Milioni di veicoli Volkswagen costruiti negli ultimi 20 anni possono essere violati da hacker sfruttando i sistemi di apertura a distanza. E’ quanto ha scoperto un gruppo di ricercatori di sicurezza dell’Università di Birmingham, in Inghilterra, e dalla società di ingegneria tedesca Kasper & Oswald. I risultati delle loro ricerche saranno presentati questa settimana all’USENIX Security Symposium di Austin, in Texas.

La maggior parte dei veicoli Volkswagen costruiti dal 1995in poi utilizza un tipo di chiavi elettroniche “master” per aprire e chiudere le porte in remoto. Attraverso un’operazione di reverse engineering, da queste chiavi può essere estratto il firmware, secondo il documento pubblicato dai ricercatori.

Questo non è sufficiente per violare una macchina – la chiave master deve essere combinata con un codice univoco generato da ciascuno dispositivo remoto. Ma i ricercatori hanno messo a punto un modo per farlo, assemblando un apparato radio con circa 40 dollari.

L’apparato “ascolta” di nascosto il segnale inviato dal portachiavi alla macchina. Una volta che i segnali vengono decifrati, i ricercatori sono stati in grado di fare copie del portachiavi e aprire le portiere della macchina. Per intercettare il segnale radio del tasto di controllo a distanza è sufficiente essere nel raggio di 100 metri.

Il metodo è stato testato su modelli Jetta, Golf, Passat e sull’Audi A1, anch’essa prodotta da Volkswagen.

I nostri risultati interessano milioni di veicoli in tutto il mondo”, hanno scritto i ricercatori, “e potrebbero spiegare i casi irrisolti di furti in veicoli presumibilmente bloccati”.

I ricercatori hanno notificato a Volkswagen le loro scoperte lo scorso novembre. La casa automobilista e il gruppo di ricercatori hanno avviato uno “scambio costruttivo“, secondo quanto dichiarato da Volkswagen, e hanno convenuto che i ricercatori avrebbero pubblicato i loro risultati, ma senza rilasciare dettagli. Secondo i ricercatori, la vulnerabilità potrebbe non essere facile da risolvere; sarebbe necessario un aggiornamento del firmware costoso e che potrebbe richiedere tempo.

Volkswagen non ha confermato che i modelli di veicoli sono stati violati, ma ha detto che continuerà a lavorare sulla loro sicurezza.