Estas son las formas más comunes en las que un cibercriminal puede comprometer un automóvil
Abrir un automóvil sin la necesidad de usar una llave puede parecer muy conveniente, pero expertos en forense digital creen que tal vez no sea una característica completamente segura. Cada vez hay más de estos autos en circulación, lo que ha provocado de igual forma el crecimiento de una práctica insólita, el hackeo de llaveros. Con la ayuda de técnicas y accesorios tecnológicos y electrónicos muy económicos y fáciles de encontrar, la señal de estos llaveros puede ser interceptada o bloqueada de manera relativamente fácil. Sólo imagínelo, un ladrón abre su automóvil y se lo lleva sin disparar ninguna alarma, un escenario verdaderamente alarmante.
Según reportes del FBI, los casos de robo de autos han entrado en una espiral descendente desde 1991, cuando mostraron sus niveles más altos. Sin embargo, estas cifras han ido avanzando poco a poco, pero de manera constante, desde 2015. De hecho, hubo un aumento del 3.8% en los casos de robo de autos en 2015, un aumento de 7.4% en 2016 y otro incremento de 4.1% en el primer semestre de 2017.
Para luchar contra esta tendencia a la alza y evitar que su auto se convierta en una estadística más en el robo de autos, la concientización sobre este tema es un elemento fundamental.
Así que, para estar mejor preparado contra esta nueva oleada criminal, expertos en forense digital del Instituto Internacional de Seguridad Cibernética informan sobre los principales métodos para hackear el sistema de un auto sin llaves:
El uso del relay
Mantener un llavero siempre encendido representa una seria amenaza a la seguridad de su automóvil. Mientras las llaves estén dentro del alcance de la señal, cualquiera puede abrir el auto y el sistema pensará que se trata del propietario. Es por eso que los modelos de autos más nuevos no se desbloquean hasta que el llavero esté a un pie de distancia al menos.
No obstante, los delincuentes pueden obtener cajas de relay relativamente baratas que capturan señales de llavero hasta a 300 pies de distancia para luego transmitirlas al auto de la víctima.
Así es como funciona: un ladrón se para cerca de su auto con la caja de relay, mientras que un cómplice escanea su casa con otro dispositivo igual. Cuando se capta la señal del llavero, se transmite a la caja de relay más cercana a su automóvil, con lo que el vehículo se abrirá. Dicho de otro modo, sus llaves podrían estar en su casa y los criminales podrían caminar hasta su auto y abrirlo. Esto no es solamente una hipótesis, pues ya se han presentado múltiples casos.
Según German Automotive Club, los modelos de automóvil más vulnerables a este ataque son:
Audi: A3, A4, A6
BMW: 730d
Citroen: DS4 CrossBack
Ford: Galaxy, Eco-Sport
Honda: HR-V
Hyundai: Santa Fe CRDi
Kia: Optima
Lexus: RX 450h
Mazda: CX-5
Mini: Clubman
Mitsubishi: Outlander
Nissan: Qashqai, Leaf
Vauxhall: Ampera
Range Rover: Evoque
Renault: Traffic
Ssangyong: Tivoli XDi
Subaru: Levorg
Toyota: Rav4
Volkswagen: Golf GTD, Touran 5T
Interferencia remota
En este escenario, los delincuentes bloquearán su señal, de modo que cuando emita un comando de bloqueo desde su llavero, este no llegará a su automóvil y las puertas permanecerán desbloqueadas, así los ladrones tendrán acceso libre a su auto.
Consejo de seguridad: para evitar que esto le suceda, siempre revise manualmente las puertas de su auto antes de alejarse de éste. También puede instalar un bloqueo del volante para evitar que los ladrones de automóviles puedan echar a andar el vehículo, incluso si ya consiguieron entrar.
Secuestro del sensor de presión de los neumáticos
Esta es una técnica reciente, pero ya se ha puesto en acción: los delincuentes secuestran sus sensores de llantas para enviar lecturas falsas sobre la presión del neumático. ¿Con qué fin? De este modo pueden forzar al conductor a detener su auto, generando así las condiciones para atacarlo. Suena un poco loco, pero este esquema está siendo puesto en práctica.
Consejo de seguridad: Si tiene que revisar sus llantas, deténgase siempre en un área pública, bien iluminada y concurrida, preferiblemente en una estación de servicio o en un taller donde pueda pedir ayuda.
Exploit telemático
Una de las palabras más sonadas últimamente en relación a estos autos es algo que se llama telemática. ¿Qué es la telemática? Es un sistema conectado que puede supervisar el comportamiento de su vehículo de forma remota. Estos datos pueden incluir la ubicación de su automóvil, la velocidad, el kilometraje, la presión de los neumáticos, el uso de combustible, el frenado, el estado del motor y la batería, el comportamiento del conductor y más.
Pero todo lo que está conectado a Internet es vulnerable y explotable, la telemática no es una excepción. Si los hackers logran interceptar su conexión, pueden rastrear su vehículo e incluso controlarlo de forma remota, una posibilidad aterradora.
Consejo de seguridad: antes de adquirir un automóvil con sistema telemático incorporado, consulte con un experto en forense digital y seguridad informática sobre las medidas de ciberseguridad que requiere un auto conectado a Internet. Si su auto cuenta con este sistema, asegúrese de que el software esté siempre actualizado.
Ataques de red
Además de la posibilidad de comprometer un automóvil a través de la telemática, los hackers también pueden generar condiciones de denegación de servicio para atacar su automóvil y potencialmente colapsar funciones críticas como bolsas de aire, frenos manuales y cerraduras. Dado que algunos autos conectados incluso cuentan con características WiFi incorporadas, este ataque es completamente factible. Al igual que con las redes WiFi convencionales, incluso pueden robar sus datos personales si logran infiltrarse en la red local de su automóvil.
Además, es una cuestión de seguridad física. Recuerde, los automóviles modernos son manejados básicamente por múltiples computadoras y módulos de control del motor (ECM) y si un hacker consigue apagar estos sistemas, su integridad física correría grave peligro.
Consejo de seguridad: es estrictamente obligatorio cambiar la contraseña de la red WiFi de su automóvil con regularidad.
Hack de diagnóstico a bordo (OBD)
¿Sabía que prácticamente todos los automóviles tienen un puerto de diagnóstico a bordo? Comúnmente conocida como OBD, esta es una interfaz que permite a los mecánicos acceder a los datos de su automóvil para leer códigos de error, estadísticas e incluso programar nuevas claves. Resulta que cualquiera puede comprar kits de explotación que utilizan este puerto para replicar claves y programar nuevas para usarlas en el robo de otros vehículos. Eso es algo que nadie querrá experimentar por sí mismo.
Consejo de seguridad: acuda siempre con un mecánico de confianza. Además, bloquear el volante manualmente siempre ayuda.
Phishing en el auto
Este ataque de la vieja escuela también se está abriendo camino para atacar autos conectados a Internet, específicamente los modelos con navegador integrado.
Así es, los hackers usan el clásico esquema de phishing para enviarle emails y mensajes con enlaces maliciosos y archivos adjuntos que pueden instalar malware en el sistema de su automóvil. Como de costumbre, una vez que el malware está instalado, cualquier cosa puede pasar. Peor aún, los sistemas de automóviles no tienen protecciones de malware incorporadas, por lo que puede ser difícil de detectar.
Consejo de seguridad: Mantenga siempre las mejores prácticas de seguridad informática, incluso en su auto. Nunca abra correos electrónicos o mensajes sospechosos, ni siga enlaces de fuentes desconocidas.
¿Qué hay con los seguros de automóvil?
Desafortunadamente, el incremento en el robo de automóviles no solo eleva el riesgo para su automóvil sin llave, sino que también puede elevar las tasas de los seguros.
Si tiene un automóvil sin llave, verifique el seguro de su automóvil y vea si está cubierto contra este tipo de incidentes. Dado que estos delitos son relativamente nuevos, podría haber cierta confusión sobre quién debe hacerse responsable por uno de estos delitos; ¿será el conductor, el fabricante o el desarrollador del software del auto?
De acuerdo con una firma especializada, la mayoría de las pólizas de seguro de auto tienen este escenario contemplado:
- Los conductores tienen una póliza de seguro que cubre los modos de automóvil manual y autónomo (auto conducción)
- Si el conductor de un vehículo autónomo inflige lesiones o daña a un tercero, este tercero puede reclamar a la aseguradora del auto del conductor sin importar en qué modo de manejo estaba el auto cuando ocurrió el accidente
- Aquí está la parte que cubre el robo de autos debido al hacking del llavero y dispositivos inalámbricos. Aparentemente, los conductores no serán responsables por fallas y vulnerabilidades en los sistemas de sus autos y podrán presentar un reclamo si están lesionados o han sufrido pérdidas debido a esas fallas
En referencia al robo y hacking de autos usando caja de relay, la firma dijo que las compañías de seguros pagarán mientras el propietario del auto haya tomado medidas razonables para proteger su vehículo. Sin embargo, si su modelo de automóvil en particular es un objetivo común del robo, las compañías de seguros podrían cobrar primas más altas.
Para detener los ataques con relay
Es importante contar con la mejor protección posible contra estos nuevos delitos automovilísticos.
Hay algunas formas muy fáciles de bloquear ataques de llavero. Puede adquirir una bolsa de bloqueo de señal que para guardar el llavero, como una bolsa de bloqueo de RFID blindada, reportan expertos en forense digital.
El refrigerador puede funcionar
Si no quiere gastar dinero, puede meter su llavero en el refrigerador o congelador. Las múltiples capas de metal bloquearán la señal de su llavero. Sólo consulte con el fabricante del dispositivo para asegurarse de que las bajas temperaturas no dañen su llavero.
Incluso el horno de microondas es una buena opción
Si no desea congelar su llavero, expertos en forense digital recomiendan guardarlo en el horno de microondas (sólo recuerde no encenderlo). Guarde su llavero en el microondas y los criminales no podrán captar su señal.
Envuelva su llavero en papel aluminio
Dado que el metal bloquea la señal de su llavero, también puede envolverlo en papel aluminio. Si bien esa es la solución más fácil, también podría resultar inadecuada si no se hace bien. Además, es posible que tenga que comprar rollos y rollos de papel. También puedes hacer una caja forrada con papel de aluminio para guardar sus llaves, si estás de humor para hacer manualidades.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad