211service.com
Robo de coche por antena
Los ladrones de automóviles del futuro podrían entrar en un automóvil y alejarse sin ingresar forzosamente y sin necesidad de una llave física, según una nueva investigación que se presentará en la Simposio sobre seguridad de redes y sistemas distribuidos el próximo mes en San Diego, California.

No se requiere clave: Un investigador muestra cómo un atacante podría arrancar un automóvil usando una antena. Una señal del automóvil se transmite a una llave computarizada, que se engaña para permitir el encendido del motor.
Los investigadores atacaron con éxito los sistemas de arranque y entrada sin llave pasivos de ocho fabricantes de automóviles: llaveros inalámbricos que abren las puertas de un automóvil y encienden el motor solo por proximidad.
Srdjan Capkun , profesor asistente de ciencias de la computación en el grupo de seguridad de sistemas en ETH Zurich en Suiza, quien dirigió el trabajo, dice que se inspiró para investigar la seguridad de los sistemas de entrada y arranque sin llave después de comprar un automóvil que tenía uno. Capkun y Aurélien Francillon y Boris Danev , ambos investigadores de la misma institución, examinaron 10 modelos de automóviles de los ocho fabricantes. Pudieron acceder a los 10 y ahuyentarlos interceptando y transmitiendo señales de los autos a sus llaves inalámbricas. Si bien también podían transmitir las señales de la llave al automóvil, generalmente no era necesario porque la llave transmite sus señales hasta unos 100 metros. El ataque funciona sin importar qué criptografía y protocolos utilicen la llave y el automóvil para comunicarse entre sí.
Normalmente, cuando una llave inalámbrica está a unos pocos metros del automóvil correcto, detecta una señal de baja potencia que hace que emita un comando que abre el automóvil y habilita el encendido. Los investigadores utilizaron un par de antenas para transmitir estas señales desde el automóvil a la llave cuando la llave estaba más lejos, engañando al automóvil para que se abriera sin la autorización ordinaria. Una antena debe estar muy cerca del automóvil y la otra debe estar a ocho metros de la llave.
Los investigadores propusieron dos versiones del ataque. En uno, pasaron un cable desde cerca del automóvil hasta cerca de la llave y lo usaron para transmitir las señales. Condujeron al otro de forma inalámbrica. Francillon dice que los materiales para el ataque por cable cuestan alrededor de $ 50, y los del ataque inalámbrico cuestan entre $ 100 y $ 1,000, dependiendo de los componentes electrónicos utilizados.
Los investigadores probaron algunos escenarios. Un atacante podría vigilar un estacionamiento y hacer que un cómplice observe cómo los propietarios de automóviles ingresan a una tienda cercana. El cómplice solo tendría que estar a ocho metros del llavero del propietario objetivo, lo que facilita evitar despertar sospechas. En otro escenario, el propietario de un automóvil podría dejar la llave del automóvil en una mesa cerca de una ventana. Una antena colocada fuera de la casa pudo comunicarse con la llave, lo que permitió a los investigadores encender el automóvil estacionado en el frente y alejarse.
Un automóvil no se abre ni arranca si la señal de su llave tarda demasiado en llegar, por lo que los investigadores idearon una forma de acelerar la comunicación entre sus antenas. La mayoría de los ataques de retransmisión requieren que las señales se conviertan de analógicas a digitales y viceversa, lo que lleva tiempo. Los investigadores pudieron mantener las señales en formato analógico, lo que redujo su retraso de microsegundos a nanosegundos y dificultó la detección de su ataque.
Los investigadores sugieren cosas que los propietarios y fabricantes de automóviles pueden hacer para protegerse. Los propietarios de automóviles pueden proteger sus llaves cuando no están en uso para evitar que los atacantes se comuniquen con ellos. Alternativamente, los fabricantes podrían agregar un botón a los llaveros que permitiría a los propietarios desactivarlos y reactivarlos. Sin embargo, a Capkun le preocupa que este tipo de soluciones resten valor a la conveniencia que hace que los sistemas de entrada pasiva sin llave valgan la pena.
En última instancia, dice, los fabricantes deberán agregar tecnología segura que permita al automóvil confirmar que la llave está cerca. No veo la manera de evitarlo, dice Capkun. Su grupo está trabajando activamente en protocolos que lograrían esto.
David Wagner , profesor de informática en la Universidad de California en Berkeley que ha estudiado los sistemas criptográficos utilizados en los sistemas de entrada sin llave, dice que la investigación debería ayudar a los fabricantes de automóviles a mejorar los sistemas de seguridad de los automóviles en el futuro.
Wagner no cree que la investigación deba preocupar a los propietarios de automóviles. Probablemente haya formas más fáciles de robar coches, dice. Pero, agrega, un aspecto desagradable del robo de automóviles de alta tecnología es que no deja ningún signo de entrada forzada, por lo que si un ladrón usó este método para robar un automóvil, dice, podría ser difícil para la policía y compañías de seguros para obtener pruebas suficientes de lo sucedido. Wagner cree que los fabricantes, la policía y las compañías de seguros deben prepararse para esta eventualidad.
Los automóviles son un ejemplo clave de un sistema que está ampliamente computarizado, por lo que deben ser examinados a fondo para garantizar que sean seguros, dice Tadayoshi Kohno , profesor asistente de ciencias de la computación en la Universidad de Washington. Kohno ayudó a formar el Centro de seguridad de sistemas integrados automotrices , que se dedica a identificar y resolver problemas de seguridad con los sistemas de seguridad de los automóviles antes de que causen problemas en el mundo real.