Inicio Tecnología Con solo un par de estos dispositivos serías capaz de robar un...

Con solo un par de estos dispositivos serías capaz de robar un coche

Y por menos de 10 euros cada uno

0
Compartir

Durante años los fabricantes de automóviles y hackers han sabido de un ataque inteligente que falsifica la señal de tu llavero de control remoto inalámbrico para coches que permite desbloquear las puertas de tu vehículo e incluso ponerlo en marcha.

Lo peor es que después de varios robos a causa de esto, la técnica todavía funciona con una serie de modelos. Ahora un equipo de investigadores chinos no sólo han demostrado que el ataque es muy efectivo, sino que también puede ser muy económico y fácil de usar.

La empresa de seguridad que realizó los dispositivos se llama Qihoo. Ellos recientemente mostraron sus resultados en la conferencia “HACK” en Ámsterdam, donde aseguraron que su alcance es mucho mayor que versiones más costosas, lo que permite robar automóviles aparcados a más de 300 metros de distancia.

El truco del ataque es que no solo entra en el sistema del automóvil, sino también en el de la propia llave, lo que logra una mayor comunicación y fluidez. Un hacker que tenga a unos metros de distancia la llave de la víctima, mientras que el coche esté aparcado cerca puede fácilmente obtener el acceso completo al vehículo.

El dispositivo cerca del automóvil falsifica la señal de una llave, lo que produce otra señal hacia la llave real lo que permite el acceso a la clave real. Por lo que en lugar de tratar de descubrir el código de radio que utiliza la llave, los piratas informáticos utilizan la propia llave como puerto con la que retransmiten una señal para que se desbloquee la puerta del vehículo.

“El ataque utiliza los dos dispositivos para extender el alcance efectivo de la llave. Puedes estar trabajando en tu oficina o estar de compras en el supermercado, y tu coche aparcado fuera. Alguien se te acerca un poco y luego otra persona puede abrir y conducir su coche. Es sencillo”.

Estos ataques se remontan hasta el año 2011

En el año 2011 investigadores suizos lograron –con miles de dólares de inversión– un método que podía utilizar la propia llave del usuario para abrir un vehículo. Sin embargo, en el 2016 investigadores pertenecientes al grupo de propietarios de automóviles ADAC, demostraron que podían lograr esto pero con únicamente 225 dólares en equipo, además, de que eran 24 los coches diferentes que podían ser atacados exitosamente.

Pero el equipo Qihoo fue un paso más allá. En lugar de limitarse a copiar la señal de radio en bruto y enviarlo todo, construyeron sus propios dispositivos personalizados que utilizan la ingeniería inversa con un alcance mucho mayor que los demás proyectos.

En total los investigadores con sede en Pekín dicen que gastaron alrededor de 150 yuanes chinos para los chips, transmisores, antenas y baterías para ambos dispositivos. Esto es alrededor de 11 euros cada uno.

“La industria es consciente de que la complejidad y los costos asociados con el montaje de un ataque de retransmisión se ha reducido en los últimos años. Los fabricantes de automóviles e integradores de sistemas de acceso de coches están trabajando en soluciones que contrarrestarán estos ataques.”

Los investigadores de Qihoo sugieren que los fabricantes de automóviles y empresas de componentes podrían evitar un ataque de retransmisión exigiendo estrictas limitaciones de tiempo entre las comunicaciones de llamada y respuesta entre la clave y el coche, ya que transmitir la señal desde lejos es muy peligroso.

Al mismo tiempo, tú tienes una manera de evitar esto: mantén las llaves en una caja con recubrimiento de metal o una cartera que evite las transmisiones de radio.

Ahora que los investigadores han descubierto esto ha comenzado una carrera contra el tiempo en el que los fabricantes de automóviles tendrán que solucionar esto, mientras que los hackers querrán sacar partido de lo descubierto, por lo que es mejor mantener las llaves guardadas.

Dejar una respuesta

Please enter your comment!
Please enter your name here