Semana 15

Buenos días, la tecnología actual en automoción permite mejorar la seguridad y confort de los vehículos, pero no deja de ser vulnerable para los amigos de lo ajeno. Las últimas técnicas de robo de vehículos, se realizan en vehículos con sistema de arranque sin llave, los denominados keyless. Este método basado en un sistema inalámbrico, el cual permite abrir y cerrar las puertas del vehículo y el arranque entre otras cosas, mediante la emisión- recepción de las señales que se han codificado en el vehículo. A diferencia de otros casos que hemos comentado en otras ocasiones, en los que se puede evidenciar el robo, al forzar el acceso al interior de vehículo para posteriormente acceder al software del vehículo y anular el sistema antirrobo o generando una copia de llave, nos encontramos ahora con robos de vehículos amplificando la señal de la llave. Para utilizar este método se necesita localizar la ubicación de la llave del vehículo y en una distancia de hasta unos 200 mts. permite mediante un amplificador de señal cerca de la llave llevarla la señal hasta otro repetidor junto al vehículo, permitiendo su apertura y arranque con la misma señal de la llave, sin ningún forzamiento ni manipulación del software, por lo que el sistema y comprobaciones realizadas a posteriori no dejan rastro de esta acción. Ahora bien, el problema les aparecerá a los ladrones cuando paren el motor y por tanto se quite el contacto, el vehículo no volverá a arrancar pasados unos segundos de seguridad al no obtener señal de la llave, quedando este inutilizado. Esta situación quedará registrada y siendo por tanto detectable en una autodiagnosis. En algunos casos el vehículo es robado mediante este sistema y llevado a un lugar oculto donde poder manipularlo para realizar copia de llave.

Se están dando casos de este tipo de robo en chalets y casas unifamiliares donde el vehículo se encuentra aparcado delante de la casa y por tanto a escasos metros de la llave. Los métodos aconsejados para evitar este sistema de robo es crear una Jaula de Faraday para aislar la llave de campos electromagnéticos, la noticia hoy seleccionada pone como ejemplo para ello meter la llave en el congelador, otro método válido puede ser envolver la llave en papel de aluminio.



Un saludo.

Josu Martínez

---------------------------------------------------------------------------------------------------------------------------------

Robar un coche de arranque por botón es tan fácil como montar amplificadores de señal, según el ADAC

Es posible abrir a distancia un coche con sistema inalámbrico, amplificando la señal de la llave.

Fuente: JOSEP CAMÓS @josepcamos

Así de contundente es la conclusión a la que ha llegado el club de automovilistas alemán ADAC, tras analizar 25 modelos de coches que utilizan un sistema de apertura a distancia y arranque sin llave.

No es un problema nuevo, pero ahora el ADAC ha hecho sistemático lo que muchos temían como más que anecdótico y, lo peor, lo han hecho con un gasto mínimo. Según el club alemán, con sólo interceptar el sistema inalámbrico es factible abrir e incluso arrancar coches ajenos.

De 25 modelos probados, 24 fallan

La lista de modelos probados es extensa y afecta a 19 marcas. Los analistas de ADAC explican que podría haber muchos más modelos con el mismo problema, aunque por ahora no han sido capaces de demostrar que se puedan hackear con la misma facilidad. De todos los modelos de arranque sin llave probados, sólo hay uno que se salve... parcialmente:

Ese uno no es otro que el BMW i3, según publica Wired. E incluso en el caso del eléctrico bávaro, los analistas del ADAC no fueron capaces de abrirle las puertas, pero sí que pudieron poner en marcha el vehículo.

A pesar de que el problema ya había sido detectado previamente, e incluso experimentado durante 2011 en Suiza con unos caros amplificadores de señal, la prueba de ADAC demuestra que es posible abrir coches incluso con un equipo de coste reducido. Si los suizos emplearon miles de euros en el experimento, a la gente de ADAC les bastó con invertir unos 200 euros en la prueba.


¿Cómo abrieron los coches a distancia en el ADAC?

Unos pocos chips, unas baterías, un transmisor y una antena bastan para hacer realidad lo que puede ser la pesadilla de más de un propietario de coche.

Los investigadores de ADAC montaron dos dispositivos de radio: uno, cerca de la víctima, y otro, cerca del vehículo. El dispositivo cercano al coche amplificaba la señal que buscaba constantemente la presencia de su llave inalámbrica, mientras que el dispositivo cercano a la víctima se encargaba de amplificar la señal que emitía la llave en respuesta a los requerimientos del vehículo.

Una vez establecida la comunicación, el coche quedaba abierto con sólo pasar la mano por el tirador de la puerta. Según el ADAC:

La conexión de radio entre la llave y el coche se puede extender fácilmente a varios centenares de metros, con independencia de si la llave original se encuentra, por ejemplo, en casa o en el bolsillo del dueño del coche.

Los responsables del estudio no han querido dar más detalles sobre el método empleado, por razones obvias. También se han resistido, por ejemplo, a publicar un diagrama de los dispositivos de comunicación. En cambio, sí que alertan sobre lo fácil que puede llegar a ser reproducir su trabajo, cuando dicen que "un estudiante de Electrónica, en su segundo semestre, debe ser capaz de construir este tipo de dispositivos sin ninguna indicación técnica adicional".


¿Qué consecuencias podría tener un robo realizado explotando esta vulnerabilidad de los coches?

Lo grave de esta vulnerabilidad es que no deja huella, a diferencia de lo que suele ocurrir cuando alguien roba un coche como se ha hecho toda la vida. Imaginemos la situación. Estamos sentados en casa, tan tranquilamente, y alguien se acerca a la puerta con su puñado de chips y antenas, interceptando la señal de la llave mientras su compinche hace lo propio con la señal de nuestro coche. Nos abren el coche, lo arrancan y se lo llevan. Hay vehículos que alertan de la falta de llave en el habitáculo, pero permiten continuar la marcha hasta que pulsamos el botón.

Así que estamos tan tranquilos mientras alguien se ha llevado el coche. Para cuando nos apercibamos del robo —¿o habría que llamarlo hurto?— el coche puede haber viajado unos cuantos kilómetros. Y cuando denunciemos su desaparición, y contando con que el coche aparezca, quizá la policía nos acabe diciendo que nuestro vehículo no presenta indicios de haber sido forzado. ¿Estamos acaso intentando estafar al seguro?

Y eso, si es que el coche aparece cerca. Como recuerdan en ADAC, es probable que el coche haya cruzado la frontera y ande por ahí bajo una nueva identidad.

Ante semejante panorama, surge la pregunta clave. ¿Qué se puede hacer? Los experimentos llevados a cabo hasta la fecha sugieren aislar la llave, de manera que las ondas de radio no puedan propagarse con facilidad. Hay quien habla de montarle al telemando una jaula de Faraday o incluso de meter la llave en el congelador, como explicaba el año pasado el redactor de The New York Times Nick Bilton, tras llevarse hasta tres sustos en un mes con su Toyota Prius.

Sin una perspectiva clara de lo que puede ocurrir con este problema, lo cierto es que desde 2011, cuando tuvieron lugar los primeros experimentos científicos, hasta hoy, los fabricantes parecer no haber tenido tiempo de dar con soluciones exitosas que protejan sus modelos de posibles ataques, por ejemplo volviendo a hacer necesaria la pulsación de un botón en la llave o con un temporizador que anule la llave cuando preveamos que no vamos a utilizar el vehículo.

Los portavoces de los fabricantes consultados por Wired explican que han mejorado la seguridad de sus sistemas y que el número de robos va en descenso. Sin embargo, a la vista está que 24 modelos del mercado actual pueden ser abiertos hoy sin precisar de un equipo caro o de conocimientos muy avanzados.