Los atacantes usan una nueva técnica con dispositivos especialmente diseñados para hacerse con un vehículo sin que el dueño sea consciente.
Los ciberataques están prácticamente a la orden del día en España, país que recibió un 455% más de ataques en 2022. En la gran mayoría de ocasiones, éstos tienen como objetivo hacerse con el dinero de las víctimas, pero en otras el fin es robar un coche. Y en ese sentido, los hackers suelen utilizar diferente tecnología, desde llaves falsas hasta el móvil, pero ahora han encontrado una nueva de forma de dar el golpe sin que el dueño del vehículo se entere y que tiene a los faros como protagonista.
Este nuevo método desarrollado por los hackers les permite robar un coche en menos de dos minutos. Para ello han recurrido al uso de dispositivos especialmente diseñados que simplemente se conectan al mazo de cables situado detrás de los faros delanteros del vehículo de la víctima. Una vez conectados, pueden desde desbloquear las puertas hasta arrancarlo para huir antes de que los dueños se den cuenta.
Una técnica que ha sido descubierta por dos expertos en ciberseguridad. Incluso uno de ellos sufrió el robo de su vehículo mediante este nuevo procedimiento, que aprovecha que en la actualidad los coches están equipados con mucha tecnología a la que los hackers pueden acceder sin mayores apuros para cometer sus ataques. Pero ¿en qué consiste?
Así clonan tu llave
El año pasado a Ian Tabor, un experto en seguridad cibernética y dueño de un utilitario familiar, le robaron su coche en la puerta de su casa, cerca de la ciudad de Londres. Antes de aquel día, descubrió que los ciberdelincuentes habían dañado el vehículo, aunque no consiguieron llevárselo. Eso sí, comprobó que alguien había arrancado el enchufe del cableado de los faros.
En un primer momento el afectado pensó que simplemente alguien quiso robarle los faros delanteros del coche, pero dos días después su vehículo desapareció. Al poco tiempo, a su vecino también le robaron su vehículo, despertando la curiosidad de Tabor, quien decidió investigar lo sucedido partiendo del enchufe de los faros de su vehículo sustraído, como explica en un artículo.
Tabor se puso a investigar la aplicación su coche, que en definitiva es el sistema telemático que utiliza la compañía para enviar los códigos de diagnóstico de problemas a los servidores del fabricante. Tras un rato, se dio cuenta de que su coche tenía varios registros DTC (Códigos de Diagnóstico de Problemas por sus siglas en inglés) justo antes de ser robado; uno de los cuales era para el ordenador que controla la iluminación exterior del coche.
En ese momento Tabor dedujo que los ladrones habían accedido de alguna manera a la red CAN Bus (Controller Area Network), que es el protocolo que permite la comunicación entre los microcontroladores y dispositivos de los coches modernos. Después, exploró la Dark Web y localizó unos dispositivos que decían funcionar para varios fabricantes de automóviles.
Se trata de un artículo que se esconde en un altavoz Bluetooth portátil, que tiene un coste de 5.400 euros y que es totalmente capaz de conectarse y comunicarse con los controladores del coche desde los faros para engañar al sistema haciéndolo creer que se trata de la llave del propio vehículo. De esta forma, pueden sustraerlo sin problemas de forma rápida y discreta, y sin tener que romper la ventanilla o hacer un puente.
Para continuar con su investigación, Tabor decidió adquirir uno de estos dispositivos, que estaba escondido en un altavoz portátil de la conocida marca JBL. Junto con Ken Tindell, director de tecnología de Canis Automotive Labs, decidieron diseccionarlo para averiguar cómo funcionaba y resultó que en este caso el caro artículo tan sólo contenía componentes por un valor total de 10 dólares.
El altavoz parecía por fuera un altavoz portátil normal y corriente, pero la realidad era que tan sólo contenía la carcasa. En su interior se escondía un dispositivo que estaba programado y configurado para conectarse a la red CAN Bus de los sistemas del coche, que es el que se encarga de enviar los mensajes falsos al sistema para engañar al vehículo haciéndose pasar por la llave inteligente del automóvil.
Para ello, lo único que tenía que hacer el hacker era encender el falso altavoz. Una vez conectado al controlador de los faros, el sistema envía un mensaje CAN específico para iniciar su ataque, como “llave válida presente” a la pasarela, lo que hace pensar al coche que realmente se está utilizando una llave real y aceptada para controlar el vehículo. A continuación, el ciberdelincuente pulsa el botón ‘play’ del altavoz para desbloquear las puertas del coche y llevar a cabo su golpe.
Así puedes evitarlo
En un vídeo del robo de un coche mediante esta técnica publicado en YouTube se puede apreciar cómo los ladrones tardan menos de dos minutos en llevarse el coche conectándose mediante este dispositivo al controlador de los faros. Un método que resulta muy eficaz para una variedad de marcas y modelos, lo que podría suponer un problema de toda la industria.
Aun así, Tindell explica que el objetivo de su amplio reportaje no es servir de tutorial para robar coches, sino que lo que realmente busca es que los fabricantes de automóviles tengan conocimientos para neutralizar estos ciberataques y evitar así posibles robos.
La buena noticia es que este tipo de ataque se puede frustrar, como indican los expertos en ciberseguridad. Y se puede derrotar con un arreglo de software puro, siendo la opción idónea la de utilizar códigos cifrados y de autenticación para proteger la red CAN Bus para que el dispositivo de los ciberdelincuentes no pueda enviar mensajes falsos.
Si esto se implementa correctamente, sería una solución permanente, aunque requiere más esfuerzo por parte de los fabricantes. Por tanto, existe la posibilidad de que los coches puedan ser actualizados con el objetivo de evitar la instalación de un bloqueo mecánico del volante al final de cada viaje.
Otra alternativa sería realizar un pequeño cambio que impida el funcionamiento de estos dispositivos, pero es una solución temporal, por lo que el problema podría volver a aparecer pasado un tiempo. Aun así, esta nueva técnica demuestra una vez más cómo la electrónica y la tecnología de los coches sigue abriendo las puertas a los ciberdelincuentes para robar un automóvil de forma sencilla.