“Imaginemos que yo dejo mi vehículo estacionado en la puerta de un restaurante mientras estoy comiendo. Un posible atacante podría acercarse lo suficiente a mí para ‘capturar’ la señal de mi llave inteligente y amplificarla de tal manera que mi coche situado en el parking la recibiera como si estuviese dentro del alcance, por lo que se abriría y podrían acceder al vehículo o incluso llevárselo”. Carlos Sahuquillo, consultor de ciberseguridad del automóvil en GMV, relataba en este artículo los riesgos de ciberseguridad que pueden ir aparejados con los sistemas de apertura y arranque sin llave que incluyen algunos coches -conocidos como keyless-.
Y es que estos sistemas pueden ser vulnerables. El problema está en que, para que una llave pueda abrir y arrancar tu vehículo sin que tengas que sacarla del bolsillo, suele contar con una pequeña antena que está esperando de forma constante una señal de radio proveniente del coche.
Así, cuando el conductor toca la maneta de la puerta, dicha señal se emite desde una antena en el vehículo -con un alcance de entre 5 y 20 metros- que ‘rastrea’ la llave y, en el caso de encontrarla dentro del alcance, se desbloquea la puerta.
Ante esta situación, los fabricantes están tomando medidas y ya algunas marcas ofrecen llaves keyless que evitan este riesgo.
Para un ciberdelincuente sería relativamente sencillo amplificar el alcance de la señal mediante un par de antenas caseras. De esa forma, engañaría al coche y podría robarlo. Ante esta situación, los fabricantes están tomando medidas y ya algunas marcas ofrecen llaves keyless que evitan este riesgo. Por ejemplo, llaves con acelerómetros incorporados que dejan de buscar señal si no detectan que están en movimiento –por ejemplo, cuando se suelta en una mesa al llegar a casa-.
Bosch promete que un sistema de apertura y arranque que ha presentado recientemente se incluye en este grupo de llaves seguras. Se trata del ‘Perfectly Keyless’.
Cómo funciona la llave de Bosch
Este sistema pretende prevenir el robo de coches conectados. Se trata de una aplicación instalada en el smartphone que almacena una clave virtual de la llave del vehículo. Gracias a ello, la llave física puede quedarse en casa. Los sensores instalados en el vehículo reconocen el teléfono del propietario como si fuera una huella digital y lo abren solo para él. El control de la llave digital enlaza app y vehículo mediante Bluetooth, por lo que tampoco es necesario sacar el teléfono del bolsillo.
Fuentes de la empresa han confirmado a HackerCar que el fabricante de camiones Nikola Motors va a incorporar en sus modelos el ‘Perfectly Keyless’ como sistema de apertura y arranque. Además, dos fabricantes de automóviles de pasajeros también montarán el sistema en sus vehículos, aunque Bosch no ha querido confirmar de qué marcas se trata.
¿De verdad es una llave segura?
El fabricante afirma que su llave es tan segura como un sistema de apertura mediante huella digital y que protege contra el acceso no autorizado.
Desde Bosch explican a HackerCar que “cada teléfono inteligente contiene pequeños microchips para administrar la comunicación a través de Bluetooth. Junto con los sensores instalados en el vehículo y una unidad de control especial, forman un sistema que abre la puerta solo para el teléfono inteligente que contiene la llave virtual que encaja en la cerradura digital del Perfectly Keyless”.
Añaden que el sistema bloquea las señales de otros teléfonos inteligentes o dispositivos electrónicos que manipulan la transmisión de radio y que someten a pruebas de ciberseguridad a este y a otros de los componentes para automóviles que fabrican para comprobar su efectividad, si bien no detallan cuáles. Tampoco han querido señalar cómo aíslan y protegen la aplicación en la que se guarda la información frente a posibles ciberataques.
Es verdad que el Bluetooth es más seguro que las señales de radio de los keyless tradicionales. Pero eso no significa que sea inmune a ataques.
Sin embargo, los expertos en ciberseguridad de HackerCar se muestran cautos ante esas afirmaciones. Tras analizar la información proporcionada por la empresa sobre su sistema, y a falta de hacer una prueba de funcionamiento real del mismo, explican que, sobre el papel, es verdad que el Bluetooth es una vía más segura para comunicar coche con smartphone que las señales de radio que utilizan los sistemas keyless tradicionales. Sin embargo, advierten que eso no significa que sea inmune a ataques.
Respecto a que el fabricante delegue la seguridad de la comunicación a través del Bluetooth en los microchips del teléfono, los hackers opinan que entonces la seguridad depende de cada modelo de smartphone. Y es que no todas las implementaciones del protocolo Bluetooth tienen por qué ser igual de seguras en todos los modelos de teléfono. Por ello, los expertos ven un riesgo muy elevado en usar el ‘Perfectly Keyless’ en un móvil de gama media-baja, los más propensos a sufrir ciberataques.
