UNITesi

La trasformazione digitale che caratterizza l’industria automobilistica ha introdotto nuove funzionalità connesse, migliorando comfort ed esperienza d’uso, ma al tempo stesso ha esposto i veicoli a una crescente superficie di attacco informatico. Tra le tecnologie più diffuse e potenzialmente vulnerabili vi sono i sistemi keyless entry e keyless start, ormai standard su molti modelli di ultima generazione. Questi sistemi, basati su protocolli wireless, consentono al conducente di aprire e avviare l’auto senza l’utilizzo fisico della chiave tradizionale. Tuttavia, la natura della comunicazione radio e le implementazioni non sempre robuste rendono possibile l’esecuzione di attacchi mirati da parte di attori malintenzionati. La presente tesi si concentra sull’analisi della sicurezza di tali sistemi, con l’obiettivo di identificare vulnerabilità pratiche e proporre misure di mitigazione. Attraverso un approccio di penetration testing, è stato possibile ricreare scenari di attacco realistici, tra cui relay attack, replay attack e tentativi di brute force. Queste simulazioni sono state condotte utilizzando strumenti open source e dispositivi hardware a basso costo, a dimostrazione del fatto che anche attaccanti con risorse limitate possono mettere a rischio la sicurezza di un veicolo. I risultati sperimentali hanno evidenziato punti di debolezza nella gestione di payload malformati, portando il veicolo sotto esame in uno stato di blocco non definito. In particolare, la mancanza di meccanismi avanzati di protezione contro la ripetizione dei segnali, e la scarsa entropia di alcuni sistemi, hanno permesso di validare la fattibilità degli attacchi. Infine, la ricerca propone possibili contromisure, tra cui l’adozione di protocolli con timestamp e challenge–response più robusti, l’introduzione di sensori di prossimità più precisi e l’integrazione di tecniche di anomaly detection basate su machine learning. Tali soluzioni, combinate con un approccio security by design da parte dei produttori, possono contribuire in maniera significativa ad aumentare la resilienza dei veicoli connessi e a garantire una maggiore sicurezza per i conducenti e gli utenti finali.

Analisi di sicurezza dei sistemi keyless moderni: i nuovi scenari di attacco

COLATO, EMANUELE
2024/2025

Abstract

La trasformazione digitale che caratterizza l’industria automobilistica ha introdotto nuove funzionalità connesse, migliorando comfort ed esperienza d’uso, ma al tempo stesso ha esposto i veicoli a una crescente superficie di attacco informatico. Tra le tecnologie più diffuse e potenzialmente vulnerabili vi sono i sistemi keyless entry e keyless start, ormai standard su molti modelli di ultima generazione. Questi sistemi, basati su protocolli wireless, consentono al conducente di aprire e avviare l’auto senza l’utilizzo fisico della chiave tradizionale. Tuttavia, la natura della comunicazione radio e le implementazioni non sempre robuste rendono possibile l’esecuzione di attacchi mirati da parte di attori malintenzionati. La presente tesi si concentra sull’analisi della sicurezza di tali sistemi, con l’obiettivo di identificare vulnerabilità pratiche e proporre misure di mitigazione. Attraverso un approccio di penetration testing, è stato possibile ricreare scenari di attacco realistici, tra cui relay attack, replay attack e tentativi di brute force. Queste simulazioni sono state condotte utilizzando strumenti open source e dispositivi hardware a basso costo, a dimostrazione del fatto che anche attaccanti con risorse limitate possono mettere a rischio la sicurezza di un veicolo. I risultati sperimentali hanno evidenziato punti di debolezza nella gestione di payload malformati, portando il veicolo sotto esame in uno stato di blocco non definito. In particolare, la mancanza di meccanismi avanzati di protezione contro la ripetizione dei segnali, e la scarsa entropia di alcuni sistemi, hanno permesso di validare la fattibilità degli attacchi. Infine, la ricerca propone possibili contromisure, tra cui l’adozione di protocolli con timestamp e challenge–response più robusti, l’introduzione di sensori di prossimità più precisi e l’integrazione di tecniche di anomaly detection basate su machine learning. Tali soluzioni, combinate con un approccio security by design da parte dei produttori, possono contribuire in maniera significativa ad aumentare la resilienza dei veicoli connessi e a garantire una maggiore sicurezza per i conducenti e gli utenti finali.
Ingegneria informatica
2024
Cybersecurity
Automotive
Penetration Testing
Exploit
KES
MARCHETTI, MIRCO
Lauree Magistrali
File in questo prodotto:
File Dimensione Formato  
emanuele.colato.pdf

Accesso riservato

Dimensione 3.05 MB
Formato Adobe PDF
3.05 MB Adobe PDF

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14251/3906