Un hombre
ha descubierto recientemente en Londres que el parachoques delantero y el faro izquierdo de
su Toyota RAV4 habían sido golpeados mientras estaba estacionado. El enchufe
del cableado del faro había sido arrancado, y había marcas de destornillador,
por lo que concluyó que no había sido un accidente. La situación volvió a
repetirse un mes después, pero el dueño del vehículo no cayó en la cuenta de
que se trataba de un sabotaje hasta que su Toyota desapareció, mientras que en
la aplicación móvil del coche veía que su vehículo estaba en movimiento.
Esta es una historia de detectives sobre cómo se robó un automóvil y cómo se
descubrió una epidemia de robo de automóviles de alta tecnología. comienza
con un tuit de Ian Tabor.
El truco se encuentra en la red de comunicación interna del automóvil: a
través del sistema
CAN bus (Controller Area Network), un protocolo que conecta los distintos
dispositivos y microcontroladores de un coche, y les permite intercambiar
información entre sí. Desde allí es posible encender y detener el coche, abrir
puertas y ventanas y varias acciones más (video).
Ken Tindell, CTO de Canis Automotive Labs, una compañía dedicada a la
seguridad automotriz,
ha publicado en un blog
que esta técnica no se había visto antes.
«Manipularon una unidad de control electrónico (ECU) en el faro de un
Toyota RAV4 para obtener acceso a su bus CAN, a través del cual finalmente
pudieron robar el vehículo. Una vez conectados a través de los faros, se
abrieron paso en el bus CAN, responsable de funciones como los frenos de
estacionamiento, los faros y la llave inteligente, a través de una puerta de
enlace y luego en el panel del tren motriz, donde se encuentra el control
del motor», explicó el experto.
Cómo funciona el ataque
En los automóviles modernos, las ECU están conectadas entre sí con un enlace
de comunicaciones, ejecutando un protocolo llamado bus CAN que se inventó hace
más de 30 años y se usa hoy en día en más que automóviles: está integrado en
barcos, equipos agrícolas, aeronaves, equipos de construcción e incluso naves
espaciales (hay un bus CAN en órbita alrededor de Marte en este momento).
Una de las formas en que una ECU diagnosticará una falla es si no escucha de
otra ECU con la que necesita hablar, y esto a menudo se hace con un tiempo de
espera: si un mensaje CAN no se recibe regularmente, luego de un tiempo sin
escuchar cualquier cosa que el oyente asuma que hay una falla en el bus CAN o
en la otra ECU. Y a veces es obvio que el bus CAN ha fallado: si no se envían
los mensajes propios de una ECU, por ejemplo, o si el hardware de la interfaz
del bus CAN dice que se ha perdido la comunicación.
Estos son códigos denominados DTC (Diagnostic Trouble Code) que
indican cuál es la falla detectada y cuándo ocurrió. Algunos DTC incluyen un
‘freeze frame’: una recopilación de datos del sensor alrededor del
momento de la falla, para ayudar a un mecánico de taller a tratar de
diagnosticar la falla (puede ser la velocidad del vehículo, la temperatura
exterior, el voltaje de la batería, eso Tipo de cosa). Resulta que alrededor
del robo del automóvil, el había muchos DTC.
En la parte delantera del RAV4 hay una ECU que controla las luces y LED y los
DTC mostraron que se perdió la comunicación con la ECU de control de
iluminación. Esto no es sorprendente ya que los ladrones le habían arrancado
los cables. Pero los DTC también mostraron que muchos sistemas habían fallado:
el control de las cámaras frontales, el sistema de control del motor híbrido,
etc. ¿Cómo es posible? Esta fue la siguiente pista: las ECU probablemente no
habían fallado, sino que se había perdido la comunicación con ellas y los
diagnósticos habían marcado esto como una falla. El factor común: bus CAN.
Ian Tabor investigó un poco más en la web oscura, sitios que hablaban sobre
cómo robar autos, buscó en foros y encontró videos de YouTube sobre robos de
autos. Rastreó un sitio web que vendía más de cien productos para eludir la
seguridad del automóvil, desde la programación de llaveros falsos hasta
dispositivos de «arranque de emergencia» (una ficción de que estos
productos son para propietarios que han perdido sus llaves o que de alguna
manera los cerrajeros acreditados usarán).
Los precios son impresionantes (hasta 5.000 €) para un propietario corriente,
pero para una banda de ladrones de coches es una inversión. Hay productos
dirigidos a muchos modelos de automóviles, incluidos Jeep, Maserati, Honda,
Renault, Jaguar, Fiat, Peugeot, Nissan, Ford, BMW, Volkswagen, Chrysler,
Cadillac, GMC y Toyota.
Para Toyota, el sistema de «arranque de emergencia» es un dispositivo
electrónico escondido dentro de una caja de altavoz Bluetooth JBL. Esto les da
a los ladrones una negación plausible: si la policía los detiene, a primera
vista no llevan herramientas obvias para robar autos, sino lo que parece un
dispositivo de música inocente.
El sitio web enumera los modelos de automóviles «compatibles» con el
dispositivo antirrobo: modelos Lexus, incluidos los modelos ES, LC, LS, NX, RX
y Toyota, incluidos GR Supra, Prius, Highlander, Land Cruiser y RAV4. Ian
conversó decidió comprar uno para aplicarle ingeniería inversa y todo finaliza
con el
artículo técnico
de Ken Tindell mencionado.
Cómo es el «Car hacking», la forma «tradicional» para robar vehículos
Se realiza a través de la llave inteligente de los coches. Al usar una llave
inalámbrica, se presiona el botón de abrir, el auto recibe la señal y el
sistema abre el vehículo. Este acceso sin llave funciona a través de un
algoritmo de código variable que el dueño del vehículo activa para abrir el
auto y en ese momento es hackeado por los ciberdelincuentes para obtener el
código.
Al obtener el código, los delincuentes toman el control de coche, lo bloquean
por un momento y cuando el propietario intenta abrir el auto, éstos lo
permiten para engañarlo y que no se percate de que ha sido hackeado. Luego,
cuando éste se ha alejado, pueden abrir el vehículo y robarlo.
Para evitar esto, los propietarios deben proteger su llave física, pero
también la señal del smartphone si lo abren de manera remota, es decir usar
los datos del móvil y no una red WiFi.
También es importante asegurarse de que el llavero esté funcionando
correctamente, probando bloquear y desbloquear el automóvil en repetidas
ocasiones para corroborar que funciona al primer intento, sino es así, es
señal de un problema y será necesario contactar al servicio del proveedor.
Fuente: Dark Reading
Los comentarios están cerrados.