Por desgracia tenemos que volver a hablar de fallos de seguridad. En esta ocasión no se trata de ninguna puerta trasera instalada de forma intencionada tal y como comentábamos hace unos días con el fallo de seguridad en el diseño de los procesadores, en esta ocasión hablamos de ladrones de coches que aprovechan el mal diseño de las llaves inteligentes (o smart-keys) para llevárselos sin ni siquiera hacer un puente o acceder a la centralita.
No es la primera vez que pasa algo así, en varias ocasiones se han publicado nuevas tecnologías o protocolos que no implementaban las medidas de seguridad mínimas exigidas, por lo que luego ha habido que ir poniendo capas extras y parches… por ejemplo lo vimos con las redes wifi: pensar que puedes disponer de movilidad dentro de tu empresa o de tu casa sin depender del cable de red parece una idea estupenda… pero eso significa abrir tu perímetro y que desde fuera (aunque sea pegado a la puerta) puedan intentar conectarse o atacar nuestra red. Una vez con la wifi en marcha y viendo que se estaban recibiendo ataques, se empezó a trabajar en una forma de securizarlo, primero cifrado WEP, luego WPA y finalmente WPA2, pero todos ellos han ido cayendo: Cuando un protocolo se diseña sin tener en cuenta la seguridad luego cuesta muchísimo securizarlo, por lo que la capa de Seguridad tiene que ser incluida durante el diseño del protocolo.
¿Qué son las smart-keys?
Y eso mismo ha pasado con las llaves inteligentes (smart-keys) en los coches. Como sabréis, algunos coches de gama alta disponen de un tipo de llave especial que no hace falta sacar del bolsillo: cuando te acercas al coche y tocas la manecilla de la puerta se abre automáticamente… después entras al coche y presionas el botón Start/Stop y arranca… y al alejarte del coche pasa exactamente lo mismo, tocas la manecilla o te alejas unos centímetros del coche y se cierra automáticamente. Mola, ¿eh? ¡Súper-cómodo! Mi coche por ejemplo tiene esta funcionalidad y a mi mujer le da la vida cuando lleva la llave dentro del bolso y un niño de la mano, la nena en brazos y otros dos alrededor (sí, tenemos 4… ya hablaremos otro día de eso :D). Hace unos años estaba disponible únicamente en modelos de gama alta (los más atractivos a robos), pero estos días se está popularizando y cada vez son más los coches que cuentan con esta funcionalidad.
El caso es que los malotes han estado investigando las vulnerabilidades de este sistema y con un simple amplificador de señal situado cerca de la llave son capaces de detectar la frecuencia y enviarla a otro malote que se encuentra al lado del coche con un receptor. El coche detecta la señal como válida… y se abre y arranca, por lo que no necesitas nada más para irte con el. Para que os hagáis una idea, el material necesario para amplificar la señal de tu llave y recibirla al lado del coche puede costar unos 30 dólares. Es básicamente algo así:
Y aunque podría parecer una vulnerabilidad teórica, en realidad se está utilizando ya para robar coches, mirad por ejemplo este vídeo grabado por una cámara de seguridad en Inglaterra donde roban un Mercedes Clase C:
Como podéis ver en el vídeo, uno de los ladrones utiliza un aparato para captar la señal de la llave inteligente del coche a través de la ventana del salón de la vivienda mientras que el segundo está preparado para recibir la señal y abrir el coche. Una vez abierto, tienen que volver a repetir el ataque para poder arrancarlo… ¡pero en total no les lleva ni un minuto!. Me recuerda a la película ‘60 segundos‘ de Nicolas Cage y Angelina Jolie (Angelina Jolie robando coches… uf!)
¿Podemos hacer algo para evitar que nos roben el coche? Je…
¿Y qué respuesta dan los fabricantes de coches a esta vulnerabilidad? Pues algunas tan graciosas como introducir la llave en una caja de Faraday para que la señal no pueda salir de ahí (…). En otras ocasiones, es posible desactivar el sistema y abrir con el mando de siempre cuando estés cerca del coche. Sí, una forma de securizar el servicio bastante sorprendente… aunque resulta gracioso si no dispones de este sistema en tu coche, sino no hace tanta gracia.
Una de las más vendidas por ejemplo es esta de FobGuard disponible en Amazon:
Pero en realidad, ¿esto qué mierda es? si hay una vulnerabilidad en el sistema, lo que tiene que hacer el fabricante es ARREGLARLA, no recomendarnos que metamos nuestra llave en una cajita o incluso en papel de plata (os lo juro, un fabricante francés con un León en el logotipo ha llegado a recomendar esto tras el robo de un coche), por lo que me temo que habrá denuncias globales a fabricantes si no ofrecen pronto una solución para arreglar la vulnerabilidad, simplemente cifrando el intercambio de información sería suficiente para que un ataque de man-in-the-middle como este no fuera posible o sustituyendo el sistema de apertura por llave de toda la vida con algún otro sistema más seguro y personal como podría ser el móvil… si ya hacemos pagos con el móvil sin necesidad de llevar la tarjeta y nos parece seguro, ¿por qué no utilizarlo también para abrir el coche?