L’ADAC, un ente tedesco simile alla nostra ACI, ha recentemente rivelato di avere svolto alcuni test di sicurezza per capire quanto era facile hackerare i sistemi di apertura wireless dei moderni veicoli, sfruttando vulnerabilità intrinseche note da anni. Gli esperti tedeschi hanno usato apparecchiature da 225$ per individuare il segnale radio da sistemi keyless presenti anche a centinaia di metri di distanza. Entrati nel sistema, è stata dimostrata la possibilità di aprire la portiera, avviare il motore e portare via l’auto.
La tecnica si è dimostrata funzionante con varie auto vendute in Europa, incluse Audi A3/A4/A6, BMW 730d, Citroen DS4 CrossBack, Ford Galaxy/Eco-Sport, Honda HR-V, Hyundai Santa Fe CRDi, KIA Optima, Lexus RX 450h, Mazda CX-5, MINI Clubman, Mitsubishi Outlander, Nissan Qashqai/Leaf, Opel Ampera, Range Rover Evoque, Renault Traffic, Ssangyong Tivoli XDi, Subaru Levorg, Toyota RAV4, Volkswagen Golf GTD/Touran 5T.
I dispositivi radio usati dall’ADAC sfruttano chip economici, un trasmettitore, un’antenna e una batteria. Per l’attacco (e il potenziale furto dell’auto) sono richieste due persone: una vicina alla portiera, l’altro vicino alla chiave della vittima (basta che quest’ultimo l’abbia in tasca o la lasci su un tavolo, in un cassetto o una borsa). Il primo ladro avvicina un dispositivo ricevente alla portiera, il secondo avvicina il dispositivo trasmittente alla chiave. Viene intercettato il segnale scambiato tra auto e chiave, consentendo l’apertura e l’avvio del motore.
La tecnica usata non è nuova ma dimostra che negli anni i vari produttori non hanno integrato funzionalità di sicurezza che potrebbero impedire il verificarsi del problema. L’unico meccanismo di sicurezza utilizzabile al momento è custodire la chiave all’interno di qualche sistema schermato, come ad esempio le borse con gabbia Faraday; anche lasciare la chiave nel freezer sembra che sia un sistema efficace.