La electrónica llegó hace unos años a los coches para quedarse. Y que sean cada vez más tecnológicos trae consigo nuevos métodos de robo para facilidad de los ladrones. Como por ejemplo valerse de un dispositivo enmascarado en un Nokia 3310 para arrancar el coche sin llave alguna.
Lo más preocupante es que estos dispositivos se venden online y que no exigen ser un experto en electrónica para utilizarlos: basta con enchufarlos a la red del coche. También los hay escondidos en lo que parecen inofensivos altavoces Blueblooth portátiles.
La vulnerabilidad de los arranques sin llave
No hace mucho, un experto en seguridad sufrió el robo de su Toyota RAV4. Previamente, detectó que alguien había estado hurgando en su coche, dejando descolgada la aleta lateral delantera: así descubrió que habían arrancado el cableado de los faros. Días después su todocamino desapareció.
E investigando descubrió que, valiéndose de un dispositivo escondido en un altavoz portátil, los ladrones se conectaban a la red CAN Bus del coche, pudiendo tanto abrir las puertas como arrancar el motor.
Del Nokia 3310 sólo tiene el traje. Un procedimiento muy similar utiliza un dispositivo que se camufla como si se tratara de un teléfono móvil antiguo. En este caso, el que fuera tan popular Nokia 3310. De nuevo, con un Toyota RAV4, en este vídeo publicado por Motherboard, vemos como alguien sentado a sus mandos intenta encender el coche con el botón de arranque. Sin éxito, porque no tiene la llave encima.
Pero tras esto, conecta un cable USB al móvil que a su vez va enchufado al puerto que permite acceder a la centralita electrónica del SUV. Luego enciende el 3310 y en su pantalla aparece “CONNECT. GET DATA” (“Conectar. Conseguir datos”). Tras esto, presiona de nuevo el botón de start del coche y el motor arranca. En pocos segundos, se pueden llevar el automóvil puesto.
Según publica Vice (el canal Motherboard de Youtube pertenece a esta publicación), este método se está haciendo muy popular en EEUU, ya sea con dicho móvil o con los mencionados altavoces Bluetooth. Pero en realidad lo son sólo en apariencia, ya que en el interior se esconde un dispositivo con un chip capaz de conectarse con la red CAN Bus del vehículo.
Por unos 3.000 euros y hasta con actualizaciones. Este tipo de dispositivos parapetados en un Nokia pueden comprarse por Internet. Según detalla Cybersecuritynews se hacen pasar por “arranques de emergencia”, pero lo que vemos es un 3310 que ronda los 3.500 o los 4.000 euros. El altavoz Bluetooth hace lo propio por unos 3.000 euros. Y además se anuncia que cuentan con “actualizaciones”.
Esta misma publicación señala que son compatibles con modelos de Toyota y Lexus, así como de marcas como Maserati. Un analista de Vice se hizo pasar por un posible comprador cuestionando sobre el Nokia 3310. El vendedor afirmó que podía operar sobre coches de EE.UU. Y aceptaba el pago en dólares, euros o incluso con criptomonedas.
¿Y cómo evitar estos robos? Los usuarios poco pueden hacer, estando la pelota en el tejado de las marcas: según Ken Tindell, director de tecnología de Canis Automotive Labs y que publicó en su blog un completo artículo sobre este método, estos ciberataques pueden neutralizarse cifrando la red CAN bus.
Las marcas se valen de hackers para analizar sus fallas en seguridad, aunque un reciente informe ha concluido que los fabricantes quizá debieran invertir más en ello.
Escrito por:
Fuente:: Motorpasión
Suscríbete a laNewsletter de gestión de flotas
Curso ONLINE para la gestión de flotas de vehículos
Advanced Fleet Management Consulting, Webfleet Solutions, Optimatics, Mobileye, GantaBI, Unigis, Eccocar, y Alcoa Wheels organizan el “Curso para la Gestión de flotas de vehículos” con el fin de formar a los profesionales en gestión de flotas a tomar una visión global y conocer todas las actividades y factores clave involucrados en la gestión de una flota de vehículos.
El curso es único y presenta un enfoque innovador con los objetivos de reducir costes y optimizar la gestión de la flota.
info@advancedfleetmanagementconsulting.com
o
Rellena el siguiente formulario para recibir la información del curso y te puedas inscribir.