11 jul. 2012

Hackers roban BMW sin llave en menos de 3 minutos (video)

Los apasionados de los automóviles están señalando este año un pico inusual en el número de robos de BMW en el Reino Unido. Que se roben autos caros no es motivo especial por el cual escribir, pero si lo es la razón de esta tendencia: los autos en cuestión no tienen llaves. Múltiples modelos de BMW están siendo robados sin activar las alarmas del auto o los inmovilizadores porque los ladrones están hackeando su entrada a los vehículos.


En el foro de autos 1Addicts, alguien que publicó solo una vez bajo el nombre de "stolen1m" subió el video de arriba mostrando como fue robado su BMW en menos de tres minutos. Sospecha que los ladrones usaron dispositivos que se conectan a puerto ODB (Diagnóstico de a bordo On-Board Diagnostic) para programar un nuevo keyfob (llave de proximidad).

En este video en particular, hay varias fallas de seguridad que los hackers explotan simultaneamente: no hay sensores que se disparen cuando los ladrones inicialmente rompen la ventanilla, el sensor interno ultrasónico tiene un "punto ciego" justo frente al puerto OBD, el puerto OBD está alimentado permanentemente (incluso con el automóvil apagado), y por último pero no menos importante, no requiere contraseña. Todo esto implica que los ladrones pueden obtener acceso completo al automovil sin siquiera entrar en el.

BMW ha reconocido que hay un problema, pero está minimizando este asunto en particular diciendo que toda la industria lucha contra el robo. Esto es poco afortunado dado que la evidencia parece apuntar a los BMWs como un blanco específico. Ya sea porque son autos de lujo o porque tienen una falla en la seguridad, no importa cual: el punto es que BMW necesita hacer algo al respecto.

"La batalla contra los cada vez más sofisticados ladrones es un desafío constante para todos los fabricantes de autos. Las apetecibles marcas premium, como BMW y sus competidores, siempre han sido blanco," dijo un portavoz de BMW a Jalopnik. "BMW ha estado a la vanguardia de la seguridad de los vehículos por muchos años y está empujando constantemente los límites de los últimos sistemas de defensa. Trabajamos estrechamente con las autoridades y con otros fabricantes para conseguir esto. Estamos al tanto de las recientes afirmaciones que las bandas criminales están dedicándose a vehículos premium de varios fabricantes. Esta es un área bajo investigación. Tenemos diálogo constante con las fuerzas policiales para comprender cualquier patrón que pueda surgir. Esta información es usada para mejorar de forma acorde nuestros sistema de defensa. Actualmente los productos del Grupo BMW alcanzan o exceden todos los criterios legislativos globales en lo concerniente a la seguridad del vehículo."

Los otros tres videos en YouTube publicados también en el foro antes mencionado:
Este es un problema serio. Autos nuevos, especialente los de alta gama, ya no necesitan una llave física que se introduzca para darle arranque. El sistema anterior evolucionó en uno mucho más seguro porque era de dos capas: llaves metálicas que también tienen un chip. Este nuevo sistema implica que robar autos (principalmente los BMW hasta ahora) es extremadamente sencillo para el criminal sofisticado.

Si quiere protejerse de este hack, vea como puede deshabilitar el puerto OBD de su BMW desconectado los cables correspondientes. Si uno o su vendedor los necesita, siempre podrá rehabilitarlo. Alternativamente, puede intentar asegurar el puerto de una manera personalizada propia.

Traducción: Raúl Batista - Segu-Info
Autor: Emil Protalinski
Fuente: ZDNet Blogs - Zero Day

1 comentario:

  1. la realidad es que la seguridad en los carros necesita ser superior seguridad con la cual los carros agan ruino el carro devio de haber tenido la capacidad de detectar a una persona fuera que intentaba habrir la puerta, por ejemplo deven de tener esos carros lujosos sensores en las puertas y camaras exteriores para que detecten a este tipo de ratas y asi inclusive hasta tomar video y cortarle la energia al vehiculo.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!