Buenos días, la tecnología actual en automoción permite
mejorar la seguridad y confort de los vehículos, pero no deja de ser vulnerable
para los amigos de lo ajeno. Las últimas técnicas de robo de vehículos, se
realizan en vehículos con sistema de arranque sin llave, los denominados
keyless. Este método basado en un sistema inalámbrico, el cual permite abrir y
cerrar las puertas del vehículo y el arranque entre otras cosas, mediante la
emisión- recepción de las señales que se han codificado en el vehículo. A
diferencia de otros casos que hemos comentado en otras ocasiones, en los que se
puede evidenciar el robo, al forzar el acceso al interior de vehículo para
posteriormente acceder al software del vehículo y anular el sistema antirrobo o
generando una copia de llave, nos encontramos ahora con robos de vehículos
amplificando la señal de la llave. Para utilizar este método se necesita
localizar la ubicación de la llave del vehículo y en una distancia de hasta
unos 200 mts. permite mediante un amplificador de señal cerca de la llave
llevarla la señal hasta otro repetidor junto al vehículo, permitiendo su
apertura y arranque con la misma señal de la llave, sin ningún forzamiento ni
manipulación del software, por lo que el sistema y comprobaciones realizadas a
posteriori no dejan rastro de esta acción. Ahora bien, el problema les
aparecerá a los ladrones cuando paren el motor y por tanto se quite el
contacto, el vehículo no volverá a arrancar pasados unos segundos de seguridad
al no obtener señal de la llave, quedando este inutilizado. Esta situación
quedará registrada y siendo por tanto detectable en una autodiagnosis. En
algunos casos el vehículo es robado mediante este sistema y llevado a un lugar
oculto donde poder manipularlo para realizar copia de llave.
Se están dando casos de este tipo de robo en chalets y casas
unifamiliares donde el vehículo se encuentra aparcado delante de la casa y por
tanto a escasos metros de la llave. Los métodos aconsejados para evitar este
sistema de robo es crear una Jaula de Faraday para aislar la llave de campos
electromagnéticos, la noticia hoy seleccionada pone como ejemplo para ello
meter la llave en el congelador, otro método válido puede ser envolver la llave
en papel de aluminio.
Un saludo.
Josu Martínez
---------------------------------------------------------------------------------------------------------------------------------
Robar un coche de arranque por botón es tan fácil como
montar amplificadores de señal, según el ADAC
Es
posible abrir a distancia un coche con sistema inalámbrico, amplificando la
señal de la llave.
Fuente: JOSEP CAMÓS @josepcamos
Así de contundente es la conclusión a la que ha llegado el
club de automovilistas alemán ADAC, tras analizar 25 modelos de coches que
utilizan un sistema de apertura a distancia y arranque sin llave.
No es un problema nuevo, pero ahora el ADAC ha hecho sistemático
lo que muchos temían como más que anecdótico y, lo peor, lo han hecho con un
gasto mínimo. Según el club alemán, con sólo interceptar el sistema inalámbrico
es factible abrir e incluso arrancar coches ajenos.
De 25 modelos
probados, 24 fallan
La lista de modelos probados es extensa y afecta a 19
marcas. Los analistas de ADAC explican que podría haber muchos más modelos con
el mismo problema, aunque por ahora no han sido capaces de demostrar que se
puedan hackear con la misma facilidad. De todos los modelos de arranque sin
llave probados, sólo hay uno que se salve... parcialmente:
Ese uno no es otro que el BMW i3, según publica Wired. E
incluso en el caso del eléctrico bávaro, los analistas del ADAC no fueron
capaces de abrirle las puertas, pero sí que pudieron poner en marcha el
vehículo.
A pesar de que el problema ya había sido detectado
previamente, e incluso experimentado durante 2011 en Suiza con unos caros
amplificadores de señal, la prueba de ADAC demuestra que es posible abrir
coches incluso con un equipo de coste reducido. Si los suizos emplearon miles
de euros en el experimento, a la gente de ADAC les bastó con invertir unos 200
euros en la prueba.
¿Cómo abrieron los
coches a distancia en el ADAC?
Unos pocos chips, unas baterías, un transmisor y una antena
bastan para hacer realidad lo que puede ser la pesadilla de más de un
propietario de coche.
Los investigadores de ADAC montaron dos dispositivos de
radio: uno, cerca de la víctima, y otro, cerca del vehículo. El dispositivo
cercano al coche amplificaba la señal que buscaba constantemente la presencia
de su llave inalámbrica, mientras que el dispositivo cercano a la víctima se
encargaba de amplificar la señal que emitía la llave en respuesta a los
requerimientos del vehículo.
Una vez establecida la comunicación, el coche quedaba
abierto con sólo pasar la mano por el tirador de la puerta. Según el ADAC:
La conexión de radio entre la llave y el coche se puede
extender fácilmente a varios centenares de metros, con independencia de si la
llave original se encuentra, por ejemplo, en casa o en el bolsillo del dueño
del coche.
Los responsables del estudio no han querido dar más detalles
sobre el método empleado, por razones obvias. También se han resistido, por
ejemplo, a publicar un diagrama de los dispositivos de comunicación. En cambio,
sí que alertan sobre lo fácil que puede llegar a ser reproducir su trabajo,
cuando dicen que "un estudiante de Electrónica, en su segundo semestre,
debe ser capaz de construir este tipo de dispositivos sin ninguna indicación
técnica adicional".
¿Qué consecuencias
podría tener un robo realizado explotando esta vulnerabilidad de los coches?
Lo grave de esta vulnerabilidad es que no deja huella, a
diferencia de lo que suele ocurrir cuando alguien roba un coche como se ha
hecho toda la vida. Imaginemos la situación. Estamos sentados en casa, tan
tranquilamente, y alguien se acerca a la puerta con su puñado de chips y
antenas, interceptando la señal de la llave mientras su compinche hace lo
propio con la señal de nuestro coche. Nos abren el coche, lo arrancan y se lo
llevan. Hay vehículos que alertan de la falta de llave en el habitáculo, pero
permiten continuar la marcha hasta que pulsamos el botón.
Así que estamos tan tranquilos mientras alguien se ha
llevado el coche. Para cuando nos apercibamos del robo —¿o habría que llamarlo
hurto?— el coche puede haber viajado unos cuantos kilómetros. Y cuando
denunciemos su desaparición, y contando con que el coche aparezca, quizá la
policía nos acabe diciendo que nuestro vehículo no presenta indicios de haber
sido forzado. ¿Estamos acaso intentando estafar al seguro?
Y eso, si es que el coche aparece cerca. Como recuerdan en
ADAC, es probable que el coche haya cruzado la frontera y ande por ahí bajo una
nueva identidad.
Ante semejante panorama, surge la pregunta clave. ¿Qué se
puede hacer? Los experimentos llevados a cabo hasta la fecha sugieren aislar la
llave, de manera que las ondas de radio no puedan propagarse con facilidad. Hay
quien habla de montarle al telemando una jaula de Faraday o incluso de meter la
llave en el congelador, como explicaba el año pasado el redactor de The New
York Times Nick Bilton, tras llevarse hasta tres sustos en un mes con su Toyota
Prius.
Sin una perspectiva clara de lo que puede ocurrir con este
problema, lo cierto es que desde 2011, cuando tuvieron lugar los primeros
experimentos científicos, hasta hoy, los fabricantes parecer no haber tenido
tiempo de dar con soluciones exitosas que protejan sus modelos de posibles
ataques, por ejemplo volviendo a hacer necesaria la pulsación de un botón en la
llave o con un temporizador que anule la llave cuando preveamos que no vamos a
utilizar el vehículo.
Los portavoces de los fabricantes consultados por Wired
explican que han mejorado la seguridad de sus sistemas y que el número de robos
va en descenso. Sin embargo, a la vista está que 24 modelos del mercado actual
pueden ser abiertos hoy sin precisar de un equipo caro o de conocimientos muy
avanzados.