Métodos que se usan para hackear y robar coches sin llave

/in /by

Abrir un coche sin la necesidad de usar una llave puede parecer muy convincente, pero expertos en forense digital creen que tal vez no sea una característica completamente segura. El que haya cada vez más coches de este tipo ha provocado el crecimiento del hackeo de llaveros. Con la ayuda de técnicas y accesorios tecnológicos y electrónicos muy económicos y fáciles de encontrar, la señal de estos llaveros puede ser interceptada o bloqueada de manera relativamente fácil.

Para estar mejor preparado contra esta nueva oleada criminal, expertos en forense digital del Instituto Internacional de Seguridad Cibernética informan sobre los principales métodos para hackear el sistema de un coche sin llaves:

Uso del Relay

Mantener un llavero siempre encendido representa una seria amenaza a la seguridad de tu automóvil. Mientras las llaves estén dentro del alcance de la señal, cualquiera puede abrir el coche y el sistema pensará que se trata del propietario. Es por eso que los modelos de coches más nuevos no se desbloquean hasta que el llavero esté a menos de medio metro de distancia por lo menos.

Sin embargo, los delincuentes pueden obtener cajas de relay relativamente baratas que capturan señales de llavero hasta 90 metros de distancia para luego transmitirlas al coche de la víctima.

¿Cómo funciona? Un ladrón se para cerca de tu coche con la caja de relay mientras que un cómplice escanea tu casa con otro dispositivo igual. Cuando se capta la señal del llavero, se transmite a  la caja de relay más cercana a tu coche, con lo que el vehículo se abrirá. Es decir, tus llaves podrían estar en tu casa y los criminales podrían caminar hasta tu coche y abrirlo.

Interferencia Remota

En este caso, los delincuentes bloquearán su señal, de modo que cuando emita un comando de bloqueo desde tu llavero, este no llegará a tu coche y las puertas permanecerán desbloqueadas, así los ladrones tendrán acceso libre a tu vehículo.

Un consejo para que esto no suceda es que revises siempre manualmente las puertas del coche antes de alejarte de él. También se puede instalar un bloqueo del volante para evitar que los ladrones puedan echar a andar el coche, incluso si ya consiguieron entrar.

Robo del sensor de presión de los neumáticos

Esta técnica es reciente, pero ya se ha puesto en acción: los delincuentes roban los sensores de las llantas para enviar lecturas falsas sobre la presión del neumático, con el fin de forzar al conductor a detener su coche y poder atacarlo.

El consejo de seguridad sería, que si tienes que revisar tus llantas, detente siempre en un área pública, bien iluminada y con gente, preferiblemente en una estación de servicio o un taller donde puedas pedir ayuda.

Exploit Telemático

Es un sistema conectado que puede supervisar el comportamiento de tu vehículo de forma remota. Estos datos pueden incluir la ubicación de tu coche, la velocidad, el kilometraje, presión de los neumáticos, el uso de combustible y más.

Pero todo lo que está conectado a Internet es vulnerable y explotable. Si los hackers logran interceptar su conexión, pueden rastrear tu vehículo e incluso controlarlo de forma remota.

El consejo de seguridad a seguir sería: si tu coche cuenta con este sistema, asegúrate de que el software esté siempre actualizado.

Ataques de red

Los hackers pueden generar condiciones de denegación de servicio para atacar tu coche y colapsar funciones críticas como bolsas de aire, frenos manuales y cerraduras. Al haber coches con características WiFi incorporadas, igual que con las redes WiFi convencionales, los hackers pueden robar tus datos personales si logran infiltrarse en la red local del vehículo.

El consejo de seguridad es que cambies la contraseña de la red WiFi de tu coche con regularidad

Hack de Diagnóstico a Bordo (OBD)

¿Sabías que prácticamente todos los coches tienen un puerto de diagnóstico a bordo? Es comúnmente conocido como OBD; es una interfaz que permite a los mecánicos acceder a los datos del vehículo para leer códigos de error, estadísticas e incluso programar nuevas claves. Cualquiera puede comprar kits de explotación que utilizan ese puerto para replicar llaves y programar nuevas para usarlas en el robo de otros vehículos.

El consejo de seguridad es que acudas siempre a un mecánico de confianza. Otra cosa que ayuda es bloquear manualmente el volante.

Phishing en el vehículo

Los hackers usan el clásico esquema de phishing para enviar emails y mensajes con enlaces maliciosos y archivos adjuntos que pueden instalar malware en el sistema de tu vehículo. Una vez que el malware está instalado, puede pasar cualquier cosa. Lo peor de todo es que los sistemas de automóviles no tienen protecciones de malware incorporadas, por lo que puede ser difícil de detectar.

Este ataque de la vieja escuela también se está abriendo camino para atacar automóviles conectados a Internet, específicamente los modelos con navegador integrado.

El consejo es mantener siempre las mejores prácticas de seguridad informática; nunca abras correos electrónicos o mensajes sospechosos, ni sigas enlaces de fuentes desconocidas.

 

Fuente: //noticiasseguridad.com