Il caso
Troppo facile hackerare un'auto, la dimostrazione al salone francese
(afp)

Troppo facile hackerare un'auto, la dimostrazione al salone francese

Al campionato di hacker BreizhCtf violata in diretta una Toyota Ch-r con un'antenna artigianale e un software gratuito. La storia di Gaël Musquet

2 minuti di lettura

"Questa macchina, si guida con i piedi e con le mani. Eppure, è stata anche guidata dal mio telefono": così Gaël Musquet, hacker "etico" specializzato in cybersecurity dei trasporti ha dimostrato in occasione del campionato hacker francese BreizhCtf come sia possibile controllare da remoto un’auto.

(afp)

Utilizzando come cavia una Toyota C-hr rossa, una delle ibride più diffuse al mondo, il 42enne nato in Guadalupa ha svelato in diretta alcune tecniche che rendono possibile prendere il controllo di un'auto a distanza: hackerare le chiavi, il computer di bordo o un sensore di pneumatici.

"Il software che ho usato – ha spiegato Gaël Musquet – è gratuito e può essere scaricato da internet. Il mio unico merito è quello di aver dirottato questo software gratuito progettato per le versioni americane delle Toyota e di averlo adattato ai veicoli europei". Musquet, meteorologo di formazione, specializzato nella prevenzione delle catastrofi naturali grazie al digitale, punta a rendere più sicuri i veicoli a guida autonoma scoprendo falle di sicurezza per prevenire intrusioni di malintenzionati.

Come lui, alcune centinaia di hacker in tutto il mondo lavorano su "cyber automobili", a volte in collaborazione con i produttori come negli Stati Uniti, "ma non in Francia: qui non abbiamo questo tipo di cultura”, spiega.

(afp)

E una di queste falle, secondo Musquet, sta nei sensori delle valvole installate sui pneumatici per informare il conducente in tempo reale del loro livello di pressione. Una cosa non da poco: "Se hai un difetto alle gomme – ha detto l’hacker durante la presentazione - il tuo veicolo accende una spia sul cruscotto che ti segnala il pericolo. E così puoi far credere a qualcuno che i suoi pneumatici sono sgonfi o squarciati. Secondo lui basta trovare la frequenza di comunicazione del pneumatico e procurarsi un'antenna radio amatoriale - quella che vedete in queste foto - per violare il sistema di sicurezza dell’auto.

"Non è fantascienza, si può anche fermare un convoglio di auto - continua Musquet - e il pericolo aumenta ogni giorno perché questi veicoli saranno sempre più dotati di computer e sensori vari. Che fare? Semplice, l'equivalente di "crash test digitali" per tutti i veicoli che escono dalla fabbrica”.

Sappiamo infatti che anche le smart key delle auto moderne possono essere violate con il cosiddetto “relay attack”: grazie a ripetitori in radiofrequenza, il ladro può anche a distanza di alcuni metri (anche dall’esterno dell’abitazione) captare il segnale della “chiave elettronica” in possesso del proprietario, farlo “rimbalzare” dal suo device fino a quello del suo complice, posizionato nelle vicinanze della vettura da sottrarre. L’auto viene così ingannata e i sistemi di protezione azzerati.

Questo avviene perché le intelligent key consentono di accedere all’abitacolo della vettura senza dover toccare prima la chiave; l’auto infatti “avverte”, attraverso un generatore di onde radio a bassa frequenza, la presenza del proprietario nelle vicinanze e sblocca le portiere, o le chiude una volta che lo stesso si allontana. Quando il telecomando è abbastanza vicino, un codice identificativo viene riconosciuto da un ricevitore all’interno dell’auto; questo è il momento in cui è possibile rilevarne i codice, oppure è possibile farlo anche quando la smart key non è vicina alla vettura attivandone la trasmissione del codice attraverso specifici device utilizzati per il sabotaggio. Gaël Musquet insomma non ha tutti i torti. Ed ha ragione quando sostiene il fatto che per ora il rischio informatico rimane soprattutto il furto, “ma domani si potrebbero mettere in pericolo delle vite umane”.