Un hombre ha descubierto recientemente en Londres que el parachoques delantero y el faro izquierdo de su Toyota RAV4 habían sido golpeados mientras estaba estacionado. El enchufe del cableado del faro había sido arrancado, y había marcas de destornillador, por lo que concluyó que no había sido un accidente. La situación volvió a repetirse un mes después, pero el dueño del vehículo no cayó en la cuenta de que se trataba de un sabotaje hasta que su Toyota desapareció, mientras que en la aplicación móvil del coche veía que su vehículo estaba en movimiento.
El truco se encuentra en la red de comunicación interna del automóvil, explican desde DarkReading, a través del sistema CAN bus (Controller Area Network), un protocolo de Internet de las cosas (IoT) que conecta los distintos dispositivos y microcontroladores de un coche, y les permite intercambiar información entre sí. Desde allí es posible encender y detener el coche, abrir puertas y ventanas y varias acciones más.
Ken Tindell, CTO de Canis Automotive Labs, una compañía dedicada a la seguridad automotriz, ha publicado en un blog que esta técnica no se había visto antes. “Manipularon una unidad de control electrónico (ECU) en el faro de un Toyota RAV4 para obtener acceso a su bus CAN, a través del cual finalmente pudieron robar el vehículo. Una vez conectados a través de los faros, se abrieron paso en el bus CAN, responsable de funciones como los frenos de estacionamiento, los faros y la llave inteligente, a través de una puerta de enlace y luego en el panel del tren motriz, donde se encuentra el control del motor”, explicó el experto.
“Este tipo de incidentes requerirá que los fabricantes reconsideren la seguridad de la red de control en sus vehículos”, advierte Tindell. Lo que sucede es que “cuando eres ingeniero de automóviles tratas de resolver todo tipo de problemas: minimizar el cableado, la confiabilidad, el costo. No estás pensando en 'ciber, ciber, ciber' todo el tiempo", explicó el experto de Canis Automotive Labs a Dark Reading.
Cómo es el “Car hacking”, la forma tradicional de robar vehículos
Se realiza a través de la llave inteligente de los coches. Al usar una llave inalámbrica, se presiona el botón de abrir, el auto recibe la señal y el sistema abre el vehículo. Este acceso sin llave funciona a través de un algoritmo de código variable que el dueño del vehículo activa para abrir el auto y en ese momento es hackeado por los ciberdelincuentes para obtener el código, explican desde TotalSec Ciberseguridad.
Al obtener el código, los piratas toman el control de coche, lo bloquean por un momento y cuando el propietario intenta abrir el auto, éstos lo permiten para engañarlo y que no se percate de que ha sido hackeado. Luego, cuando éste se ha alejado, pueden abrir el vehículo y robarlo.
Para evitar esto, los propietarios deben proteger su llave física, pero también la señal del smartphone si lo abren de manera remota, es decir usar los datos del móvil y no una red WiFi, y también sugieren tener una solución de seguridad como antivirus en el teléfono.
También es importante asegurarse de que el llavero esté funcionando correctamente, probando bloquear y desbloquear el automóvil en repetidas ocasiones para corroborar que funciona al primer intento, sino es así, es señal de un problema y será necesario contactar al servicio del proveedor.