Demostrar que los coches son hackeables está de moda entre los expertos de seguridad. Recientemente investigadores han demostrado cómo se puede atacar de forma remota un coche, llegando a tomar el control del automóvil.

Tesla también ha sufrido algún percance recientemente, aunque no tardaron en resolver la vulnerabilidad y parchearla. Ahora, investigadores han descubierto otro tipo de ataque a automóviles que puede ser usado para abrir prácticamente cualquier coche o puerta de garaje.

Solamente se necesitan dos radios, un microcontrolador y una batería, que en total no llegan a costar 30 euros. Con ellos se puede llegar a fabricar un dispositivo, que han llamado RollJam. Éste es capaz de desbloquear un coche simplemente apretando un botón.

Este ataque se aprovecha de una tecnología inalámbrica de desbloqueo vulnerable que es usada por la mayoría de los fabricantes.

Estos sistemas de desbloqueo Wireless, son sistemas sin llaves que permiten al propietario desbloquear el coche mediante este dispositivo con un rango de 20 metros, como explican desde The Hacker News.

Cómo funciona RollJam

El dispositivo es capaz de robar los códigos secretos (Rolling code) que se generan cada vez que se presiona el botón de desbloqueo del mando a distancia, y expira una vez que se usa”, asegura Samy Kamkar, el investigador detrás de este peculiar invento.

El código es básicamente un código aleatorio que se envía a través de radio frecuencia al coche. El bloqueo tiene un generador de código sincronizado que lo reconoce y después lo destruye para que no pueda volver a ser usado. La llave y el coche entonces generan un nuevo código para la siguiente vez, y el proceso se repite.

Sin embargo, cuando alguien acciona el botón de la llave para desbloquear el coche, el dispositivo RollJam usa su frecuencia de radio de forma que bloquea la señal y la almacena, forzando al propietario del coche a presionar el botón de nuevo.

Cuando se presiona el botón por segunda vez, el dispositivo fuerza de nuevo la señal y almacena un segundo código, pero también tiene la oportunidad de lanzar  en la misma señal el primer código interceptado, con lo que se desbloquea el coche.

Así que, cuando la víctima aparca su coche, se puede usar esa señal robada para desbloquear el automóvil, porque se han forzado dos señales, y el dispositivo todavía tiene una que se puede usar en el futuro.

Este proceso ha sido testado en diversas marcas de coches, y en todas han encontrado la vulnerabilidad y han podido usar el dispositivo. Entre ellos, Chrysler, Fiat, Honda, Toyota, Daewoo, GM, Volvo Volkswagen o Jaguar.

Además, este dispositivo funciona también con puertas de garaje, que actúan de la misma manera.

Pare evitar esto, según advierte el investigador, los códigos continuos en los coches deberían estar asociados a un periodo de tiempo. Otra forma de mitigar los ataques es usar un chip único para cada coche.  El investigador ha presentado su diseño en la conferencia de hacking DefCon en Las Vegas.

 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario