211service.com
Los delitos automovilísticos de alta tecnología se están convirtiendo en un gran problema
Robar un automóvil ya no requiere una barra de palanca y una comprensión de cómo volver a cablear una ignición. Cada vez más, al parecer, todo lo que un delincuente necesita es una computadora portátil.
Los piratas informáticos han demostrado que pueden tomar el control remoto de un Jeep Cherokee mientras alguien lo conduce. Eso significa que podrían, al menos en teoría, apagar el motor o los frenos mientras el automóvil estaba en movimiento. Pero ahora hay un problema más fundamental para los propietarios de automóviles y una propuesta más atractiva para los delincuentes: el robo de alta tecnología.
A principios de este año, un el video fue publicado en linea que mostraba a un par de ladrones de autos usando una computadora portátil para robar un Jeep Wrangler 2010. El truco que usaron no se ha descrito en detalle, aunque no se cree que esté relacionado con otro truco de un Jeep Cherokee el año pasado. Si bien la técnica parece requerir que los delincuentes ingresen al automóvil y conecten físicamente una computadora a sus sistemas internos (no está claro a través de qué tipo de interfaz), una vez que están dentro, los ladrones pueden encender el automóvil sin una llave.
Y ha estado funcionando bastante bien para ellos. Autoblog reported que un par de piratas informáticos fueron arrestados recientemente en Houston por usar el enfoque para robar más de 30 Jeeps durante un período de seis meses. Se cree que Fiat Chrysler Automobiles, la empresa matriz de Jeep, está investigando más de 100 robos de vehículos que se llevaron a cabo recientemente utilizando métodos similares.
Esas cifras aún pueden aumentar aún más, mucho más. Científicos informáticos de la Universidad de Birmingham, Reino Unido, han anunciado los detalles de un nuevo truco inalámbrico que se puede usar para desbloquear casi todos los autos del grupo Volkswagen vendidos desde 1995. Su técnica —que se puede realizar usando una computadora portátil y una radio definida por software o un puñado de componentes eléctricos listos para usar de $ 40— se puede usar para recrear las señales de desbloqueo enviadas por el llavero del conductor.
el equipo tiene explicado a cableado que realizó ingeniería inversa del código en los sistemas de seguridad de Volkswagen para identificar las claves criptográficas utilizadas para codificar esas señales de desbloqueo. Para su sorpresa, el equipo descubrió que solo se utilizan cuatro claves criptográficas diferentes para hasta 100 millones de vehículos. Después de capturar otra clave criptográfica de las señales enviadas cuando un conductor abre la puerta del automóvil, los investigadores pueden combinar los dos números para desbloquear el vehículo objetivo.
El equipo señala que algunos de los últimos vehículos de Volkswagen, incluido el Golf 7, utilizan un sistema de seguridad más robusto, donde ambas claves criptográficas son únicas para cada vehículo.
Los delincuentes también deben estar dentro de los 300 pies del vehículo que buscan robar. Pero dado que la falla afecta prácticamente a todos los autos del grupo Volkswagen vendidos en los últimos 20 años, incluidos los fabricados por Audi y Škoda, sigue siendo un problema importante.
Los detalles de la ingeniería inversa involucrada en el estudio no se han publicado, pero puede apostar que otros delincuentes buscarán descubrir los secretos por sí mismos.
Los automóviles están siendo desarrollados cada vez más por ingenieros de software e ingenieros mecánicos. A medida que los vehículos se vuelven más computarizados y conectados, la amenaza que representan las fallas informáticas podría empeorar. Si bien ninguno de los últimos hacks explota el uso de las conexiones a Internet de un automóvil, es bastante fácil imaginar problemas similares, potencialmente más serios, que también afectan a los vehículos (como la flota de Tesla, por ejemplo) que usan redes celulares para acceder a datos y actualizaciones desde el Web.
Los fabricantes de automóviles parecen estar tomando el tema en serio. La directora ejecutiva de GM, Mary Barra, declaró recientemente que los incidentes cibernéticos automotrices son una cuestión de seguridad pública y explicó que, ya sea phishing o spyware, malware o ransomware, los ataques se vuelven más y más sofisticados cada día. La Alianza de Fabricantes de Automóviles y la Asociación de Fabricantes de Automóviles Globales también han publicado nuevas prácticas recomendadas sobre seguridad automotriz, que incluyen recomendaciones sobre vulnerabilidades digitales. Pero la industria automotriz se mueve a un ritmo muy diferente al del sector de la tecnología, y es probable que los automóviles que aún no han salido de la línea de producción sigan siendo vulnerables a los ataques durante algún tiempo.
Hasta el momento no está claro qué harán Fiat Chrysler y Volkswagen con respecto a las fallas que ponen a sus vehículos en riesgo de robo. El hackeo a control remoto de un Jeep Cherokee el año pasado resultó en el retiro del mercado de 1.4 millones de vehículos. No será el último.
(Lee mas: cableado , Autoblog , Reinicio del automóvil , El retiro de Chrysler de los autos hackeables no será el último , Los fabricantes de automóviles aceleran los esfuerzos de seguridad después de los trucos de piratería )