I ricercatori Roel Verdult, Baris Ege e Flavio Garcia della Radboud University e dell’University of Birmingham hanno pubblicato un report concernente sperimentazioni con i sistemi di apertura senza chiave delle auto, rendendo noto come molte case automobilistiche vendano prodotti afflitti sin dal 2013 da varie vulnerabilità mai risolte.
Audi, Porshe, Bentley, Lamborghini, Fiat, Honda, Volvo, Maserati, BMW, Range Rover e altre case negli USA sono protette dal Digital Millennium Copyright Act (DMCA), la legge che impedisce la pubblicazione di alcuni documenti in cui si fa riferimento alle vulnerabilità in questione. Il cliente, quindi, potrebbe erroneamente pensare di essere al sicuro acquistando un’auto dotata di questa funzione, quando in realtà non è così.
I ricercatori hanno dimostrato la possibilità di compromettere i sistemi di cifratura usati nel meccanismo di identificazione a radio frequenza (RFID), intercettando i segnali inviati dalle chiavi elettroniche. Il settore delle auto quest’anno è quello particolarmente preso di mira dai ricercatori nel settore della sicurezza, i quali hanno dimostrato ad esempio vulnerabilità in alcune Jeep, e nel veicolo elettrico Model S di Tesla. Le case automobilistiche sono restie a consentire la pubblicazione di dati relativi alle vulnerabilità, giacché in alcuni casi non bastano aggiornamenti firmware ma è fondamentale anche la sostituzione di componenti hardware. Nel frattempo a Londra si calcola che il 42% delle auto rubate sono keyless, dotate di un sistema di controllo e accensione completamente centralizzato.
