Sistemas de apertura y arranque sin llave: un problema de seguridad de los coches modernos
Buscar el coche ideal que se adecúe a nuestras necesidades puede ser una tarea laboriosa a la par que entretenida, siempre que se tome con buen humor, se disponga de tiempo suficiente y se tengan ganas de aprender, claro está. A las múltiples opciones de motorización, tipos de carrocería, tamaño y acabados se ha unido en los últimos años toda una serie de sistemas electrónicos de ayuda a la conducción, entretenimiento y conectividad que pueden llegar a abrumarnos. Sobre el papel todo pinta muy bien pero, ¿son realmente seguros o suponen un aumento de la superficie de ataque a nuestros vehículos?
El mundo automovilístico se cruzó hace años con el de la seguridad informática y, desde entonces, no han dejado de aparecer investigaciones que cuestionan la seguridad de los sistemas que incorporan los automóviles actuales.
Desde que los investigadores pusieron el foco en la seguridad lógica de los automóviles allá por 2010 hasta la actualidad hemos vivido un apasionante recorrido. Las indagaciones realizadas por el dúo Charlie Miller y Chris Valasek ayudaron a poner el foco en un aspecto de la seguridad que se había ignorado hasta el momento, especialmente cuando demostraron en 2015 que podían tomar el control de algunos sistemas de un automóvil de forma remota.
A partir de ese momento no han parado de aparecer investigaciones que demuestran que los sistemas electrónicos y la conectividad que incorporan los automóviles actuales distan mucho de ser seguros. Si bien es cierto que muchos de estos sistemas representan una gran ayuda en la conducción y un avance considerable en los sistemas de entretenimiento e información para el conductor y pasajeros, no podemos evitar pensar en la posibilidad de que también sean la puerta de entrada para un posible ataque.
Para comprobar la seguridad de aquellos vehículos que incorporan un sistema keyless, hace tiempo que se vienen realizando estudios por parte de asociaciones de automovilistas y empresas independientes. Entre las más recientes encontramos la realizada por el Club del automóvil de Alemánia (ADAC) en enero de 2019 donde demostraron que, de un total de 237 automóviles, 230 eran vulnerables a ataques "relay" que permiten el clonado de las señales emitidas por las llaves electrónicas, y que permiten el acceso al vehículo y/o su arranque.
No es la primera vez que esta asociación demuestra la vulnerabilidad de los sistemas keyless. Ya en 2016 demostraron lo fácil que puede llegar a ser para un delincuente robar un coche con este sistema ya que tiene un bajo coste. Con el paso de los años, la cuantía de los dispositivos que permiten el clonado remoto de llaves electrónicas se ha abaratado aún más y existen numerosos ejemplos de ladrones de vehículos de alta gama que explotan los fallos de seguridad de este sistema para robar el coche sin emplear la fuerza.
Contenido completo en fuente original Protegerse
Comodidad vs. Seguridad
Desde que los investigadores pusieron el foco en la seguridad lógica de los automóviles allá por 2010 hasta la actualidad hemos vivido un apasionante recorrido. Las indagaciones realizadas por el dúo Charlie Miller y Chris Valasek ayudaron a poner el foco en un aspecto de la seguridad que se había ignorado hasta el momento, especialmente cuando demostraron en 2015 que podían tomar el control de algunos sistemas de un automóvil de forma remota.
A partir de ese momento no han parado de aparecer investigaciones que demuestran que los sistemas electrónicos y la conectividad que incorporan los automóviles actuales distan mucho de ser seguros. Si bien es cierto que muchos de estos sistemas representan una gran ayuda en la conducción y un avance considerable en los sistemas de entretenimiento e información para el conductor y pasajeros, no podemos evitar pensar en la posibilidad de que también sean la puerta de entrada para un posible ataque.
Sistemas keyless, un peligro real
Una de las "comodidades" que incorporan muchos fabricantes en sus coches reales son los sistemas de apertura y arranque sin llaves. Realmente sí que existe una llave física que se le entrega al conductor (aunque algunos fabricantes están experimentando con llaves virtuales en el smartphone) pero este no necesita introducirla en ninguna cerradura para abrir el vehículo o arrancarlo. Esto sin duda es algo muy práctico pero también permite que se realicen ataques para clonar esta llave, que permiten robar el vehículo, y que se vienen produciendo desde hace años.Para comprobar la seguridad de aquellos vehículos que incorporan un sistema keyless, hace tiempo que se vienen realizando estudios por parte de asociaciones de automovilistas y empresas independientes. Entre las más recientes encontramos la realizada por el Club del automóvil de Alemánia (ADAC) en enero de 2019 donde demostraron que, de un total de 237 automóviles, 230 eran vulnerables a ataques "relay" que permiten el clonado de las señales emitidas por las llaves electrónicas, y que permiten el acceso al vehículo y/o su arranque.
No es la primera vez que esta asociación demuestra la vulnerabilidad de los sistemas keyless. Ya en 2016 demostraron lo fácil que puede llegar a ser para un delincuente robar un coche con este sistema ya que tiene un bajo coste. Con el paso de los años, la cuantía de los dispositivos que permiten el clonado remoto de llaves electrónicas se ha abaratado aún más y existen numerosos ejemplos de ladrones de vehículos de alta gama que explotan los fallos de seguridad de este sistema para robar el coche sin emplear la fuerza.
Contenido completo en fuente original Protegerse
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!