Scoperta falla chiavi Volkswagen, Audi, Fiat, Honda e Volvo

Un team di ricercatori olandesi  ha di recente reso noto uno studio del 2012, finora tenuto riservato, in cui ha scoperto che milioni di auto erano a rischio furto. È stata infatti riscontrata una falla di sicurezza relativa ai sistemi delle chiavi elettroniche e dei sistemi keyless, un difetto di un chip che riguarderebbe i modelli delle Case automobilistiche della Volkswagen, di Audi, della Fiat, di Honda e di Volvo.

L’imputato ad una insufficiente sicurezza è il Megamos transponder, al quale si spera che le rispettive Case abbiano apportato le opportune modifiche.

A distanza di tre anni, la falla scoperta dei ricercatori olandesi è ora stata resa pubblica a corredo di una indagine approfondita dal titolo “Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer” da parte di un team di specialisti della Radboud University (Paesi Bassi) nel corso del recente “USENIX Security Conference“.

Il Megamos RFID transponder, presente su moltissimi veicoli, ha delle gravi falle nel protocollo di cifratura e autenticazione. In poche parole è possibile identificare il codice alfanumerico di sblocco grazie a un numero di tentativi di molto inferiori, circa 196.000. Questo significa che sfruttando un comune portatile è possibile sbloccare l’auto in un intervallo di tempo che va da pochi minuti a mezz’ora (nella peggiore delle ipotesi).

L’unico rimedio al problema è soltanto la sua sostituzione, in quanto non sarebbe sufficiente un patch d’aggiornamento poichè la falla è nei chip RFID presenti sia sulle chiavi sia nei trasponder dei veicoli.