En las últimas décadas, la fabricación de un automóvil ha pasado de centrarse casi exclusivamente en el hardware a incorporar todo un conjunto de funciones de software.
La mayoría de los coches modernos de hoy en día tienen características que ni siquiera existían hace 20 años, incluyendo:
● Sistemas de información y entretenimiento con asistentes de voz, conectividad para navegación y servicios de streaming.
● Sensores para ayudar a una conducción segura o, en algunos casos, capacidades completas de autoconducción.
Ahora incluso se habla de autos teledirigidos que pronto serán la norma en las carreteras europeas. Al menos la empresa alemana Vay mantiene la perspectiva de poder ofrecer este servicio de movilidad en unos meses.
El teledriving es un paso intermedio hacia la plena autonomía.
No te preocupes, no serán autos-robot, porque su uso inminente está cancelado desde hace tiempo.
En este contexto la industria del automóvil ha ido avanzando, por ejemplo Volkswagen creó Cariad, su empresa interna de software, que emplea a 5.000 ingenieros de software y convierte a Volkswagen en una de las mayores empresas de software de Alemania.
Ahora que los coches son tanto una plataforma informática móvil como un vehículo, el software no hará sino aumentar y, con él, el riesgo de robo…
¿Por qué?
ueno, porque ahora tenemos el “auto sin llave”
Los nuevos autos no tienen la tradicional llave metálica para abrir las puertas o arrancar el motor.
En su lugar, se utiliza un llavero digital, una tarjeta o una aplicación de smartphone para entrar y, siempre que se detecte la llave digital dentro del auto, un pulsador situado en el interior permite encenderlo.
O mediante llaveros, smartphones compatibles o tarjetas RFID que pueden emitir una señal de radio “amiga” de corto alcance que se transmite a pocos metros. Cuando el vehículo asociado está cerca (normalmente a unos metros), el auto reconoce la señal y permite desbloquear las puertas, a menudo simplemente tocando la manilla. El mismo proceso se utiliza para el encendido en los autos con botón de arranque; la llave digital tiene que estar dentro del propio auto.
Y si usas una llave digital siempre hay un riesgo técnico, como el robo del auto sin llave.
Cuando un ladrón accede a su vehículo y lo roba sin poseer el mando o la tarjeta originales.
Si un atacante consigue comprometer un dispositivo móvil, podría controlar muchas de las aplicaciones que contiene, incluida la aplicación de control del vehículo del usuario. Los canales de control entre el dispositivo móvil del usuario, los servicios en la nube del fabricante y el propio vehículo son otra superficie de ataque que los actores podrían aprovechar.
En 2016, durante un espectáculo en Las Vegas Famoso auto hackers Charlie Miller y Chris Valasek han tomado su 2015 un Jeep Cherokee al siguiente nivel1 : el control de su acelerador, frenos, dirección, y el freno de mano electrónico en más peligrosas altas velocidades de conducción.
El mayor problema: Aplicaciones para el auto
Al menos tres aplicaciones móviles diseñadas para permitir a los conductores arrancar o desbloquear sus vehículos a distancia presentan vulnerabilidades de seguridad que podrían permitir a delincuentes no autentificados hacer lo mismo desde lejos. Los investigadores afirman que proteger las API de este tipo de potentes aplicaciones es la siguiente fase en la prevención del pirateo de autos conectados.
Las aplicaciones que permiten a los conductores desbloquear su auto pueden permitir a los ladrones hacer lo mismo en su propio teléfono si consiguen entrar en la aplicación como el propietario del vehículo. Alguien puede acceder a la app de tu auto solo con tu cuenta de correo electrónico y luego tener el control de tu auto, incluyendo abrirlo, arrancar el motor y, en casos muy sofisticados, conducirlo y romperlo.
Si un ladrón roba o piratea el teléfono de un conductor, todo lo que necesita para acceder al auto es el nombre de usuario y la contraseña de la aplicación del vehículo, que pueden estar almacenados en el propio teléfono.
Los autos más modernos permiten compartir llaves digitales de un smartphone a otro, lo que puede resultar muy cómodo si quieres que un familiar o amigo tome prestado tu auto sin tener que estar cerca para entregar una llave física, pero es un nuevo motivo de preocupación en materia de seguridad.
O puertos USB en Kia y Hyundai
Los vídeos compartidos en TikTok, conocidos como “Kia Challenge “ en los que el autor utiliza un conector USB en una ranura de llave desnuda y realiza con éxito un hotwire de un auto; muestran cómo quitar la tapa de la columna de dirección para acceder a una ranura USB-A que se puede utilizar para conectarse al auto. Esta vulnerabilidad existe en un tipo de interruptor de encendido utilizado en muchos autos Kia/Hyundai vendidos hasta 2021 en EE.UU. y Australia, que no están equipados con un sistema inmovilizador, porque son demasiado caros, aumentando el precio total del auto #TRUEstory
Por qué sólo allí, porque países como Alemania y Canadá exigían por ley un sistema inmovilizador.
El vídeo fue retirado el 25 de julio, pero ya era viral, y miles de autos en Estados Unidos fueron robados por adolescentes, con el resultado de 4 muertos.
Demostrando, una vez más, que las redes sociales se utilizan no sólo para el bien…
Otro riesgo:
1. Interceptar tus claves digitales
Existen múltiples formas de interceptar sus claves digitales, las dos más famosas son mediante la retransmisión de señales y la programación de claves, pero esto requería una aproximación física.
2. Retransmisión de señales
Los ladrones utilizan transmisores inalámbricos colocados en la puerta o ventana de una casa (o en el bolso o bolsillo del propietario de un vehículo) para captar la señal de una llave digital auténtica y transmitirla al vehículo objetivo. Un cómplice situado cerca del vehículo capta la señal y engaña al auto haciéndole creer que la llave está a su alcance, lo que permite desbloquearlo. Una vez que el cómplice está dentro del auto, el proceso puede repetirse para arrancar el motor.
Y una vez dentro del vehículo, un ladrón también puede programar un llavero en blanco para que funcione con el auto, lo que permite venderlo. Esta forma tampoco es tan nueva, y requiere cero esfuerzo para intentar robarte la llave.
Es un trabajo para dos personas que puede hacerse en menos de un minuto.
3.Programación de llaves
Los hackers informáticos han desarrollado dispositivos que se conectan al puerto, arrancan el software del vehículo y programan un llavero en blanco. En los autos sin llave, esto puede utilizarse para arrancar el motor y abrir las puertas. El tiempo necesario para el proceso de programación es tan corto como 14 segundos. El coste de la programación de los llaveros en sitios web extranjeros es tan bajo como 10 euros.
#PRVCYTips
Utiliza un correo electrónico y una contraseña únicos para la aplicación de tu auto.
Mejor no descargues la app que fabrica tu auto es bastante inseguro.
Obtenga una funda RFID en línea que pueda bloquear la señal que emite un llavero. Dicen que cuantas más paredes haya entre el llavero y el auto, mejor protegido estarás.
Busca el destello
Siempre que cierres el auto, ya sea tocando el tirador de la puerta o pulsando el botón de un mando a distancia, asegúrate de que los intermitentes parpadean y los retrovisores se pliegan (si tienes esa función), y escucha el ruido metálico de los cierres.
Utilizar un bloqueador de señal de la llave del auto
Busca un lugar seguro para tus llaves, fuera de la vista y del alcance del auto. También puede guardarlas en una lata de aluminio o en una caja de bloqueo de señales. Asegúrate de comprobar su eficacia.
Nos inclinamos más por recomendarte que consideres una buena bolsa Faraday, que bloquea la señal gracias al material forrado de metal del que está hecha, estos consejos van igual con tus autos de crédito y pasaporte.
Acoplar un candado a las ruedas o a los pedales.
Sí, como en los viejos tiempos...
Comprar un candado para el volante hace casi imposible huir y retrasaría significativamente el robo de su auto, lo que significa que los ladrones se verían disuadidos por miedo a ser sorprendidos en el acto. Del mismo modo, un candado para una de las cuatro ruedas debería disuadir al ladrón si lo ve, o al menos impedir que se vaya...
Pero no olvides quitarlo antes de salir a dar una vuelta.
También hay cerraduras para los pedales, aunque es posible que una de ellas no impida al ladrón forzar la puerta en primer lugar.
También puede colocar un candado en el puerto de diagnóstico para evitar un hackeo por cable.