COCHEmania: [CDP] Control remoto… para robar un coche

La tecnología no distingue entre buenos y malos, por lo que no es difícil que estos últimos se aprovechen de ella para atentar contra la propiedad privada. Un estudio del Instituto Federal de Tecnología de Zurich (Suiza), dirigido por el profesor Srdjan Capkun, trabajó con diez vehículos de ocho marcas para averiguar el nivel de seguridad que ofrecen los sistemas remotos de acceso de los automóviles.

El resultado del trabajo Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars (Ataques a la Transmisión inalámbrica de los Sistemas de Acceso y Arranque sin Llave en los Coches Modernos) fue más que concluyente: los diez vehículos pudieron ser abiertos y puestos en marcha sin mayor problema.

Al profesor Capkun se le ocurrió realizar el trabajo de investigación cuando adquirió un automóvil con el citado sistema de apertura y arranque; junto con los investigadores del mismo instituto Aurélien Francillon y Boris Danev, el equipo fue capaz de asaltar los diez vehículos probados interceptando las señales que el coche envía al control remoto sin que hiciese falta realizarlo en sentido contrario (del control al coche). Además, los ataques se efectuaron sin importar los protocolos o criptografía utilizados para la comunicación.

Estos sistemas funcionan normalmente cuando la llave inalámbrica está cerca de "su" coche y detecta una señal de baja intensidad que hace que, al pulsar el botón adecuado, el vehículo se abra y permita su arranque. Lo que hicieron los investigadores fue utilizar un par de antenas para captar las señales y así poder "piratear" el sistema… a un coste más que bajo: los componentes no costarían ni mil dólares estadounidenses en cualquier establecimiento de venta de componentes electrónicos.

El equipo investigador fue un paso más allá: puesto que el coche no se abriría si la comunicación con el control remoto tarda demasiado en llegar -y ya que esa comunicación suele ser convertida de analógica a digital- la interceptación se hizo exclusivamente en formato analógico, lo que permitió reducir el tiempo de microsegundos a nanosegundos haciendo, además, que sea más difícil detectar el ataque.

¿Soluciones? Para el profesor Capkun actualmente no hay manera de evitar un robo a través del "pirateo" de las señales en cuestión, pero el camino parece estar en que los sistemas tanto del vehículo como del control remoto puedan ser desactivados cuando no son realmente necesarios y en hacer que el vehículo identifique que la señal que recibe es realmente la de "su" llave.

No obstante, gracias a la experiencia adquirida en su estudio, ahora el equipo de trabajo se ha enfocado hacia la creación de protocolos que permitan incrementar la seguridad de estos sistemas.

Maneras más fáciles de robar coches sin duda las hay, pero cuando se sufre un asalto por parte de "ladrones tecnológicos" nos encontramos con otro problema: al propietario le costaría poder demostrar a la compañía de seguros o a la policía que su coche ha sido sustraído sin que existan pruebas más físicas como un cristal roto o una cerradura forzada.