¿Alguna vez pensaste que ciberatacantes iban a robar tu auto sin la necesidad de tu llave física? Hoy es una realidad. Te contamos este nuevo modus operandi de los ladrones.
Foto: Archivo
De acuerdo con la empresa de ciberseguridad, Metabase Q, Car Hacking es el término de la nueva modalidad de robo de autos en las que se emplea la llave inteligente del vehículo sin necesidad de una llave física, con lo que la ficción una vez más supera la realidad.
El arranque sin llave o llave inteligente se entiende como un sistema que permite la apertura o cierre del automóvil sin tener que tocarlo. Dependiendo del fabricante es la tecnología , por ejemplo, la tarjeta manos libres de Renault, el keyless-go de Mercedes Benz o el keyless access del Grupo Volkswagen.
La evolución de los sistemas de arranque ha sido tal que ha llegado hasta los smartphones. En la actualidad algunos modelos permiten esta función a través de aplicaciones móviles como BMW, Honda, Toyota, Hyundai, Mercedes-Benz, PSA y Volkswagen. Además, se está trabajando en sistemas de reconocimiento facial como el que equipa el Subaru Forester o el Kia Niro eléctrico.
Ahora bien, ¿cómo están operando los ciberatacantes para llevarse tu auto? Ocelot, el equipo de seguridad ofensiva de Metabase Q, realizó una investigación exhaustiva sobre el vector de ataque de entrada sin llave dirigido a los coches conectados.
“En los últimos años, se ha producido un aumento espectacular de los diferentes tipos de ciberataques a los vehículos conectados, siendo el robo sin llave uno de los más comunes”, señaló la empresa.
Imagen: Twitter
Hay que recordar que existen dos sistemas de acceso sin llave: activo y pasivo. El primero de ellos implementa la tecnología algoritmo de código variable (rolling code). Según Metabase Q, los ataques remotos han superado sistemáticamente los ataques físicos desde 2010, representando 79.6 por ciento de todos los atentados de los últimos 10 años, pero ¿cómo lo hacen? Ahora te lo explicamos en tres sencillos puntos:
Cuando el propietario del vehículo activa la llave inteligente, la señal es interceptada por el delincuente, por lo que el auto no se abre.
Al activarla nuevamente, el dueño logra abrirlo, pero los hackers ya cuentan con el código para utilizarlos posteriormente.
Con el código obtenido, pueden abrir y encender el auto sin necesidad de contar con la llave.
MEJORES PRÁCTICAS PARA LA INDUSTRIA
Entre las recomendaciones que compartió la empresa para los fabricantes y personas usuarias para prevenir estos ataques destacan:
La adición de mecanismos como el hashing o la encriptación en el comando de pulsación del llavero o llave inteligente, disminuirá drásticamente las señales de repetición o de escucha.
Una combinación de hardware de baja y alta frecuencia puede mejorar drásticamente la protección contra los ataques de interferencia.
Las personas deben proteger su llave inteligente física pero también su señal.
Es recomendable que las empresas realicen mejores métodos de autenticación implementando diferentes frecuencias portadoras, como 4FSK o Frequency-hopping spread spectrum (FHSS) para disminuir las posibilidades de interferir la señal por diseño.
AUTOS MÁS ROBADOS EN MÉXICO
De acuerdo con la Asociación Mexicana de Instituciones de Seguros (AMIS), en los últimos 12 meses se robaron 170 autos en promedio por día. Aunque esta tendencia ha ido a la baja, pues disminuyó 11 por ciento respecto al año anterior y en los últimos seis años decreció 11.3 por ciento. En ese mismo periodo, el total de autos hurtados fue de 471 mil 116 vehículos asegurados, de ellos, 13. 2 por ciento fueron víctimas durante 2021.
Los autos más robados durante el año pasado fueron: Nissa Versa, Nissan NP300, Aveo de Geneal Motors, Beat de General Motors y Honda CVR.
A su vez, el informe detalla que los modelos SUV lideran la lista de robo con uso de violencia. De manera general las submarinas que están más propensas a este delito son: Kia Sportage, Toyota Hilux Pick Up, Los semirremolques, Mazda 3 y Volkswagen Vento.
