28 feb. 2020

Demuestran como robar autómoviles de lujo en segundos, mediante Relay Attack

Los últimos avances tecnológicos permiten fabricar coches cada vez más conectados y seguros. Sin embargo, los ladrones también actualizan sus herramientas para que actúen sobre los puntos débiles de los sistemas de cierre a distancia de los nuevos modelos. Así, sustraer un coche es para ellos un acto cada vez más rápido y sencillo.

Buscando prevenir ataques en el futuro, en 2015, los investigadores Miller y Valasek mostraron en Las vegas este tipo de ataques con Chrysler. Aunque sólo habían probado sus trucos de hacking en el Jeep Cherokee, afirmaban que los ataques podían hacerse en cualquier vehículo Chrysler con el sistema Uconnect. De hecho, algunos expertos aseguran que cualquier vehículo moderno puede ser vulnerable a este tipo de ataques, gracias a la avanzada electrónica que se encuentra en la mayoría de los vehículos. En 2017, lo volvieron a mostrar con Mercedez Benz.

Ahora, alguien de Canadá lo demuestra (de nuevo) en un vídeo y además vende el dispostivo. En las imágenes se ve como roba (es una demostración) un Jeep Grand Cherokee (de nuevo) y lo fácil que le resulta acceder al interior del coche sin necesidad de dañarlo. Para conseguirlo utiliza un inhibidor de frecuencia y un generador de códigos avanzado, que él mismo ha fabricado.
Motherboard obtuvo un video de EvanConnect, alguien que vende repetidores sin llave que pueden usarse para entrar y robar autos de lujo. El atacante muestra el inhibidor que va a utilizar, el cual presenta un tamaño similar al de un teléfono móvil, y que tiene una antena adosada.

Al pasar el inhibidor cerca de la puerta, el cierre se desbloquea como por arte de magia, y el hacker puede acceder sin más problema al interior del vehículo. Una vez sentado en el asiento utiliza el mismo inhibidor para desbloquear el botón de arranque. Y toda esta operación la ha realizado sin ninguna otra herramienta.
El video muestra un ataque de relay que este sistema es capaz de captar e inhibir frecuencias entre los 22 y los 40 hertzios de un mando a distancia de un vehículo. De este modo, los coches que podrían ser robados con esta técnica son modelos premium como el Jeep del vídeo. Evan dice que "los repetidores sin llave no son caros de hacer. Pero las personas que desean usar estos dispositivos pueden no tener el conocimiento tecnológico para construir los suyos".

Fuente: La Vanguardia

1 comentario:

  1. Lo llaman "relay attack", no "replay" attack, el titular es incorecto.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!