Nel panorama della sicurezza automobilistica, i sistemi rolling code sono stati per anni considerati una protezione efficace contro i cosiddetti replay attack. Tuttavia, una recente dimostrazione pratica ha messo in discussione questa percezione, evidenziando vulnerabilità gravi che potrebbero aprire la strada a un’ondata di furti hi-tech.
Un gruppo di ricercatori ha infatti dimostrato che, grazie a un Flipper Zero dotato di firmware personalizzato, è possibile clonare il telecomando di un’auto con una singola pressione del pulsante originale, compromettendo di fatto la sicurezza dell’intero sistema.
Che cos’è il Flipper Zero e come viene usato nell’attacco
Il Flipper Zero è un dispositivo multifunzione progettato inizialmente per scopi educativi e di sicurezza informatica, in grado di analizzare protocolli wireless e interagire con dispositivi a radiofrequenza.
Nella versione modificata, però, può trasformarsi in uno strumento estremamente potente per attacchi mirati.
I ricercatori hanno utilizzato un firmware non ufficiale, reperibile anche nel dark web, per implementare due tecniche di compromissione dei sistemi rolling code:
- Reverse engineering della sequenza di codici, sfruttando conoscenze pregresse e database di combinazioni valide.
- Attacco RollBack, già descritto nel 2022 dal CrySys Lab, che consente di “far retrocedere” il contatore del ricevitore dell’auto, sincronizzandolo con un codice precedentemente registrato.
Il risultato?
L’aggressore ottiene un clone perfetto del telecomando, in grado di aprire, chiudere e sbloccare il bagagliaio dell’auto a distanza, mentre il telecomando originale diventa inutilizzabile.
Come funziona un sistema rolling code (e perché è aggirabile)
I rolling code operano generando un codice univoco a ogni pressione del tasto del telecomando, in modo che un segnale registrato non possa essere riutilizzato. La centralina dell’auto e il telecomando mantengono una sincronizzazione interna, impedendo i classici replay attack.
Il problema nasce quando un firmware malevolo sfrutta vulnerabilità nel meccanismo di sincronizzazione:
- intercetta una sola trasmissione valida;
- calcola o preleva da un database le combinazioni successive e precedenti;
- forza il ricevitore a utilizzare un codice “vecchio” ancora valido, aprendo la strada all’accesso non autorizzato.
Questo approccio non richiede jamming, né la registrazione di più pressioni consecutive: basta una sola cattura del segnale.
I veicoli vulnerabili e la portata del rischio
La dimostrazione ha mostrato l’efficacia dell’attacco su un’ampia gamma di veicoli, tra cui:
- Chrysler, Dodge, Jeep, Fiat, Ford, Hyundai, Kia, Mitsubishi, Subaru.
Sono inoltre in fase di sviluppo varianti compatibili con Honda, Alfa Romeo, Ferrari, Maserati e Suzuki.
Il firmware modificato viene venduto nel dark web a cifre che superano i 1.000 dollari, ma versioni senza protezioni circolano già in alcuni forum e community di hacker, rendendo la minaccia accessibile anche a criminali con budget ridotto.
Possibili contromisure e mancanza di risposte ufficiali
In teoria, aggiornamenti software per il telecomando e la centralina potrebbero bloccare l’attacco, ma ciò richiederebbe richiami di massa e interventi simultanei su milioni di veicoli.
Ad oggi, nessun produttore coinvolto ha rilasciato piani ufficiali di intervento.
Gli esperti di sicurezza consigliano l’adozione di tecnologie crittografiche più avanzate, come sistemi basati su challenge-response a curva ellittica (ECC) o autenticazione multifattore, che renderebbero molto più difficile replicare il codice di accesso.
Il nodo etico e la responsabilità
Il caso mette in luce il lato controverso di strumenti come il Flipper Zero: nati per la ricerca e la formazione, ma spesso usati per scopi illeciti.
Il team ufficiale del progetto ha dichiarato di non supportare firmware malevoli, ma la natura open source del dispositivo e la vivace community che lo circonda rendono inevitabile la nascita di versioni modificate.
Secondo Ryan Montgomery, fondatore di Pentester, non è questione di “se” l’attacco si diffonderà, ma di “quando”. Una volta raggiunta la massa critica di utenti in possesso del firmware, potremmo assistere a un’escalation di furti di auto legati a questa vulnerabilità.
A proposito di sicurezza, hai sentito parlare degli 8 livelli di sicurezza Apple?
Vuoi restare sempre aggiornato sul mondo della tecnologia? Seguici anche fuori dal blog: ricevi le notizie in tempo reale sul nostro Gruppo Telegram o sul canale WhatsApp, oppure entra nella nostra community su Reddit per discutere, fare domande e condividere esperienze con altri appassionati. #ètempoditecnologia
