El auto fue robado en Essex usando una técnica de relay
Durante las primeras horas de la madrugada del pasado domingo, dos ciberdelincuentes enmascarados comenzaron a merodear alrededor de un Tesla Model S en una acera en Essex, Inglaterra.
El experto en forense digital Antony Kennedy estaba a punto de sufrir el robo de su Tesla Model S, con un valor aproximado de 92 mil 600 euros. A los ladrones apenas les tomó algunos momentos lograr vulnerar la seguridad del vehículo sin llave.
Revisando el vídeo del robo, parece ser que los dos criminales usaron un “ataque de relay”, en el que la señal de un llavero inteligente (en este caso, fuera del alcance del automóvil dentro de la casa de Kennedy) se replica hasta llegar a una ubicación cercana al coche.
Ya que el Tesla Model S, al igual que otros autos de lujo, puede desbloquearse automáticamente solamente al detectar que alguien que se encuentra cerca de él lleva un llavero autorizado, el auto puede ser robado en segundos.
Estos sistemas de “entrada pasiva” pueden ser muy convenientes, además son muy llamativos y lujosos, pero si un ladrón se las arregla para replicar la señal de su llavero y es capaz de entrar y llevarse su vehículo, puede que quiera reconsiderar la conveniencia de usar un sistema de tales características.
Según expertos en forense digital, un auto Tesla viene con una señal de GPS que podría ser rastreada por la policía usando la aplicación para recuperar el vehículo. Puede que funcione, pero solamente si los delincuentes no logran bloquear la señal del GPS.
Puede que sea muy tarde para Antony Kennedy, pero especialistas en forense digital brindan una serie de medidas para proteger los autos con sistema de entrada y encendido sin llave:
- Habilitar la función de ingreso de PIN para encender el auto
- Cuando no utilice su llavero, manténgalo dentro de una funda con bloqueo RFID para inhabilitar las transmisiones de señales electromagnéticas no autorizadas
- No mantener habilitada la entrada pasiva
Kennedy trató de contactar mediante Twitter a Elon Musk, propietario de Tesla, para cuestionarlo sobre lo sencillo que es violar los sistemas de seguridad de los autos de su empresa.
“Mi Tesla fue robado esta mañana usando solamente una tableta y un teléfono para extender el rango de alcance de mi llavero. Entiendo que debí habilitar un PIN de acceso. Aún así, quisiera que hubiera sido más difícil para los ladrones acceder a mi auto”, menciona el tweet de Kennedy.
Elon Musk no ha respondido.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
