I ladri di auto stanno diventando hacker criminali utilizzando le CAN injection

Gli esperti di sicurezza automobilistica affermano di aver scoperto un nuovo metodo per rubare le auto basato sull’accesso diretto al bus di sistema attraverso il cablaggio dei fari. La cosa peggiore è che le auto di molte marche sono soggette a questo metodo, poiché in quasi tutti i modelli moderni il cablaggio è organizzato in modo simile.

Il primo a lanciare l’allarme è stato Ian Tabor, ricercatore di sicurezza informatica e consulente automobilistico per EDAG. La sua Toyota RAV4 è stata preparata per il furto in diversi giorni, hackerando i componenti elettronici esterni.

Tabor ha notato per la prima volta che qualcuno ha rimosso il paraurti anteriore dalla sua auto e ha anche rimosso la spina per collegare i fari. L’area intorno all’area smontata era disseminata di segni e graffi di cacciavite, eliminando la possibilità che il danno fosse causato da un veicolo in transito.

Successivamente, sono stati commessi altri atti vandalici con l’auto: tagli sulla vernice, modanature rimosse e fari difettosi. Il proprietario dell’auto pensava che qualcuno si stesse solo divertendo in questo modo a rovinare l’auto di altre persone per noia, ma pochi giorni dopo l’auto era stata rubata.

Ken Tindell, CTO dei Canis Automotive Labs britannici, ha indagato sul caso di Tabor e ha affermato che tutte le prove indicano che i ladri hanno eseguito con successo una cosiddetta CAN injection. Il bus CAN (Controller Area Network) è presente in quasi tutti i veicoli moderni e viene utilizzato dai microcontrollori e da altri dispositivi del veicolo per comunicare tra loro e garantire il corretto funzionamento di tutti i sistemi.

In un attacco di iniezione CAN, i ladri hanno la possibilità di inviare messaggi falsi al sistema dell’auto come se provenissero da un ricevitore di chiavi intelligenti. Questi messaggi consentono di sbloccare il veicolo e disattivare il blocco motore (sistema antifurto), consentendo il furto del veicolo.

Il proprietario dell’auto rubata ha utilizzato la sua esperienza di ricerca nel settore per capire come i ladri hanno svolto questo lavoro. L’app MyT di Toyota ha aiutato, che consente di visualizzare i registri dei dati del veicolo. Ha presentato la prova che le unità di controllo elettroniche (Electronic Control Units, ECU ) nel RAV4 avevano rilevato codici diagnostici di guasto (Diagnostic Trouble Codes, DTCs ) anche prima del furto. Secondo il direttore di Canis Automotive Labs, “l’auto aveva molti codici di errore resettati”.

I guasti sono sorti quando i ladri hanno violato il faro e strappato il cablaggio dell’auto. Hanno utilizzato connessioni aperte per accedere fisicamente al bus CAN e inviare messaggi che istruivano i sistemi interni dell’auto a sbloccare tutte le serrature. Tuttavia, quali strumenti utilizzassero gli aggressori per connettersi al bus CAN è rimasto un mistero per qualche tempo.

Il ricercatore è andato nel dark web per avere almeno un’idea approssimativa di quale attrezzatura potesse essere coinvolta nel furto della sua auto e ha trovato una serie di dispositivi mirati al bus CAN. Di conseguenza, Tabor ha scoperto in vendita un “altoparlante Bluetooth” in grado di trasmettere comandi sul bus sopra. Il finto altoparlante viene fornito con cavi che possono essere collegati direttamente a un connettore CAN bus aperto, quindi, premendo un solo pulsante sulla custodia, inviare un comando per sbloccare l’auto.

Secondo Ken Tindell, il problema viene discusso attivamente con varie case automobilistiche e ci sono tutte le possibilità che nelle prossime generazioni di marchi famosi l’accesso al bus CAN venga implementato in modo diverso o verranno introdotti sistemi di protezione aggiuntivi, che ridurranno la probabilità di furto d’auto con questo metodo.

Tuttavia, poiché l’industria automobilistica adotta misure sempre più protettive e sviluppa sistemi antifurto sempre più sofisticati, gli aggressori stanno ancora trovando modi per abusare di questi sistemi per i propri scopi. E ogni volta questi metodi sono più sofisticati e fantasiosi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.