Robar un coche gracias a un dispositivo que se esconde en un altavoz Bluetooth portátil, capaz de conectarse y comunicarse con los controladores del coche desde los faros y engañando al sistema haciéndolo creer que es la llave del automóvil.
Este nuevo método desarrollado por hackers ha sido destapado por dos expertos en ciberseguridad. Y es que precisamente a uno de ellos le robaron el coche con este procedimiento. Otro más que aprovecha que los coches actuales son una suerte de computadoras con ruedas para allanar la tarea a los ladrones.
Un falso altavoz Bluetooth que se hace pasar por llave
Ian Tabor, dueño de un Toyota RAV4 y experto en seguridad cibernética, aparca su SUV en la calle, en Londres. Y una buena mañana se encontró de esta guisa su coche: la moldura frontal estaba descolgada y, al retirarla, comprobó que alguien había arrancado el enchufe del cableado de los faros. Lo primero que pensó en que le habían querido robar las ópticas del coche. Pero no era así: dos días después de aquello, su coche desapareció.
No fcuking point having a nice car these days, came out early to find the front bumper and arch trim pulled off and even worse the headlight wiring plug had been yanked out, if definitely wasn't an accident, kerb side and massive screwdriver mark. Breaks in the clips etc. C&#ts pic.twitter.com/7JaF6blWq9
— Ian Tabor (@mintynet) April 24, 2022
Seguramente si los ladrones no hubieran topado con un diestro en ciberseguridad, la cosa hubiera quedado en denuncia y en la mera labor de la policía para recuperar el Toyota RAV4. Pero Tabor se puso a investigar partiendo del enchufe de los faros.
La puerta para entrar en la red CAN Bus: los faros. Primeramente, desde la app MyT de Toyota, descubrió que el día del robo se habían enviado varios registros DTC (Códigos de Diagnóstico de Problemas por sus siglas en inglés). Y es que esta app permite esta función, idéntica a la información que se obtiene mediante un lector OBD2. Entre los muchos avisos, encontró uno de la computadora que controla el sistema de iluminación del coche.
Así, Tabor dedujo que los ladrones, de alguna manera, habían accedido a la red CAN Bus (Controller Area Network), el protocolo que permite la comunicación entre los microcontroladores y dispositivos de los coches modernos. Con esto en la mano, se puso a explorar en la dark web y encontró unos dispositivos que prometen funcionar con los coches de no pocas marcas: Toyota y Lexus, Nissan, modelos de las firmas Volkswagen, Jeep, Jaguar, Ford, Honda o Fiat, entre otras.
El precio de estos dispositivos puede llegar a superar los 5.000 euros, lo que llamó la atención de Tabor, que optó por hacerse con uno. A lo que añade que se esconde en un aparato tan convencional y popular como es un altavoz Bluetooth. En el caso del que compró Tabor, era de la marca JBL.
Tabor, junto a Ken Tindell, director de tecnología de Canis Automotive Labs, diseccionó el pequeño "altavoz" una vez lo tuvo en sus manos. Del altavoz solo tenía la carcasa, pues en su interior escondía un dispositivo que estaba programado y configurado para conectarse a la red CAN Bus de los sistemas del coche y enviar mensajes falsos para engañarlos.
En un completo artículo, Tindell explica cómo funciona este dispositivo que, pese a su elevado precio, sale muy rentable pues consigue robar coches en apenas unos minutos y de forma silenciosa.
Básicamente con este protocolo de comunicación, los sistemas del coche se comunican entre sí. Tidell muestra un diagrama sencillo con varias líneas CAN Bus de los controladores del coche: la de los sistemas electrónicos, la del motor y las de los sistemas ADAS.
Y a través del controlador de los faros, el sistema se comunica con el de apertura de las puertas enviando un mensaje falso que lo detecta como si fuera la llave inteligente del coche: "Llave validada, desbloqueo del inmovilizador". Y así, puede abrir las puertas simplemente encendiendo el falso altavoz Bluetooth. Pero también encender el motor, lo que a efectos supone llevarse puesto el coche y sin necesidad de romper la cerradura o la ventanilla.
En el vídeo del robo, se aprecia como los ladrones tardan menos de dos minutos con este proceso conectándose a través del enchufe que va al controlador de los faros.
Tindell explica que su amplio y técnico artículo ni mucho menos va enfocado a ser una suerte de tutorial para robar vehículos. Más bien, busca que las marcas lo utilicen para neutralizar estos ciberataques, lo que puede resolverse cifrando la red CAN Bus.
Sea como fuere, una vez más se demuestra como la electrónica de los coches ha abierto las puertas a los ciberataques para perpetrar el robo de un automóvil. Sirve de ejemplo el método del USB, que lo convierte en llave en modelos Hyundai y Kia: un reto en TikTok mostró este método y desde entonces se han disparado los robos de estos modelos en EE.UU. Tanto como para que ambas marcas hayan hecho efectiva una revisión masiva para neutralizarlo.
Es por ello que las marcas de coches contratan hackers para detectar las fallas de sus coches, aunque un reciente informe ha concluido que los fabricantes quizá debieran invertir más en este aspecto y evitar que se pasen de bando.