RollJam apre auto e garage altrui: ecco come funziona

Il mondo automotive è di nuovo protagonista di uno studio, questa volta presentato dal noto ricercatore Samy Kamkar, teso a metterne in evidenza le debolezza in fatto di sicurezza. Dopo il clamore suscitato dalla dimostrazione in grande stile recentemente tenuta dal duo Miller-Valasek (Come prendere controllo di un’auto altrui via Internet), i ricercatori che sono riusciti ad assumere il controllo di una Jeep Cherokee via Internet, questa volta è Kamkar a puntare un faro sull’utilizzo dei telecomandi per l’apertura wireless delle portiere.

Una premessa: Kamkar non ha inventato una nuova metodologia d’attacco ma, più semplicemente, ha raffinato quelle già note. È lo stesso esperto a ricordare alcuni esempi di progetti simili al suo precisando però di essere riuscito ad ottimizzare l’aggressione nei confronti di autovetture e porte automatiche come quelle dei garage oltre che dei sistemi d’allarme.

Con una spesa inferiore ai 35 dollari, Kamkar ha messo a punto un dispositivo ultracompatto – di dimensioni inferiori a quelle di un cellulare – che consente ad un malintenzionato di aprire le portiere di una vettura, all’insaputa del proprietario.

RollJam, questo il nome del dispositivo realizzato da Kamkar, integra tre moduli radio. Come qualunque altro jammer (disturbatore di frequenze), RollJam usa due moduli radio per far sì che il segnale proveniente dal telecomando della vittima non venga captato dal ricevitore installato all’interno della vettura o nel garage.
L’altro chip radio, invece, raccoglie il segnale trasmesso dal telecomando e registra le informazioni inviate.

Il proprietario della vettura, generalmente, dovrebbe accorgersi di non essere riuscito ad aprire la sua auto quindi effettuerà un secondo tentativo. RollJam, a questo punto, registrerà il secondo segnale wireless (contenente il codice per lo sblocco delle portiere) ed invierà alla macchina il primo dato precedentemente memorizzato.
La vettura si aprirà ed il proprietario non dovrebbe insospettirsi.

Il malintenzionato, a questo punto, servendosi di RollJam potrà aprire la vettura usando il secondo codice.

Nelle vetture più recenti, infatti, il codice utilizzato per sbloccare le portiere cambia ad ogni utilizzo del telecomando usando un meccanismo chiamato “rolling codes“. RollJam utilizza un trucchetto tutto sommato semplice per registrare un codice “valido”, accettato dalla vettura, e che potrà essere successivamente usato per aprirla.

Kamkar afferma di aver effettuato dei test, con esito positivo, sulle autovetture a marchio Nissan, Cadillac, Ford, Toyota, Lotus, Volkswagen e Chrysler.

Mentre le altre case non hanno per ora rilasciato commenti, Cadillac fa presente che i suoi veicoli di più recente fattura sono esenti dal problema perché utilizzano un meccanismo chiamato Dual Keeloq: i codici di sblocco che vengono generati scadono dopo un breve periodo di tempo rendendo vani tutti i tentativi di attacco come quello posto in essere usando RollJam.
Kamkar è d’accordo ed anzi spiega che l’obiettivo della sua ricerca è proprio quello di spronare le case automobilistiche a migrare prima possibile a sistemi di generazione dei codici che scadono nel breve termine.

Il ricercatore osserva ad esempio come sistemi per l’autenticazione a due fattori come Google Authenticator e RSA SecurID usano codici che scadono nel giro di alcuni secondi; viceversa, milioni di autoveicoli sono difesi ricorrendo a codici che non hanno alcuna scadenza.