Anche i ladri si evolvono, e ora i criminali usano minuscoli dispositivi per hackerare e rubare le automobili, prendendo di mira – a quanto riportato – alcuni specifici modelli più di altri.
I furti auto diventano tech
Il nuovo sistema usato dai ladri di auto, che ha permesso loro di aprire i veicoli senza grandi sforzi, è stato segnalato da un ricercatore londinese specializzato in sicurezza informatica, in seguito al furto della sua Toyota RAV4,
Pare si tratti di criminali che hanno migliorato la loro metodologia con un nuovo “hack” di iniezione CAN. Il metodo si basa sull’accesso diretto al bus CAN (Controller Area Network), sistema di cui molti veicoli sono dotati, utilizzato da microcontrollori e altri dispositivi per comunicare tra loro all’interno delle macchine ed eseguire diverse funzioni, anche le più comuni.
Tramite un vero e proprio attacco hacker, quindi, i ladri riescono ad accedere alla rete e a sbloccare il sistema di sicurezza nonché l’immobilizzatore del motore, consentendone poi il furto. Basta, di fatto, l’invio di un semplice messaggio.
Come funziona il sistema di iniezione CAN
Gli esperti lo chiamano sistema di “iniezione CAN” e si sta diffondendo soprattutto nel Regno Unito, ma è facilmente acquistabile – purtroppo – anche nel mercato sommerso di Telegram (e non è la prima volta che qualcosa di illegale viene promosso in queste chat segrete: qui per esempio vi avevamo parlato dell’ultima truffa sventata) .
Nel caso dei furti di aiuto, comunque, le modalità di azione sono quasi sempre le stesse: i ladri di automobili utilizzano una serie di piccoli strumenti di hacking, a volte nascosti nei fari o negli altoparlanti Bluetooth, per entrare nel sistema e rubare veicoli senza nemmeno entrare in possesso delle chiavi.
Il furto è quindi quasi sempre preceduto da quello che sembra un atto vandalico. I criminali infatti smontano i fari, collegano lo strumento di hacking a uno dei cavi esposti e poi provvedono alla vera e propria connessione con il veicolo. Questa connessione avviene quasi sempre attraverso l’invio di una serie di messaggi (comuni notifiche che appaiono sul display che sembrano provenire dalle chiavi wireless dell’auto). Premuto ok o aperto il messaggio i ladri prendono possesso del sistema, quindi potranno poi aprire il veicolo dall’esterno.
Si tratta di un vero e proprio attacco hacker simile al phishing (di cui vi abbiamo parlato qui). L’obiettivo è prendere il controllo dei comandi dell’auto, così da poter gestire il tutto senza nemmeno entrarci dentro: dall’apertura all’accensione fino allo blocco e sblocco del motore (sistema di cui sono fornite molte automobili moderne). Tutto tramite device, senza mai forzare niente.
I modelli a rischio
I dispositivi di hacking vengono venduti online e nei canali Telegram a prezzi che vanno dai 2.700 e 19.600 dollari (quindi dai 2 mila euro ai 17 mila circa), un prezzo potenzialmente basso se paragonato al costo di alcune auto di lusso che con questo sistema si potrebbero rubare. Un investimento, se così vogliamo chiamarlo, che i ladri potrebbero abbattere anche solo con un solo furto.
L’aspetto è simile a un altoparlante, in grado di parlare con un bus CAN, che si può nascondere all’interno del sistema intelligente Bluetooth dell’auto. L’altoparlante finto viene fornito con i cavi, che collegati a un bus esterno, permettono di prendere il controllo del sistema tramite un semplice pulsante. Chi li vende afferma che funzionano su veicoli prodotti da Toyota, BMW e Lexus.
