Nacional

SEGURIDAD

Aguas con el Car Hacking: te pueden robar tu auto sin la llave física

El "Car Hacking" es una de las nuevas modalidades de ciberataque a los vehículos que utilizan llaves inteligentes, debido a que intercepta la señal y los autos pueden ser robados sin la necesidad de la llave física.

Car Hacking es la nueva modalidad de robo de autos Créditos: Cuartoscuro
Escrito en NACIONAL el

El "Car Hacking" es una nueva modalidad de robo de autos en la que se interviene la llave inteligente de los vehículos y puede que sean encendidos sin la necesidad de la llave física, así lo informó Ocelot, equipo de seguridad ofensiva de vanguardia de la empresa de ciberseguridad Metabase Q. 

En una publicación realizada el 19 de enero por Salvador Mendoza, investigador del equipo, se indicó que en los últimos años ha ido creciendo la práctica de diferentes tipos de ciberataques a vehículos conectados, siendo el robo sin llave uno de los más comunes. 

"Los ataques remotos han superado sistemáticamente a los ataques físicos desde 2010, representando 79,6% de todos los ataques entre 2010 y 2020", expuso el equipo de Ocelot.

¿Cómo funciona el "Car Hacking"?  

La forma de robar autos denominada "Car Hacking" consiste en un sistema de acceso sin llave activo, es decir, aquellos que implementan una tecnología de código variable o algoritmo. 

Los atacantes bloquean la comunicación entre la llave y el coche e interceptan la señal del código variable, provocando que este no responda y por lo tanto no se abra. Después, esperan a que los usuarios presionen de nuevo el botón de "abrir" para seguir bloqueando la señal y simultáneamente repetir la acción en un dispositivo.

La primer señal interceptada funciona para abrir los vehículos y engañar a los usuarios para que puedan acceder. La segunda es para que los ladrones puedan usarla en el futuro, aunque la víctima se asegure de cerrarlo. 

¿El robo mediante "Car Hacking" se puede prevenir? 

El "Car Hacking" se puede prevenir, según la información de Metabase Q, verificando en varias ocasiones el funcionamiento de la llave, bloqueando y desbloqueando el coche para corroborar que funciona en un solo intento. Esto es debido a que los atacantes solo pueden acceder a los vehículos si repiten la última señal emitida por la llave inteligente. 

Las empresas de autos también pueden hacer algo al respecto, entre las recomendaciones de Ocelot está que mejoren sus métodos de autenticación a través de diferentes frecuencias portadoras como 4FSK o Frequency-hopping spread spectrum (FHSS) para disminuir las posibilidades de interferir la señal por diseño.

Además, la firma de ciberseguridad apunta que sería mejor combinar un hardware de baja y alta frecuencia para aumentar la protección, así como establecer como prioridad la comunicación entre llave y vehículo para intercambiar el proceso de autenticación.