless trovate dal TCS). A questo punto il ladro potrebbe aver riprogrammato i sistemi di sicurezza dell'auto in modo che essi accettassero un altro fob, in suo possesso, permettendo così l'accensione del veicolo e la sua fuga. Victor Senties, un portavoce della Polizia di Houston, ha detto che le indagini sono ancora in corso e che sono probabili altri arresti oltre a quelli di Michael Arcee and Jesse Zelay, arrestati dopo mesi di pedinamenti e accusati di aver rubato, da soli, più di 30 Jeep. Gli investigatori hanno rifiutato di spiegare come i ladri possano aver acceduto al database dei VIN dei veicoli FCA ma Senties ha detto di ritenere che nessun altro Costruttore sia stato preso di mira in questo modo (leggi come il sistema keyless è a rischio per milioni di auto). FCA, oltre ad aver dichiarato di aver messo in atto la massima collaborazione con le Autorità, ha aperto un'indagine interna; ricordiamo che questi episodi non sono collegati con gli aggiornamenti della Cherokee indotti dalle azioni degli hacker.

Commenta per primo

POTRESTI ESSERTI PERSO:

Trump – Biden: tasse e incentivi auto al centro delle elezioni USA 2020

Consiglio acquisto crossover: budget fino a 15.000 euro

Radiazione auto

Bollo auto non pagato: sanzioni, interessi e radiazione