Los coches son cada vez más ordenadores sobre ruedas. Eso se nota cuando hablamos de esa nueva tendencia de las suscripciones software en nuestros vehículos —por ejemplo, para desbloquear el giro máximo de las ruedas—, pero también en materia de ciberseguridad. Robar coches se ha convertido en algo muy distinto a lo que nos transmitían las películas de hace unos años.
De puentes, nada. El tradicional método de puentear un coche —hay diversos videotutoriales en internet— se fue volviendo más difícil a medida que los fabricantes fueron introduciendo nuevos sistemas de arranque y nuevas electrónicas. El problema es que esas novedades trajeron consigo otras formas de hacer lo que antes se hacía con un puente. Una que básicamente consiste en hackearlos.
Arrancando un coche con un Nokia 3310. Un vídeo reciente muestra cómo un usuario entra en un Toyota Rav4 intenta arrancarlo sin tener la llave. Al pulsar el botón de arranque aparece una luz roja que indica que no es posible arrancarlo, pero entonces el protagonista del vídeo hace algo especial. Muestra un viejo Nokia 3310, le conecta un cable que a su vez está conectado a la electrónica del coche, y navega por una serie de opciones. En la pantalla aparece el mensaje "CONNECT. GET DATA" ("Conectar. Conseguir datos"), tras lo cual el usuario vuelve a intentar arrancarlo. La luz se vuelve verde y el motor comienza a funcionar.
En realidad no es un Nokia 3310. Como explican en Vice, bastan 30 segundos para mostrar un tipo de robo de coches que se está extendiendo por EEUU. Los criminales no usan en realidad un viejo Nokia 3310, sino que el móvil es más bien un caparazón con la útil pantalla que esconde el verdadero dispositivo electrónico —en uno de los casos, un chip PIC18F que cuesta 10 dólares— con el que se realiza el proceso.
Estos productos se venden en forma de viejos teléfonos o de minialtavoces como el "JBL Unlock + Start" que es posible encontrar a la venta. El precio, eso sí, es elevado: en el caso del minialtavoz, una de las tiendas que lo venden lo hace por 3.000 euros, e indica que funciona en varios modelos de Toyota y Lexus.
Los propietarios, indefensos. Ken TIndell, CTO de la firma de ciberseguridad especializada en vehículos Canis Labs, explicaba a Vice cómo estos dispositivos hacen el trabajo sucio. "Todo lo que ellos tienen que hacer es coger dos cables del dispositivo, desmontar el faro —se puede ver en el vídeo inferior—, y meter los cables en los agujeros correctos en el lado del vehículo del conector". Basta con eso para que esos productos logren que el coche arranque sin llave. "No hay nada que los consumidores puedan hacer", añadía.
CAN Injection. Así se denomina este tipo de ataque. El propio Tindell lo describía con más detalle en el blog de Canis, y explicaba cómo en abril de 2022 su amigo y colega profesional Ian Tabor fue precisamente víctima de un robo de este tipo. Gracias al pequeño circuito electrónico, el cibercriminal puede hacer esa inyección CAN (Controller Area Network) con el que se envían mensajes falsos a la centralita que la engañan al imitar los que mandaría la verdadera llave del coche. Los vehículos se fían de estos mensajes sin verificarlos, y eso permite que los ladrones logren su objetivo.
Un ataque disponible para muchos coches. Los dispositivos que se venden funcionan para marcas como Maserati, Land Cruiser o Lexus, y se venden en canales de Telegram por entre 2.500 y 18.000 euros denominándolos eufemísticamente como "dispositivos de arranque de emergencia". Los ciberdelincuentes simplemente tienen que hacer ingeniería inversa sobre el tipo de mensajes que se envían llave y centralita para poder programar esos dispositivos de forma que imiten ese comportamiento, por lo que parece virtualmente posible realizar este ataque en un gran número de modelos de distintos fabricantes.
El robo de coches sigue siendo un problemón. En España desaparecen 101 vehículos al día. La media de coches robados por cada 100.000 habitantes es en nuestro país de 79, que parece elevada pero que en realidad está entre las más bajas de Europa. En Italia, el país más afectado por el problema, la tasa es de 276. Chequia, Suecia, Francia o Grecia superan los 250 coches robados de media por cada 100.000 habitantes. Estados Unidos tenía un verdadero problema en este ámbito (unos 660 coches en 1990), pero los fabricantes consiguieron reducir el número de forma notable y ahora la cifra ronda los 270 coches robados por cada 100.000 habitantes.
¿Hay solución? Según Tindell, la única forma de corregir este error sería ofrecer cifrado de mensajes entre la centralita y la llave y hacer que esa comunicación CAN estuviera protegida. El experto indica que eso se podría implementar con una actualización del software de los coches. La infraestructura de gestión de claves cifradas es más compleja, pero las nuevas plataformas electrónicas para los vehículos que se fabrican ya suelen ofrecerla o lo harán a corto plazo, de forma que plantear esa solución parece factible. De momento, eso sí, fabricantes como BMW o Toyota —con los que se puso en contacto la publicación original— no aclaran el estado del arte en este ámbito.
En Xataka | Los coches se han convertido en ordenadores con ruedas y alguien se frota las manos: los hackers
Ver 17 comentarios