Existen varios métodos por los que un ciberdelicuente puede robar un coche, si conocen los puntos ciegos de ciberseguridad en los vehículos como una apertura de puerta ‘keyless’. El primero de esas técnicas consiste en acercarse lo más posible a un vehículo con un dispositivo repetidor, mientras un cómplice se coloca al lado de la casa, para captar las ondas que transmite la llave que se encuentra dentro de la vivienda de la víctima. Este proceso se lleva a cabo en segundos y para cuando la persona a la que sustraen el coche se quiere dar cuenta, los ladrones ya han huido.
La razón es que antes, la apertura de las puertas del vehículo particular dependía de una cerradura mecánica. Es decir, que para abrirla, el ladrón tenía directamente las llaves o dependía de un complejo sistema de ganzúas o de algún truco más, para acceder al vehículo. Los coches nuevos tienen todo tipo de sistemas ‘keyless’ con los que acceder al vehículo y los delincuentes aprovechan todo tipos de vulnerabilidades de estos sistemas para robar un coche.
Por esta razón, y “aunque parezca una medida muy poco tecnológica, si nuestros coches no cuentan con sistemas de ciberseguridad, es aconsejable el truco de guardar las llaves del coche en una lata metálica, para mantener el sistema aislado”, apunta Hervé Lambert, Global Consumer Operations de Panda Security.
Pero ese es sólo uno de los métodos. Hay muchos más que los ciberdelincuentes emplean para robar un coche en segundos
Utilizando un inhibidor
Otra de las técnicas de los delincuentes para robarun coche es colocar un inhibidor cerca de un vehículo, que puede ser adherido a los bajos, por ejemplo, ya que son de pequeño tamaño. Este aparato, lo que consigue es que cuando el dueño aparque el coche y emita la señal de cerrar puertas, el inhibidor bloquea esta señal, dejando las puertas abiertas y listas para los ladrones.
Robar un coche hackeando el teléfono móvil
Actualmente, muy pocos modelos de coche cuentan con una app que sustituya al sistema ‘keyless’, sin embargo, este sistema se va popularizando cada vez más, por lo que los robos con este sistema también irán en aumento. Basta con hackear el terminal de la víctima o crear una app falsa que a través de un malware, sea capaz de acceder a la app del coche y así controlarlo.
Programando unas llaves nuevas
Esta técnica se emplea para poder arrancar el coche sin necesidad de realizar puentes ni forzar el coche. Consiste en un dispositivo, que además suele ser bastante barato, que en menos de 15 segundos permite conectar al ladrón con el software de arranque del vehículo, permitiéndole así arrancarlo sin más problema.
Robar un coche utilizando un dispositivo que imite la señal de la llave
Este es sin duda el método más curioso. A través de un dispositivo con forma de consola portátil, los ladrones consiguen desbloquear y arrancar un coche. El dispositivo lo comercializa una empresa búlgara SOS Auto Keys y en él se puede indicar tanto el fabricante como el modelo del coche, para no errar en el intento. El dispositivo comienza a funcionar cuando se presiona el botón de la puerta del coche, entonces este recoge la señal y registra el código único del coche, para hacerse pasar por la llave del mismo.
Aunque el dispositivo no está fabricado con esta finalidad, sino para ayudar a los dueños legítimos, en caso de haber perdido la llave; se ha convertido en una herramienta clave para los ladrones de coches. Además, al tener un exterior como de videoconsola, si alguien ve al caco manipularlo junto a un coche, no puede sospechar que se trata de un dispositivo tecnológico que está utilizando para desbloquear la puerta del vehículo. Este dispositivo ya fue utilizado por una banda de ladrones de Reino Unido, que en octubre robaron cinco Mitsubishi Outlanders por valor de 211.207 euros, según informó la BBC.
Cómo evitar este tipo de robos
Además del consejo de meter las llaves en una lata metálica, otra opción es apagarlas o retirar las pilas al mando por las noches. También es aconsejable comprobar siempre si las puertas del vehículo han quedado cerradas, mantener el software del coche siempre actualizado o instalar un localizador oculto en el vehículo.
Las vulnerabilidades en los sistemas de seguridad, no siempre dependen del usuario. Este mismo año, Kia Motors, Nissan, BMW, Tesla y Honda registraron incidentes de ciberseguridad. Por ejemplo, Mercedes-Benz vio cómo se ha filtrado en Internet el código fuente de varios componentes smartcar instalados en muchas de las furgonetas del grupo. Mientras que Nissan, en enero, vio cómo se filtró el código fuente de su filial norteamericana como resultado de una mala configuración de un servidor Git de la empresa. La brecha dejó al descubierto los nombres de usuario y contraseñas de administrador por defecto.
De acuerdo con un informe del Instituto Ponemon, organismo especializado en la información y educación tecnológica, el 30% de las empresas del sector automovilístico, no cuenta con un equipo de ciberseguridad adecuado para gestionar su actual infraestructura de seguridad. Tampoco para asegurar la protección de sus vehículos inteligentes y el funcionamiento de los dispositivos integrados.
Asimismo, el 63% de todos los fabricantes de coches del mercado, no realiza test en la mitad de su software, hardware y otras tecnologías implementadas en sus vehículos. Esto supone un riesgo en el que el usuario poco puede hacer para evitarlo, ya que depende de las propias empresas fabricantes.
Por esta razón, “es de vital importancia que se refuercen los sistemas de seguridad de los vehículos inteligentes, implementando medidas como cortafuegos y antivirus, además de algún tipo de software cifrado que sea inquebrantable para los ladrones. En este sentido y como pasa en la gran mayoría de las industrias, es crucial que todas las empresas y organismos públicos que operamos en el sector de la tecnología trabajemos conjuntamente en adelantarnos a los riesgos que implica la ciberseguridad”, apostilla Hervé Lambert.