Nokia 3310 e JBL: la nuova tecnologia che rende il furto di veicoli un gioco da ragazzi

Nokia 3310 e JBL - Punti deboli nella costruzione delle auto moderne

Tutti i nuovi veicoli prodotti sono dotati di tecnologia CAN Bus e i criminali ne sono ben consapevoli. Per questo motivo, nel corso degli anni, hanno evoluto le loro modalità di operare. In passato, per effettuare un furto efficace, bastava un set di strumenti da officina molto basilari. Oggi, invece, predominano i dispositivi elettronici moderni, che possono essere acquistati online a prezzi che vanno da alcune migliaia a decine di migliaia di euro.

L'accesso fisico ai cavi del CAN Bus rappresenta un enorme pericolo per il veicolo. Tali cavi si trovano in posizioni difficilmente accessibili all'interno del veicolo, ma in alcuni punti è possibile accedervi dall'esterno, ad esempio perforando un piccolo foro nella carrozzeria. Attualmente, i criminali si concentrano sulla localizzazione di tali punti. Nel caso dei Range Rover, il punto critico è rappresentato dallo sportello del bagagliaio, realizzato con un materiale composito delicato. La perforazione di un foro nel punto giusto consente di ottenere l'accesso fisico al CAN Bus. Lo stesso vale per i modelli Alfa Romeo Giulia e Stelvio, dove l'accesso alla rete CAN Bus può essere ottenuto smontando il radar montato nella parte anteriore del veicolo, il quale fa parte del sistema Forward Collision Warning.

Nokia 3310 e JBL - Nuova minaccia per le Toyota RAV4

È possibile trovare un breve video sul canale Motherboard pubblicato su YouTube, in cui un uomo tenta di avviare una Toyota con sistema KeyLess, che ovviamente non funziona a causa dei sistemi di sicurezza di fabbrica. Successivamente, tuttavia, estrae un oggetto molto modesto, ovvero il vecchio modello Nokia 3310. Per molte persone, questo oggetto è iconico e ha guadagnato la reputazione di essere un telefono indistruttibile, tanto che le copie ben conservate raggiungono prezzi vertiginosi alle aste.

Successivamente, l'uomo collega il telefono all'elettronica della Toyota tramite un cavo e seleziona alcune opzioni sullo schermo. Dopo un attimo, riesce ad avviare il motore senza alcun problema, nonostante la mancanza delle chiavi originali.

Nokia 3310 e JBL - L'elettronica modificata nella cassa JBL e nel Nokia 3310

La tecnologia di CAN injection è stata descritta nel 2022 dal ricercatore americano per la sicurezza informatica Ian Tabor, il quale è stato spinto a studiare questa tecnica dopo aver scoperto un danno alla sua auto: i ladri avevano infatti smontato il faro anteriore sinistro. Inizialmente Tabor pensava che fosse un semplice atto di vandalismo, ma presto l'auto è stata rubata. Il ricercatore ha poi capito che attraverso lo smontaggio del faro, i ladri avevano ottenuto l'accesso al CAN Bus nel punto più critico dell'auto.

Ian Tabor ha deciso di fingersi un cliente interessato e ha acquistato un dispositivo per fare ingegneria inversa e scoprire come i ladri avevano preso il controllo della sua auto. È emerso che, nonostante il prezzo elevato della "cassa JBL", al suo interno si trovano solo pezzi aggiuntivi che valgono non più di 10 dollari.

Nokia 3310 e JBL - cos'è CAN injection?

Ian Tabor ha scoperto che il nuovo metodo di furto consiste nel penetrare nella comunicazione interna del CAN Bus e generare falsi messaggi di corretta identificazione della chiave, il che consente all'immobilizer di sbloccarsi. Il problema è che nella maggior parte delle auto che circolano sulle strade, questa comunicazione interna non è protetta. I ricevitori all'interno del veicolo si fidano ciecamente di essa proprio perché è interna.

Il problema sta probabilmente nell'architettura difettosa e certamente molto vulnerabile agli attacchi del CAN Bus nella Toyota rubata. Uno schema semplificato è mostrato nell'immagine.

Dalla figura soprastante, è possibile constatare che nel caso di furto di un veicolo Toyota, i ladri iniziano con l'infiltrazione del cablaggio del CAN Bus contrassegnato in rosso, al quale è connessa l'unità di controllo elettronica (ECU) responsabile del riconoscimento della chiave. Successivamente, attraverso un dispositivo semplice, vengono generati messaggi falsi. Il gateway che funge da interfaccia tra le varie installazioni, limitandosi a inoltrare i messaggi, instrada tali informazioni al CAN Bus "verde". I malintenzionati possono altresì inviare ulteriori messaggi falsi per sbloccare le porte. Infine, l'ultimo messaggio trasmesso dal dispositivo consiste nell'autorizzare l'avvio del motore.

L'intera operazione richiede ai criminali pochi secondi.

Nokia 3310 e JBL - Come proteggere l'auto da questi attacchi?

È importante notare che non solo le Toyota, ma anche molte altre marche come Jeep e Lexus sono esposte all'attacco CAN injection. Si tratta quindi di una grave minaccia e di un problema per l'intera industria automobilistica. Gli esperti in sicurezza informatica sostengono che un metodo efficace per proteggere i veicoli attualmente in produzione sarebbe l'introduzione di protezioni crittografiche, su cui già stanno lavorando diversi produttori.

Tuttavia, una parte molto più complessa rispetto al software sarebbe l'implementazione dell'infrastruttura adeguata per la gestione delle chiavi. Ciò comporta una spesa considerevole, ma è solo una questione di tempo.

Come proteggere la propria auto qui e ora? L'unico modo per proteggere la propria auto da questo tipo di furto è l'installazione di sistemi di sicurezza aggiuntivi basati sul CAN Bus. Una delle soluzioni migliori sul mercato è il CANLOCK immobilizer prodotto da Protezione Auto.

Nonostante il fatto che i ladri riescano ad accedere al CAN Bus e inviare falsi messaggi, non saranno in grado di guidare l'auto senza aver effettuato l'autenticazione corretta. Per fare ciò, è necessario inserire il codice PIN preimpostato, utilizzare il portachiavi Bluetooth o l'applicazione mobile.