Los ladrones pueden robar automóviles modernos tocando el cable de un faro

Jun 21, 2023

A medida que la seguridad de los automóviles ha avanzado, el mundo del robo de automóviles se ha fusionado rápidamente con el mundo de la piratería. La llegada de las llaves de los automóviles de alta tecnología significa que ya no hay cableado activo y métodos como los ataques de retransmisión son la nueva forma de obtener acceso no autorizado a un vehículo. Ahora, sin embargo, parece que los atacantes han encontrado una nueva forma de eludir por completo la seguridad electrónica de los coches modernos: un método llamado inyección CAN.

El método se detalla en una publicación de blog de Ken Tindell, director de tecnología de la empresa de ciberseguridad automotriz Canis Automotive Labs. Al amigo de Tindell, Ian Tabor, le robaron un Toyota Rav4 casi nuevo el año pasado utilizando este novedoso exploit; ahora, Tindell ha documentado exactamente cómo funciona.

El ataque se basa en el bus CAN de un vehículo, la red informática interna que mantiene todo en funcionamiento. Si alguna vez se ha preguntado cómo se comunican el motor de su automóvil, el módulo de control de la carrocería y todos los pequeños controladores repartidos por el automóvil, el bus CAN es la respuesta. El sistema es universal en los automóviles modernos, e incluso los fabricantes de ECU del mercado de repuestos ahora incorporan la integración CAN en sus productos.

El método de ataque que presenta Tindell se basa en el acceso físico al bus CAN del automóvil, lo que significa que un atacante necesita llegar a los cables de datos que atraviesan su automóvil. Al acceder a estos cables, un ladrón puede inyectar comandos maliciosos en la red, lo que le permite activar los controladores de la computadora del automóvil, falsificar la presencia de la llave y alejarse. Y como señala Tindell, obtener acceso a estos cables de datos puede ser tan simple como quitar los faros de un automóvil, ya que los faros modernos de alta tecnología ahora se comunican con todos los demás controladores electrónicos de un automóvil.

Como explica Tindell, para ciertos modelos de automóviles, los ladrones pueden incluso recurrir a la web oscura para comprar parlantes Bluetooth modificados llenos de hardware que puede inyectar mensajes maliciosos en la red de bus CAN de un automóvil, indicándole al automóvil que abra las puertas incluso cuando la llave no está en ninguna parte. cercano. Para un observador externo, este dispositivo parecería simplemente un altavoz portátil normal y corriente. El siguiente vídeo muestra cómo se desarrolla un robo de este tipo.

Este ataque no es el más fácil de realizar, dado que requiere que un ladrón desmonte parcialmente el auto objetivo, pero es poderoso cuando se hace correctamente, evitando por completo la llave del auto, a diferencia de los ataques de retransmisión que simplemente extienden el alcance de radio de la llave. Tindell enumera múltiples soluciones que los fabricantes de automóviles pueden implementar, en particular el enfoque de “confianza cero”, en el que cada dispositivo, incluso dentro del bus CAN interno de un automóvil, debe verificarse durante cualquier comunicación.

La confianza cero detendría efectivamente a estos niños de los ataques, pero requeriría un nuevo compromiso con la seguridad por parte de los fabricantes de automóviles. A medida que esas empresas continúen agregando nueva tecnología a los automóviles, solo podemos esperar que comiencen a mantenerse al día con su seguridad.

Consulte la explicación completa de Tindell sobre la vulnerabilidad de este vehículo aquí. Es un artículo increíblemente técnico, pero Tindell hace un gran trabajo al desglosarlo para que cualquiera pueda entenderlo.