Los autos conectados son geniales, pero los hackeos son más comunes y más peligrosos de lo que se cree. La idea de que un pirata informático tome el control de tu vehículo de forma remota suena como algo de una película de ciencia ficción, pero no es así, puedes estar en riesgo de sufrir algún tipo de intrusión digital.
En los últimos años se ha producido un aumento sobresaliente de los diferentes tipos de ciberataques a los vehículos conectados, siendo el robo sin llave uno de los más comunes, advierten empresas de ciberseguridad. Y es posible que muchos fabricantes de automóviles no estén abordando de manera adecuada la creciente esta amenaza.
Casi todos los automóviles que circulan hoy en día, si pueden conectarse, pueden ser pirateados hasta cierto punto. Esa es la opinión de Moshe Shlisel, director ejecutivo y cofundador de GuardKnox Cyber Technologies, una empresa que se enfoca en proteger los vehículos de este tipo de ataques.
”Cuanto más sofisticado es el sistema, cuanto más conectado está su vehículo, más expuesto está”, dijo Shlisel al Detroit Free Press. Los ciberpiratas “pueden controlar tu dirección, apagar y (encender) tu motor, controlar tus frenos, tus puertas, tus limpiaparabrisas, abrir y cerrar tu baúl”, asegura.
¿Qué es el hackeo de autos?
La piratería de automóviles se refiere a todas las formas en que los piratas informáticos pueden explotar las debilidades en el software, el hardware y los sistemas de comunicación de un automóvil para obtener acceso no autorizado.
Los automóviles modernos contienen una serie de equipos computarizados a bordo, que incluyen una unidad de control electrónico (ECU), una red de área de controlador (CAN), conexiones Bluetooth, entrada de llavero y más. Muchos también se conectan a servidores centrales a través de Internet. Y cada una de estas diferentes tecnologías computarizadas puede ser atacada de varias maneras.
Ocelot, el equipo de seguridad ofensiva de Metabase Q, afirma que la piratería de automóviles es una tendencia de 2022. En una investigación reciente que realizó, informa sobre los detalles de las nuevas técnicas de robo de automóviles.
Tipo de ataques
Explica que existen dos sistemas de entrada sin llave: activo y pasivo. El informe se centra en el sistema de entrada sin llave activo que implementa la tecnología de código variable, cómo funciona y cómo las personas malintencionadas pueden aprovechar las vulnerabilidades de esta tecnología.
Los ataques remotos han superado sistemáticamente a los ataques físicos desde 2010, representando el 79.6 por ciento de todos los ataques entre 2010 y 2020. Para crear conciencia sobre esta situación y el tipo de ataques, Metabase Q y Ocelot comparten su investigación realizada sobre este vector e informan sobre sus pormenores y brinda recomendaciones para prevenirlos.
Qué hacer para evitar el robo de autos
La firma Metabase Q recomienda que las empresas realicen mejores métodos de autenticación implementando diferentes frecuencias portadoras, como 4FSK o espectro ensanchado por salto de frecuencia (FHSS) para disminuir las posibilidades de interferencia de la señal por diseño.
Recomienda agregar una combinación de hardware de baja y alta frecuencia que debería mejorar drásticamente la protección contra ataques de interferencia. Asimismo agregando mecanismos como hash o encriptación en el comando de presión del llavero reducirá drásticamente la reproducción o las señales de espionaje.
Para los propietarios de los automóviles, recomienda proteger no solo su llavero físico, sino también su señal. Asegurarse también de que el llavero esté funcionando correctamente bloqueando y desbloqueando el automóvil en repetidas ocasiones para corroborar que funciona en un solo intento.