Il post seguente è stato tradotto per gentile concessione di Naked Security

I kit per bypassare la sicurezza dell’on-board diagnostics (OBD), completi di moduli di riprogrammazione e chiavi vergini, permettono, a quanto si dice, a ladri dotati di scarsa intelligenza, di rubare auto di fascia alta, come le BMW, nel giro di pochi secondi o minuti.

Secondo The Register, gli strumenti per il bypass da 30$ vengono spediti dalla Cina ed Europa dell’Est in forma di kit a criminali inesperti.

Sembra non si tratti solo di BMW, intendiamoci.

Un post sul sito di appassionati dell’auto Pistonheads, suggerisce che dispositivi simili a quelli utilizzati per rubare BMW siano disponibili anche per Opel, Renault, Mercedes, Volkswagen, Toyota e Porsche Cayenne.

La polizia del Regno Unito trova anche auto di lusso fregate da criminali che pare utilizzino i kit, con i proprietari derubati ancora in possesso delle chiavi.

Sta diventando così frequente, infatti, che la polizia del Warwickshire ha rilasciato una dichiarazione , avvertendo i proprietari di BMW di prendere ulteriori precauzioni, visto che, da gennaio, sono state rubate 154 auto di fascia alta.

In agosto, secondo una recente indagine di BBC Watchdog relativa ai furti, la polizia metropolitana di Londra ha lasciato volantini sotto i parabrezza, mettendo in guardia i proprietari di BMW che le loro auto, molto probabilmente, avrebbero potuto essere bersaglio privilegiato.

Lo strumento era originariamente progettato per le officine e i dipendenti addetti al recupero auto per poter entrare nelle diverse auto in caso i proprietari avessero perso le chiavi. I kit, da allora, sono stati presi in consegna da hacker criminali che hanno esaminato i punti deboli della sicurezza della rete OBD.

Per utilizzare lo strumento, i ladri d’auto prima di tutto hanno bisogno d’intercettare la trasmissione tra una key fob valida e un’auto, prima di poter riprogrammare la chiave vergine; che, successivamente, possono utilizzare per avviare, o aprire la macchina tramite la rete OBD.

La BBC ha girato la telecamera verso il cielo mentre i suoi giornalisti stavano utilizzando la chiave nell’indagine di Watchdog ma ho trovato video online che mostrano come sia facile utilizzare quello strumento; o, almeno, un dispositivo che corrisponda alla sua descrizione.

Se il video che ho trovato è una rappresentazione accurata, anche lo scemo del villaggio, con un investimento di 30$ e qualche minuto, potrebbe essere al volante di un sogno.

(Approposito, Naked Security ha scelto di non integrare il video, perché potrebbe incoraggiare l’attività criminale e non abbiamo alcun desiderio di promuovere la vendita di tali strumenti a persone non autorizzate)

BMW, la scorsa settimana, ha emesso un comunicato nel quale afferma di essere a conoscenza del nuovo metodo di furto e stare valutando come limitare il problema.

Un modo, a quanto pare, è quello di non possedere una BMW costruita prima del settembre 2011:

"Dopo lunga ricerca siamo certi che nessuno dei nostri ultimi modelli - la nuova Serie 1 Hatch, Serie 3, Serie 5, Serie 6 e Serie 7 - né qualsiasi altra BMW costruita dopo settembre 2011, possano essere rubati con questo metodo. Tuttavia, da produttore responsabile, stiamo cercando modi per mitigare questo nuovo tipo di attacco. "

I clienti preoccupati per il furto di determinati modelli possono chiamare il loro rivenditore BMW.

BMW offre misure tecniche extra che, afferma, possano impedire il furto con gli hacking kit, anche se, afferma, che non ci sia "nessun auto a prova di ladro"

Ma quali sono le falle di sicurezza in OBD?

Come sottolineato da Rob Vandenbrink in una presentazione ( PDF) consegnata in una conferenza di sicurezza del SANS Technology Institute nel mese di luglio, OBD sembra essere "un (tipo) d'Ethernet più lenta e stupida"

Per i dettagli su queste vulnerabilità, date un'occhiata al suo paper.

In sintesi, Vandenbrink dice:

"Purtroppo, la rete dell'On Board Diagnostic (OBD) nelle nostre auto è completamente aperta, completamente documentata e lo sarà sempre più: documentata e con accesso wireless non autenticato."

Ma aspettate, c'è di più. Oltre a permettere che la vostra macchina venga rubata, alcuni ricercatori dell'Università del Michigan e di Washington hanno dimostrato che le carenze del sistema OBD consentono questi altri trucchetti automobilistici WiFi:

• blocco e sblocco delle porte
• suonare il clacson
• attacco wireless attraverso i sensori di pressione degli pneumatici
• trojan distribuito tramite CD musicale

Questa roba non è nuova. La parte del trojan CD risale al 2011.

Ciò che è nuovo è quanto l'erudita conoscenza degli hacker dei limiti di OBD sia stata mercificata e commercializzata in questi kit facili da usare e a basso costo.
Dovreste scuotere il produttore della vostra auto per ottenere difese migliori?
Purtroppo, se lo faceste, probabilmente non sarebbe d'aiuto; tra la necessità della meccanica di avere un certo tipo di strumento per salire in auto e le leggi sulla concorrenza che richiedono standard aperti.

Ecco quello che il post dei Pistonheads ha da dire in proposito:

"La ragione per cui questa forma di furto è attualmente così diffusa ... - è che le regole europee sulla concorrenza richiedono che i dispositivi di riprogrammazione di sicurezza e diagnostica siano disponibili ai garage non in franchising. Da come l'abbiamo capita, ciò significa, in realtà, che le case automobilistiche non possono limitare l'accesso o l'utilizzo delle porte OBD. "
"Purtroppo ciò significa anche che, in una certa misura, le mani delle case automobilistiche sono legate..."

Cosa fare: contattare il proprio concessionario per vedere se possiedano tecniche di mitigazione che, come promesso da BMW, possano aiutare.

La polizia del Warwickshire offre anche questi suggerimenti per la sicurezza, anche se è improbabile che possano essere deterrente per un hacker ODB determinato che sia riuscito ad accedere al vostro veicolo:

• Provate la maniglia della porta dopo aver usato la chiave per bloccare la vostra auto, per verificare nuovamente che sia realmente bloccata.
• Date una buona occhiata in giro quando lasciate il veicolo per vedere se sia possibile individuare qualcuno in attesa nelle vicinanze, o in un veicolo nelle vicinanze; soprattutto se controllando trovate la porta ancora aperta.
• Riferite qualsiasi cosa riteniate sospetta alla polizia: vogliono beccare questi tizi.

In definitiva, vale la pena ricordare - come ammette BMW - che non c'è "nessun auto a prova di ladro" .
Segui @LisaVaas
Hat-tip: The Register

Fonte: Your BMW can be stolen by any idiot with a $30 hacking kit On-board diagnostics (OBD) security bypass kits, replete with reprogramming modules and blank keys, are reportedly enabling low-intelligence thieves to steal high-end cars such as BMWs in a matter of seconds or minutes.

According to The Register, the $30 bypass tools are being shipped from China and Eastern Europe in kit form to unskilled criminals.

It looks like it's not just BMWs, mind you.

A post on the car enthusiast site Pistonheads suggests that devices similar to those used to steal BMWs are also available for Opel, Renault, Mercedes, Volkswagen, Toyota and Porsche Cayennes.

UK police are also seeing fancy cars whisked away by criminals believed to be using the kits, with the deprived owners still having the keys in their possession.

It's becoming so prevalent, in fact, that Warwickshire police released a press release warning BMW owners to take extra precautions, stating that 154 of the high-end cars have been stolen since January.

In August, London's Metropolitan Police left leaflets under windscreens, warning BMW owners their cars were likely to be targeted, according to a recent BBC Watchdog investigation into the thefts.

The tool was originally designed for garages and car recovery agents to get into different cars after owners had lost their keys. The kits have since been packaged up by criminal hackers, who have picked apart the security weaknesses of the OBD network.

To use the tool, car thieves first need to intercept the transmission between a valid key fob and a car before they can then reprogram the blank key, which they can then use to start or open the car via the OBD network.

The BBC rolled its camera skyward while its news reporters were using the key in its Watchdog investigation, but I found online videos showing how easy it is to use the tool - or, at least, a device that fits the tool's description.

If the video I found is an accurate depiction, even the village idiot could be behind the wheel of a fine ride with a $30 investment and a few minutes.

(By the way, Naked Security has chosen not to embed the video because it may encourage criminal activity, and we have no wish to promote sales of such tools to unauthorised parties)

BMW last week put out a statement saying it's aware of the new method of car thievery and is looking into how to mitigate it.

One way is to not own a BMW built before September 2011, apparently:

"After extensive research we are clear that none of our latest models - new 1 Series Hatch, 3 Series, 5 Series, 6 Series and 7 Series - nor any other BMW built after September 2011 can be stolen using this method. However, as a responsible manufacturer we are looking at ways of mitigating against this new kind of attack."

Customers worried about theft of targeted models can call their local BMW dealer.

BMW's offering extra technical measures that it says will keep cars from getting ripped off with the hacking kits, although, it says, "there is no such thing as an unstealable car."

So what are the security holes in OBD?

As pointed out by Rob VandenBrink in a presentation (PDF) delivered at a SANS Technology Institute security conference in July, OBD looks like "a slower, dumber Ethernet (sorta)."

For details on those weaknesses, check out his paper.

In summary, VandenBrink says:

"Unfortunately, the On Board Diagnostic (OBD) network in our cars is completely open, completely documented, and is being pushed more and more to open, documented and unauthenticated wireless access."

But wait, there's more. Short of allowing your ride to be stolen, security researchers at the University of Michigan and the University of Washington have shown that OBD shortcomings allow these other automotive WiFi shenanigans:

• Locking and unlocking doors
• Honking the horn
• Wireless attack through tire pressure sensors
• Trojan delivered via music CD

This stuff isn't new. The CD Trojan piece goes back to 2011.

What's new is how erudite hacker knowledge of OBD's limitations has been commoditized and marketed in these easy-to-use, cheap kits.

Should you shake down your car manufacturer to get better defences?

Unfortunately, it probably won't do you much good if you do, between the need for mechanics to have some type of tool to get into your car and competition laws requiring open standards.

Here's what the Pistonheads post had to say about it:

"The reason this form of theft is currently so rife … - is that European competition rules require diagnostic and security reprogramming devices to be available to non-franchised garages. As we understand it, this effectively means that car companies cannot restrict access to or use of OBD ports."

"Unfortunately it also means that, to a certain extent, the hands of car companies are tied..."

What you can do: contact your car dealer to see if they have mitigation techniques that will help, as BMW promises.

The Warwickshire Police also offer these safety tips, although they are unlikely to be much of a deterrent to a determined ODB hacker who gains access to your vehicle:

• Try the door handle after using your key to lock your car, to double check that it is actually locked.
• Take a good look around when leaving the vehicle to see if you can spot anyone waiting nearby or in a vehicle in the vicinity, especially if you check and find the door to still be open.
• Report anything suspicious to the police: they want to nab these guys.

Ultimately, it's worth remembering - as BMW admits - that there's "no such thing as an unstealable car".

Follow @LisaVaas

Hat-tip: The Register

Source: Your BMW can be stolen by any idiot with a $30 hacking kit