El problema de la nueva generación de dispositivos digitales: facilita el robo de coches
La vulnerabilidad estriba en la ausencia de un inmovilizador electrónico que se acciona desde el chip integrado en la llave
Unsplash
El robo de coches ni es novedad, ni una rareza. Lo que sí está siendo nuevo es la proliferación de dispositivos y mecanismos electrónicos muy accesibles con los que se pueden sustraer vehículos. Y esto está pasando a mucha velocidad de una mera gamberrada entre chicos revoltosos a convertirse en un verdadero problema para algunas marcas, cuyo coste asciende hasta los 600 millones de dólares.
El reto Kia
El 12 de julio de 2022, un grupo de adolescentes autodenominados «Kia Boyz» colgó en YouTube un vídeo en el que con la ayuda de un conector USB enchufado en la ranura de la llave arrancaba un coche de esta marca. De alguna manera creaban un puente que se saltaba la necesidad de usar una llave física, para acto seguido llevarse el coche. Esto era solo el principio.
El vídeo que encendió la mecha, porque aunque desapareció de la red social, empezaron a aparecer vídeos en TikTok con el llamado «Kia Challenge». El efecto llamada funcionó, y cientos de jóvenes imitaron la gamberrada con la finalidad última de hacerse vídeos y ver crecer el número de likes. Los coches tampoco se empleaban para robarlos desde un punto de vista delincuencial. De manera habitual eran encontrados más tarde, a veces vandalizados, tras ser utilizados para darse unas vueltas haciendo el cabra.
El problema añadido es que al ser coches sin control, y sin atender a la responsabilidad de sus actos para con el vehículo o el tráfico, este tipo de acción ha estado relacionada con varios accidentes mortales. De forma paralela, el aumento de robos en las marcas Kia y Hyundai, propiedad del mismo consorcio industrial, se multiplicaron por nueve en lugares como Chicago, y ha habido estados en los que dos de cada tres coches robados eran de estas dos marcas, y hasta niños de once años han participado en ellos.
Ambas marcas usan —usaban— el mismo sistema de bloqueo del arranque y, por lo tanto, el proceso de crackear su seguridad es el mismo. Se es consciente del calibre del problema al saber que afecta a unos 3,8 millones de Kias y 4,5 millones de Hyundais. De hecho, los reguladores estatales han instado a los fabricantes de automóviles a retirar los vehículos afectados.
La vulnerabilidad estriba en la ausencia de un inmovilizador electrónico que se acciona desde el chip integrado en la llave. En ausencia de ella, todo se solventa con el truco del USB. Desde que las marcas supieron del tema, han desarrollado un inmovilizador por software diseñado de tal manera que impide esta posibilidad. En caso de no ser compatible, los fabricantes se han comprometido a abonar una instalación más compleja.
A pesar de ello, propietarios y aseguradoras han interpuesto demandas. La estimación del coste global indica que las indemnizaciones rondarían una horquilla de entre 500 y 600 millones de dólares entre su clientela estadounidense «por vender coches sin los mínimos de seguridad antirrobo necesarios». Un juez tendrá que dictar sentencia, a menos que Kia e Hyundai lleguen a un acuerdo.
El ‘caso Nokia’
En realidad el fabricante finlandés de teléfonos móviles no tiene nada que ver con el caso, pero habría que ver la cara de los directivos de esta compañía al enterarse. En un artículo de la revista digital Vice de hace poco más de una semana, se ha desvelado que los amigos de lo ajeno tienen a su disposición un dispositivo digital, una suerte de llave universal, que les permite hacerse con los códigos de acceso a una larga retahíla de vehículos. Hoy día, los coches se abren desde fuera, sin contacto y sin que haya una cerradura como las de las puertas de casa. Hasta donde se sabe, con este dispositivo se puede reventar la seguridad de coches de las marcas Toyota, BMW, Maserati y Lexus, pero los dispositivos admiten actualizaciones, así que no sería de extrañar que otras firmas se añadieran a la lista.
Lo divertido, de algo que tiene tan poca gracia, reside en que se trata de una placa electrónica que, con cierto sentido del humor, se camufla en una carcasa que imita al indestructible e histórico Nokia 3310. En realidad los coches no se roban con este teléfono, sino con algo que solo se le parece por fuera. En un vídeo de Vice, visible en YouTube, unas manos anónimas pulsan el botón de arranque de un Toyota RAV4, pero el coche no arranca. Acto seguido saca un Nokia 3310, lo conecta al coche con un cable de datos USB, y pulsa una combinación de teclas. En un segundo intento, y tras la operación, el motor del Toyota cobra vida en un proceso que dura apenas 15 segundos.
Estos dispositivos de pirateo se venden en Internet y canales de Telegram a cambio de entre 2.700 y 19.600 dólares, un precio relativamente pequeño cuando se trata de robar coches de lujo. La compañía de desarrollo de software relacionada con la seguridad de los vehículos Canis Labs denunció por primera vez el problema después de que se robara un coche utilizando esta técnica. Los delincuentes emplean ataques a la red de control del vehículo, la llamada CAN (Controller Area Network).
Estos consultores de seguridad afirman que los delincuentes tienen que desmontar los faros del coche y luego conectar la herramienta de pirateo con dos cables que suelen tener en esa zona todos los coches. Una vez conectada, puede enviar mensajes falsos al CAN del vehículo para que parezcan procedentes de su propio mando inalámbrico. Al remitir un mensaje falso, se puede acceder a su desbloqueo y arranque como si se dispusiera de un juego de llaves. En otro vídeo se puede ver cómo con uno de estos dispositivos conectados a los faros, la puerta del conductor se abre y posteriormente arranca sin problema alguno.
Más fácil todavía
Hay una versión aún más sofisticada y siniestra. En un proceso sin contacto físico, el ladrón solo tiene que acercarse al coche y utilizar primero el dispositivo para enviar una señal al receptor de radio del coche. El coche activará entonces una señal de búsqueda, preguntando al aire circundante un «¿quieres que te abra las puertas?». Después de que la señal sea transmitida por dos dispositivos de radio, se pasará al dispositivo del ladrón, que responderá y enviará una señal de vuelta validando la primera.
Una vez que esta señal sea recibida de forma adecuada de vuelta al coche, las dos partes se «darán la mano» con éxito, desbloqueando así el acceso… un juego de niños. Lo que aterra a autoridades y fabricantes es que demasiada gente se está haciendo con este tipo de aparato. La única respuesta que hay para este segundo tipo de hackeo es que para evitar que la llave inalámbrica sea clonada a una cierta distancia, muchos propietarios de coches han envuelto en metal su llave y que la señal legítima no llegue demasiado lejos.
A pesar de todo, lo más seguro es utilizar un antirrobo físico, o se puede bloquear directamente el volante con una cerradura física. Cuando esto ocurre, todo se les complica a los quinquis, tardan tiempo, hay que acceder a la cerradura mecánica, y desisten ante las dificultades. Eso, o volver a aquellos aparatosos candados amarillos que bloqueaban el volante o los pedales. Tecnología medieval para problemas del siglo XXI.
