Los ladrones de coches utilizan el truco del cable de los faros para robar vehículos

Jul 13, 2023

El cableado caliente moderno evita mejorar la seguridad de las llaves simplemente conectándolo directamente al automóvil.

A medida que la seguridad automotriz se ha vuelto más sofisticada, también lo han hecho los intentos de robar automóviles. El último método implicaba un dispositivo con forma de altavoz Bluetooth, acceso a un faro y la confianza de una unidad de control electrónico (ECU) desprevenida.

El Dr. Ken Tindell, director técnico de Canis Automotive Labs, con sede en el Reino Unido, que ha trabajado en la electrónica de vehículos para fabricantes de automóviles como Volvo, brindó una explicación en su sitio sobre cómo pueden ocurrir tales robos, basándose en su experiencia con un incidente similar que ocurrió. a su amigo Ian Tabor.

Lo que comenzó como un aparente vandalismo (alguien sacó el parachoques delantero del Toyota RAV4 de Tabor de sus clips) finalmente llevó a que un vehículo desapareciera por completo. El primer indicio de lo que realmente sucedió fue que el sistema telemático MyT de Tabor había registrado una serie de errores después de que su parachoques se saliera de su lugar.

Tindell y su amigo Ian Tabor investigaron el problema y descubrieron que la última forma de robo de automóviles implica conectar un dispositivo al vehículo para eludir sus sistemas de seguridad.

Leer: Los ataques de retransmisión hacen que los coches con entrada sin llave sean sorprendentemente fáciles de robar

Como explica Tindell, las llaves modernas son lo suficientemente seguras como para disuadir a los ladrones de automóviles. Recientemente, esto ha llevado a un aumento en la popularidad de los ataques de retransmisión (que utilizan un dispositivo para expandir el alcance efectivo de una llave, permitiendo desbloquear un vehículo), pero se están desarrollando algunas soluciones, incluidas llaves que van a dormir después de un período de inmovilidad.

Eso ha llevado a algo llamado inyección CAN. Este utiliza un dispositivo para secuestrar el sistema de comunicaciones internas del vehículo donde se bajan las defensas. La desventaja de este sistema es que debe estar cableado al vehículo, de ahí que el Tabor tire del parachoques. En el caso de un Toyota RAV4 (Tindell es claro al decir que existen dispositivos como estos para otros vehículos de otros fabricantes), el punto de acceso físico más fácil es a través del faro.

Utilizando un dispositivo que parece un altavoz Bluetooth JBL (para no despertar sospechas), los ladrones pueden introducirse en el cableado de los faros, que está conectado al resto del coche. A partir de ahí, el dispositivo dice que la llave está presente y, dado que ya está detrás del muro de defensa más fuerte del vehículo (por así decirlo), puede engañar fácilmente al automóvil haciéndole creer que debe desbloquearse y luego arrancar.

En realidad, el proceso requiere algunos pasos más, pero la buena noticia es que existen soluciones simples para este tipo de pirateo que en realidad se pueden implementar con una actualización de software inalámbrica.

Tindell dice que los fabricantes de automóviles pueden responder al tipo particular de caos que utiliza la herramienta Can Injector para engañar a un vehículo para que se abra, negándose a abrir el vehículo en esas circunstancias. Sin embargo, eso es más una curita que una solución real. El segundo método sería adoptar lo que Tindell llama un enfoque de “Confianza Cero”, en el que incluso los mensajes compartidos en la red interna de un vehículo deben estar cifrados. Esto no está exento de desventajas, pero sería una solución razonablemente permanente al problema.