Un gruppo di ricercatori belgi e israeliani ha presentato al CRYPTO 2007 , tenutosi a Santa Barbara in California dal 19 al 23 agosto, il risultato delle proprie ricerche sul meccanismo di cifratura denominato KeeLoq presente nelle chiavi delle automobili prodotte da marchi celebri, tra i quali figura anche l’italiana Fiat. Secondo gli scienziati, basta poco più di un’ora per ottenere l’equivalente di una master key di ciascuna azienda e pochi secondi per sbloccare un’auto e metterla in moto senza dover forzare le portiere o scollegare l’antifurto.
Il sistema KeeLoq, prodotto dalla Microchip Technology con sede in Arizona, si avvale di un codice da 18 miliardi di miliardi di combinazioni ritenuto fino ad oggi quasi inattaccabile: tutti i metodi di decodifica tentati richiedevano almeno dieci anni di tempo con un vasto numero di computer a disposizione, mentre il nuovo sistema consentirebbe di impiegare solo 65 minuti di elaborazione .
La ricerca era partita circa un anno fa , quando informazioni riservate sul funzionamento del chip KeeLoq erano finite in mano a degli hacker russi : i ricercatori si erano subito messi all’opera e, raccontano sulle pagine di Wired , dopo pochi giorni erano riusciti già ad elaborare un piano di attacco. Ci sarebbero voluti molti altri mesi per affinare la tecnica, che tuttavia oggi consente di decodificare una chiave da 64 bit con soli 65mila tentativi.
Gli esperti di cifratura provenienti da due istituti israeliani (l’università di Techion e l’ Istituto Einstein per la Matematica ), e dall’università belga di Leuven , hanno infatti ideato un algoritmo che consente di ridurre drasticamente il numero di calcoli da effettuare , rendendo possibile portare a termine il lavoro in meno di due giorni con una macchina da circa 10mila euro. Una volta identificata la sequenza base per ciascun marchio, condivisa da tutte le chiavi, sono necessari pochi secondi per ricavare il codice completo di qualsiasi altra chiave prodotta dalla stessa azienda.
Una possibilità preoccupante, che consentirebbe ad esempio ad un addetto al parcheggio di un ristorante di duplicare le chiavi di tutte le auto in sua custodia, mentre gli ignari proprietari gustano il loro pranzo. Qualcosa di simile a quanto accade già con i malintenzionati che intercettano i codici dell’antifurto quando questo viene inserito o disinserito, ma che aggiunge senz’altro un’arma pericolosa nel bagaglio dei ladri d’auto più tecnologici.
La lista dei marchi che utilizzano il sistema KeyLoq comprenderebbe Chrysler, GM, Toyota, Ford , Daewoo (oggi Chevrolet ), Honda, Volvo, Jaguar, Volkswagen e la già citata Fiat . I ricercatori hanno chiarito di non avere intenzione di diffondere i dettagli della propria scoperta, almeno fino a quando non avranno ottenuto indicazioni precise dalla Microchip Technology a cui le informazioni erano state fornite prima di essere divulgate.
Luca Annunziata