Arriva Roll Jam, a rischio la sicurezza delle auto?
Alla prossima Def Con Hacking di Las Vegas, vedremo Roll Jam, un piccolo ed economico apparecchietto che permetterà di aprire diverse tipologie di auto
Il piccolo dispositivo, realizzabile con un spesa di circa 30 dollari, sarà in grado di interagire con le varie centraline delle auto permettendo al possessore del telecomando di aprire un’ampia tipologia di vetture.
Realizzato da Samy Kamkar, lo stesso hacker che qualche settimana fa ha hackerato il sistema Opel OnStar, questo dispositivo è stato utilizzato dallo stesso Samy davanti a diverse decine di persone, dimostrando che realmente è in grado di interagire con diverse centraline.
Il Roll Jam funziona mediante un collegamento con il cellulare, che sfrutta una piccola falla nel sistema elettronico che da diversi anni protegge le nostre autovetture. Ma non finisce qui: il dispositivo, infatti, può interagire anche con cancelli scorrevoli e porte automatiche dei garage.
La falla sfruttata da questo piccolo apparecchietto è un piccolo difetto di scrittura del protocollo che permette alle chiavi elettroniche di comunicare con le autovetture, intercettando i codici (univoci) che vengono scambiati tra la chiave e la vettura.
I codici, che cambiano ad ogni blocco e sblocco, hanno un timeout e Roll Jam può intercettarli, impedendo che raggiungano il veicolo. Infine, il dispositivo può tentare di aprire le varie automobili interrogando la centralina e mandando una serie di segnali che, al termine dell’interrogazione, verranno codificati in un codice che potrà aprire l’auto.
Samy Kamkar, creatore di questo telecomando, ha dichiarato: “Posso metterlo sulla vostra auto, così che il dispositivo avrà sempre l’ultimo codice. È come un telecomando universale. Sulla mia auto dove ho avuto il tempo di osservare il segnale, posso vedere la differenza tra blocco e sblocco e con il mio dispositivo alterarlo dal vivo”.
Roll Jam permette di aprire molti diversi tipi di auto di marche e modelli, come Chrysler, Daewoo, Fiat, GM, Honda, Toyota, Volvo, Volkswagen Group, Clifford, Shurlok e Jaguar e il suo ideatore ha intenzione di fornire molte altre informazioni tecniche sul dispositivo proprio durante la Hacker Convention Def Con di Las Vegas, dove migliaia di hacker e di appassionati di sicurezza informatica saranno riuniti per conoscere le ultime novità.