Con Flipper Zero, il furto d'auto è fin troppo facile: gli hacker violano i veicoli con un gadget da 199 dollari

Il Flipper Zero è nato come gadget popolare tra gli hacker etici, che lo utilizzavano per condurre test e "hackerare" dispositivi come router Wi-Fi e tag NFC. Ma la tecnologia si è ora evoluta in una direzione pericolosa. Inizialmente, i nerd negli Stati Uniti lo usavano per aprire a distanza i coperchi di ricarica Tesla e per accendere i semafori verdi. Il sito web di giornalismo tecnologico investigativo 404 Media riporta : "Ora, sempre più criminali utilizzano le estensioni software del Flipper Zero per entrare nei veicoli. Negli Stati Uniti è emersa una tendenza preoccupante, soprattutto negli ultimi mesi: gli hacker stanno vendendo firmware e patch software personalizzati che consentono di aprire veicoli di produttori come Ford, Audi, VW, Kia e Hyundai senza la chiave originale.

Il Flipper Zero è un dispositivo pratico con una vasta gamma di funzionalità, dagli attacchi Wi-Fi all'emulazione di tag NFC. Ma la vera minaccia per l'industria automobilistica è il software specifico sviluppato dai criminali. Questo firmware, come la cosiddetta versione "Unleashed", trasforma il dispositivo in un sostituto della chiave per sbloccare le portiere dei veicoli. I redattori di 404 Media affermano di aver parlato con un hacker presumibilmente residente in Russia che si fa chiamare Daniel. Daniel ha svolto un ruolo chiave nello sviluppo del software Unleashed e lo vende a un prezzo compreso tra 600 e 1.000 dollari (attualmente equivalenti a circa 512-855 euro), a seconda che i clienti necessitino del software di base o solo di aggiornamenti. L'offerta è rivolta a fabbri e officine interessate alle modifiche illegali. Il Flipper Zero in sé costa solo 199 dollari (170 euro).

Le vulnerabilità di sicurezza non riguardano solo i modelli più vecchi, ma anche le auto nuove fino al 2025. L'elenco dei veicoli vulnerabili è lungo: da Ford e Honda a Hyundai e Kia, passando per Subaru e VW, molti dei marchi e modelli più popolari di oggi sono interessati. Ciò che queste auto hanno in comune è la loro architettura di sicurezza a volte debole o inesistente nell'ambito dei sistemi di accesso elettronico. I modelli in cui i produttori si affidano alla semplice tecnologia RFID sono particolarmente vulnerabili. Nel rapporto, l'hacker Daniel fa riferimento a una "copia shadow della chiave originale". Come riporta The Drive , questa copia digitale è probabilmente in grado di aprire l'auto nella maggior parte dei casi, ma non di avviarla.

I produttori sono sottoposti a crescenti pressioni per migliorare i propri sistemi di sicurezza. Lavorano costantemente per rendere i sistemi di accesso elettronico più robusti e sviluppare nuove tecnologie più difficili da violare. Tuttavia, con il rapido sviluppo di Flipper Zero e strumenti simili, i produttori devono reagire più rapidamente alle vulnerabilità di sicurezza e garantire che i loro veicoli siano protetti dalle più recenti tecniche di hacking.

Sebbene le case automobilistiche stiano lavorando per migliorare i propri standard di sicurezza, respingere tutte le potenziali minacce rimane una sfida. Tuttavia, i consumatori possono proteggere ulteriormente i propri veicoli adottando semplici precauzioni. Tra queste, installare sempre la versione software più recente per il proprio veicolo ed essere consapevoli del funzionamento dei sistemi di accesso elettronico. Chi possiede un veicolo con chiave digitale dovrebbe anche abilitare opzioni di sicurezza come PIN e metodi di autenticazione aggiuntivi, se possibile.