Ataques

Llaves digitales: El próximo problema de ciberseguridad que deben afrontar -desde ya- los vehículos

Primero fue el mando a distancia. Luego el sistema de acceso y arranque manos libres 'keyless'. Y, ahora, comienzan a ponerse de moda las llaves 'digitales'. Tecnologías que, en principio, parecen pensadas para facilitar la vida del conductor y mejorar su comodidad. Al menos, hasta que aparecen sus vulnerabilidades.

Imagen de una persona cerca de un Tesla Model 3
Imagen generada por la IA de Bing

Abrir y cerrar un vehículo: Con esa acción comienza y concluye la aventura de utilizar un automóvil. Y para entrar y salir de un coche hemos visto todo tipo de métodos: desde la clásica llave con espadín mecánico que había que introducir en un bombín de las puertas -y luego repetir esa operación una vez sentados al volante para poner el motor en marcha- hasta los dispositivos que basta con llevarlos encima para que un automóvil nos reconozca como legítimos propietarios y nos dé la bienvenida desbloqueando las puertas.

Precisamente, este último dispositivo se ha convertido en una de las tecnologías más vulnerables y, por lo tanto, aprovechadas por los ciberdelincuentes. ¿Con qué fin? Muy fácil: Abrir el vehículo e, incluso, ponerlo en marcha y llevárselo. Todo por la posibilidad de ‘aprovecharse’ de la señal que emiten los mandos para comunicarse con el vehículo cuando están cerca… pero que pueden amplificarse mediante dispositivos específicos para que esa apertura se pueda hacer desde más lejos y sin que el propietario se dé cuenta. Todo eso te lo contábamos hace ya algún tiempo en una investigación que hicimos desde HackeCar y que puedes ver en el siguiente vídeo.

Ahora bien, ¿qué puede pasar con las llaves digitales? Es decir, ¿cuál puede ser el panorama si lo siguiente para abrir o cerrar un modelo es un teléfono móvil, que no deja de ser uno de los dispositivos más ‘sensibles’ y propensos a sufrir un ciberataque? En realidad, la respuesta la caban de proporcionar dos investigadores de ciberseguridad, Tommy Mysk y Talal Haj Bakty, que trabajan para la empresa Mysk y demostraron que con una herramienta de precio razonable, el famoso ‘Flipper Zero’ -y generando una falsa red WiFi a la que se conectase la ‘víctima’-, podrían ingeniárselas para abrir y robar un coche.

Además, no un coche cualquiera, como pudieron demostrar… sino uno de los de la marca más de moda: Tesla y, en concreto, su Model 3. Estos hackers descubrieron un método para generar una clave digital, abrir la puerta del coche y llevárselo. Y lo más preocupante, es que lo hicieron a pesar de que el dispositivo de llave digital del usuario legítimo estaba protegido por un doble nivel de autenticación.

Este tipo de investigaciones son cada vez más habituales. A consecuencia de ello, cada vez hay constancia de más formas de encontrar puntos débiles, vulnerabilidades y problemas de ciberseguridad en los vehículos modernos. Para poder comprobar todos los que se han producido, la mejor base de datos con la totalidad de estos ‘Casos Reales’ relacionados con la automoción o el sector del transporte y la movilidad los encontrarás en la web de EUROCYBCAR, la empresa tecnológica con sede en Vitoria-Gasteiz que ofrece un completísimo histórico con cientos de casos que se han producido en los últimos 14 años. Allí también podrás encontrar información adicional sobre este hallazgo de los investigadores que lograron acceder al Tesla Model 3 sin utilizar la fuerza.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.