Di recente vi avevamo parlato di come non sia sempre tutta farina del loro sacco, dei ladri hi-tech, un clamoroso furto di SUV premium ipertecnologico appena uscito di concessionaria. Ci sono varie metodologie, con le quali un malintenzionato può aprire e avviare un’auto altrui. Aumentano sempre e passano anche sulla rete del web, sulle radiofrequenze. Agli automobilisti, rimangono però le solite buone abitudini da non dimenticare, per evitare il furto dell’auto e la logica di certi comportamenti.
Copy Key? Non serve
I più maturi fruitori di un PC o di un mitico Commodore, ricorderanno i tempi dei primi “Copy Disk” che in qualche modo, ma non sempre, riuscivano a copiare i floppy facendo risparmiare l’acquisto di un gioco o programma originale. La più banale metodologia di furto auto è avere la chiave giusta per prendersela, la macchina. Oggi non è detto che serva copiarla dall’originale del possessore. Esiste infatti modo di derivare i codici ammessi all’apertura / avvio di un auto violando le comunicazioni seriali (es. tramite OBD) del suo immobilizer. È come se qualcuno “si facesse” la chiave giusta scoprendone i dati dalle centraline dell’auto stessa, senza bisogno di avere in mano la chiave originale.
Non facile come si creda, collegando una piccola presa e nemmeno possibile senza fuga di informazioni alle fonti, per certi sistemi evolutissimi odierni. Eppure, accade. In pratica attraverso la connessione OBD alcune memorie delle centraline immobilizer vengono violate, se ne legge il contenuto e viene da questo replicata la codifica necessaria allo sblocco (di motore, sterzo e altro che sia codificato). I tempi esatti li sanno solo gli addetti al settore del furto auto, ma per certo in alcuni casi l’operazione è breve.
Un altro metodo, che tralascia l’aspetto dei transponder abilitati copiabili, è quello di forzare solo il Key-on dell’auto (quindi accedere all’abitacolo e all’avviamento ma non possedere alcuna chiave). Alcune lacune dei software nelle ecu permettono ai malintenzionati di sbloccare l’immobilizer e far accettare l’avvio forzato. Anche in questo caso la riprogrammazione può avvenire tramite la connessione OBD dell’auto (via CAN o K-line) e il tempo può essere molto breve, pochissimi minuti.
E’ solo l’ultimo metodo, ancora usato, quello di copiare tramite un programmatore la codifica di una chiave posseduta anche per pochi istanti (magari per spostamento, parcheggio, manutenzione della vettura). Funziona per modelli di auto meno moderni, la cui criptatura chiave è facilmente gestita anche dagli attrezzi di un ferramenta, prima che di un ladro d’auto.
I ponti che collegano via radio le ecu dell’auto con il trasponder originale
Borsa della spesa
Spesso i ladri d’auto possono avere la borsa già piena prima di arrivare ai parcheggi, dove faranno acquisti a quattro ruote senza pagare. Il contenuto è una serie di Kit avviamento. In sostanza devono accedere ai moduli e alle centraline codificate dell’auto da rubare e sostituirli con la loro “serie prodotti” che è compatibile, ma anche già allineata. A questo punto, la vettura si avvia e funziona usando trasponder, immobilizer e altro non propri ma che sono già sbloccati. Una specie di Plug&Play dove sono i set nella borsa del ladro a definire quale auto sarà rubata. Ad esempio con un “Kit Fiat” del tal tipo, si prendono sia Panda sia 500 della tal annata, smontando e sostituendo determinate parti.
Come dice un noto tecnico brianzolo, la OBD-port dell’auto è come un “port” (di mare): ci può passare di tutto
Keyless
Per le auto che sbloccano serrature e immobilizer motore tramite segnali radio, senza posizionare o manovrare chiavi, uno dei metodi di furto elettronico vede l’uso delle radiofrequenze. Così come viene estesa la rete WiFi tramite ripetitori (extender) che duplicano il segnale del modem router, similmente i ladri d’auto fanno rimbalzare il segnale della chiave verso l’auto quando devono prenderla loro. Anche se la stessa è a distanza, teoricamente fuori portata, nelle tasche del proprietario.
CONNESSIONE. Quelli che qualcuno definisce futuri connected attack alle auto, magari elettriche, sono operazioni informatiche eseguibili a distanza. Sfrutteranno debolezze nel sistema di sicurezza di rete telematica on-board del veicolo. Quella che era la nota CAN, sarà disponibile anche online e a quel punto (centraline a bordo auto connesse ad altre a loro volta connesse in rete) passaggi come quello prima descritto tramite presa OBD, potranno essere fatti stando seduti davanti a una tastiera. Dando poi il via, quando lo stato di avviamento e sblocco portiere è abilitato, al ladro in loco che non dovrà fare nulla salvo guidare. Virus, Malware o bachi software che vorremo chiamarli, diventeranno sempre più parte negativa delle auto e non solo dei PC.
Una chiave Mercedes Benz, che da decenni non usa lama ma trasponder per sblocco elettronico quadro e sterzo (si aggira, ma meno agilmente di coetanee tricolori)
Informarsi
Alla luce di quanto detto, per la parte di elettronica nel furto auto, è evidente che modelli dotati di sistemi immobilizer più complessi, diffusi a molti moduli e centraline (non solo quella motore) soprattutto non identici a quelli di altre auto dello stesso marchio, sono meno preferiti dai ladri. Per l’automobilista non è facile conoscere tutte le informazioni tecniche di una nuova auto o SUV, ma leggendo da fonti qualificate qualche dato lo si trova. Anche la statistica è un aiuto. Va da se che un grande gruppo condivide su più marchi e modelli molto popolari (quindi rubati) non solo ricambi facili da rivendere sul mercato ma anche sistemi immobilizer. Altra cosa, da poter conoscere leggendo di un’auto nuova (non affidandosi solo a youtuber che urlano e danno simpatiche sensazioni, ma anche chi tradizionalmente le auto le vede tutte, a fondo) è sapere dove sono ubicate le centraline che in caso vanno “taroccate”. Molte auto le hanno a portata di mano, altre ben nascoste e persino dotate di antimanomissione. Sono quelle che fanno dannare molti autoriparatori, per cui potreste anche chiedere a loro. Nel proprio piccolo, ogni automobilista dovrebbe anche sapere dove è la presa OBD della sua auto. Comunemente viene scelto un punto di immediato accesso, salvo gusti particolari (es. marchi francesi). Strano che nessuno abbia ancora pensato di “metterla in sicurezza”.
La 500: un classico modello di auto che i ladri rubano aggirando l’immobilizer FCA
Decalogo
Se poi volete fare all’antica, come quelli che sul cinquantino a 14 anni si mettevano in tasca il fusibile, vedete voi, anche quello potrebbe essere superfluo contro i “maghi del furto” ma non sbagliatissimo in teoria. A seguire invece, un decalogo elementare ma utile di una nota società che si occupa di gestire recupero auto rubate. Consigli per gli automobilisti, contro il furto dell’auto. Consigli ovvi, ma che con la fretta e il caldo estivo si possono scordare.
1. Non lasciare l’auto accesa e con le chiavi inserite, nemmeno per pochi secondi.
2. Finestrini e tettuccio chiusi.
3. Non lasciare l’auto di notte in parcheggi isolati o incustoditi.
4. Verificare che l’auto sia parcheggiata nel punto in cui si è lasciata, durante lunghe soste. L’immediata denuncia può essere un fattore determinante, in aiuto.
5. Evitare parcheggi dove ci sono frammenti di vetro.
6. Non parcheggiare sempre nello stesso posto.
7. Attenzione alle truffe da finto incidente.
8. In luoghi affollati controllare manualmente l’avvenuta chiusura delle portiere, non solo facendolo da comando a distanza.
9. Usare antifurti meccanici e anche tecnologici, in combinata (un altro noto tecnico brianzolo, soleva dire “Tutto quanto è software, risulta copiabile; ciò che usa sia hardware sia software… difficilmente copiabile“).
10. Proteggere la chiave elettronica, usando contenitori che schermandola impediscono la clonazione a distanza.
Maniglie portiera scassate: capita sempre meno perché i ladri d’auto se la cavano con sblocchi elettronici