Los ladrones ahora roban coches mediante una inyección CAN en los faros

Jul 09, 2023

A los ladrones de coches se les ha ocurrido otra forma de robar tu coche, y ésta es bastante creativa. Nos referiremos a esto como "pirateo de faros", pero como describe el Dr. Ken Tindell de Canis Automotive Labs en su extensa y técnica publicación de blog, es un poco más complicado que eso.

Este método de robo de automóviles sin llave comienza en el módulo de los faros de su automóvil, pero la única razón por la que los ladrones han elegido este punto de entrada es porque les ofrece la forma más fácil de conectarse al sistema de bus CAN de un vehículo. Para aquellos que no están familiarizados, el sistema de bus CAN de un vehículo es el método mediante el cual las numerosas ECU de un vehículo moderno se comunican entre sí. Los ladrones están utilizando este sistema nervioso central a su favor al ejecutar un ataque denominado "inyección CAN".

Alguien ha desarrollado una herramienta (disfrazada de un altavoz Bluetooth JBL y vendida en la web oscura) que, cuando se conecta al bus CAN de control de un vehículo, puede hacerse pasar por el llavero del vehículo. El vehículo utilizado como ejemplo es un Toyota RAV4 de la generación actual, pero es vital tener en cuenta que esta vulnerabilidad no es específica de ningún OEM o modelo en particular; este es un problema que afecta a toda la industria en este momento. Los ladrones retiran parachoques y molduras de un vehículo, lo que les permite acceder al bus CAN cerca del conector de los faros. Gran parte de los sistemas de bus CAN de un vehículo se encuentran ocultos en lo profundo del automóvil, pero como los faros modernos son tan inteligentes hoy en día, requieren sus propias ECU, lo que significa que estarán conectados al sistema de bus CAN de todo el automóvil.

Una vez que los ladrones encuentran los cables correctos para intervenir, el dispositivo antirrobo hace el trabajo por ellos. Un simple botón de “reproducción” en la herramienta de inyección de altavoz JBL falso está programado para indicarle a la ECU de la puerta que desbloquee las puertas, como si tuviera la llave real del automóvil en la mano. Enciende el vehículo de manera similar y un ladrón puede simplemente alejarse con su automóvil sin siquiera entrar en contacto con el llavero real del vehículo.

Al momento de la publicación de este artículo, no existe una gran defensa contra este tipo de robo. En el frente de las buenas noticias, un ladrón que intente robar un automóvil de esta manera tendrá que trabajar duro para conseguirlo. Arrancar los paneles de la carrocería lleva tiempo, al igual que el cableado del coche. Básicamente, un ladrón necesitaría tener acceso ininterrumpido a su vehículo en un área privada para que funcione. Además, Lindell sugiere que es posible solucionar el problema.

La solución inicial que sugiere que implementen los fabricantes de automóviles sería una actualización de software que reconozca el tipo de actividad en los sistemas de bus CAN que envía esta herramienta de inyección. Esto podría frustrar la herramienta a corto plazo, pero Lindell cree que los ladrones encontrarán una manera de evitarlo a largo plazo. En cuanto a una solución permanente, Lindell cree que un enfoque de “Confianza Cero” para los sistemas de bus CAN es el único camino a seguir. Cada mensaje de una ECU a otra tendría que estar cifrado y llevar códigos de autenticación que no puedan ser falsificados. Además, cada ECU debería estar equipada con claves secretas y cada automóvil tendría que llevar sus propias claves secretas para evitar que se cree un extractor de claves universal. Desarrollar un sistema de seguridad de este tipo requeriría mucho tiempo y esfuerzo por parte de un fabricante de vehículos.

Hablamos con algunos expertos en seguridad de VOXX Electronics, que es tanto un proveedor OEM como una opción de posventa para sistemas de seguridad de vehículos, para obtener una perspectiva sobre este problema y lo que podría funcionar para defenderse. Tanto el vicepresidente de marketing, Jonathan Frank, como el gerente de productos de seguridad, Chris Libardi, nos dicen que los ataques estilo bus CAN no son algo nuevo en el espacio automotriz.

"Cualquiera que sea el nombre que se les dé, los hackeos no son nuevos", nos dice Libardi. "Han estado sucediendo durante una docena de años. Desde que existe CAN, ha habido formas de solucionarlo".

El problema que los expertos y el público están viendo hoy es que el hackeo del bus CAN es cada vez más fácil porque el bus CAN ahora se extiende a partes más accesibles del automóvil, como los módulos de faros utilizados en esta vulnerabilidad. Hace años, no era tan fácil.

“Para poder hacer cosas estilo bus CAN, tenías que obtener acceso a los cables, que estaban en el interior, por lo que tenías que entrar físicamente al vehículo para acceder, meterte debajo del tablero, llegar a un conjunto de redes CAN. cables", dice Libardi. "No fue tan fácil. Se está volviendo más frecuente ahora porque normalmente para hacer esto había que estar muy, muy, muy bien educado y tener muchos equipos costosos, y tener los mensajes de bus CAN reales y todo eso, que sería necesario para hacer algo como esto. Cada vez es más fácil”.

Tindell de Canis Automotive Labs sugiere que las personas intenten estacionar su vehículo en lugares que no permitan un acceso fácil e ininterrumpido a sus faros. Sin embargo, VOXX Electronics recomienda uno de sus sistemas de posventa (el Viper DS4) como elemento disuasivo de robo, ya que dice que los ladrones no podrán arrancar el automóvil con su sistema instalado. La inyección CAN permite a los ladrones eludir un sistema OEM, y VOXX dice que un ladrón aún podría incluso desbloquear las puertas del automóvil con su sistema instalado, pero necesitarían encontrar una manera de piratear el sistema Viper además del vehículo. para encender.

Por supuesto, instalar un sistema de seguridad no original en su automóvil nuevo no es algo que la mayoría de la gente quiera hacer, pero en términos de soluciones OE, las respuestas son cortas por el momento. Nos comunicamos con algunos fabricantes de automóviles diferentes para hacer comentarios y ver qué podrían tener que decir sobre esta nueva forma de robar automóviles, y actualizaremos esta publicación cuando tengamos noticias.

Pero, por último, si nota que alguien ha estado manipulando las molduras o los paneles de la carrocería cerca o alrededor de sus faros, es posible que desee comunicarse con la policía, porque un ladrón podría estar preparando el robo de la inyección del autobús CAN.

¿Cómo protejo mi coche sin llave contra robos?

Es probable que los ladrones utilicen el robo de relés para intentar robar su automóvil con entrada sin llave/arranque por botón. El robo de relé implica aumentar la señal de una llave mediante un transmisor inalámbrico para capturar la señal y luego transmitirla al vehículo. Puede desbloquear y arrancar un automóvil de esta manera aunque la llave física no esté cerca del automóvil.

La mejor manera de protegerse aquí es guardar las llaves en una caja o bolsa bloqueadora de señal cuando no esté en uso. La bolsa de Faraday es el bloqueador más conocido y bloqueará la señal de tu llave debido al material con el que está revestida.

Una forma menos avanzada tecnológicamente de detener a un ladrón es utilizar un bloqueo en el volante. Por supuesto, un ladrón podría atravesar un dispositivo de este tipo si tuviera las herramientas adecuadas, pero es un gran elemento disuasorio.

¿Pueden los ladrones desbloquear coches sin llave?

Si usan el ataque de relevo descrito anteriormente en un automóvil vulnerable, sí, un ladrón podría desbloquear un automóvil sin llave. El método de inyección CAN descrito en esta historia es otra forma que tiene un ladrón de desbloquear un automóvil sin la llave o sin forzar la entrada.

¿Son más difíciles de robar los coches sin llave?

Esta no es una respuesta única para todos. Ciertos coches con entrada sin llave podrían ser más fáciles de robar, porque puedes acceder a ellos y arrancar el coche mediante un ataque de relevo. Sin embargo, algunos automóviles nuevos utilizan tecnología de banda ultra ancha (UWB) que es capaz de reconocer la distancia que recorre una señal desde la llave hasta el automóvil. En este caso, un ataque de relevo fallaría, porque el automóvil se daría cuenta de lo lejos que está la llave y se negaría a desbloquear el automóvil.

¿Por qué se llama inyección CAN?

Se llama inyección CAN porque el individuo que intenta robar el automóvil lo hace a través de la red del sistema de bus CAN del vehículo. Los vehículos modernos tienen muchos sistemas de bus CAN que conectan las numerosas ECU dentro de un vehículo. Al conectar su propio dispositivo de robo a la red de bus CAN, los ladrones, en una palabra, se inyectan en la red CAN. Esto les permite enviar señales de una ECU a otra y ejecutar comandos al automóvil como quieran.

¿Qué son los mensajes CAN?

Los mensajes CAN, en un nivel básico, son señales enviadas desde una ECU a otra en un automóvil a través del sistema de bus CAN.

¿Existe alguna solución para evitar la inyección CAN?

No hay ninguna solución para detener la inyección CAN en el lado del OEM. Sin embargo, existen soluciones posventa, como la propuesta en esta historia que viene a través del sistema de seguridad Viper. Un ladrón aún podría abrir las puertas de un automóvil usando el sistema, pero Viper dice que no podría encender el automóvil debido a sus protocolos de seguridad.

Confirmado el SUV Toyota Century, anunciado su debut el 6 de septiembre

Hyundai Sonata 2024 actualizado, obtiene la opción AWD y pierde el motor de 1.6L

Se revela el superdeportivo Alfa Romeo 33 Stradale con versiones de gasolina y vehículos eléctricos, magnífico en ambos sentidos

¡El VW Golf GTI 380 2024 es la 'última llamada!' para la transmisión manual

Estos son los vehículos nuevos y usados ​​que más lento se venden en el mercado

La Ram 1500 TRX 2024 se enfrenta a la extinción con la Edición Final

Noticias, reseñas, fotos y videos enviados directamente a su bandeja de entrada.

Gracias por suscribirte. Revisa tu bandeja de entrada para comenzar.

Más información