Es posible abrir a distancia un coche con sistema inalámbrico, amplificando la señal de la llave. Así de contundente es la conclusión a la que ha llegado el club de automovilistas alemán ADAC, tras analizar 25 modelos de coches que utilizan un sistema de apertura a distancia y arranque sin llave.
No es un problema nuevo (1, 2, 3, 4), pero ahora el ADAC ha hecho sistemático lo que muchos temían como más que anecdótico y, lo peor, lo han hecho con un gasto mínimo. Según el club alemán, con sólo interceptar el sistema inalámbrico es factible abrir e incluso arrancar coches ajenos.
De 25 modelos probados, 24 fallan
La lista de modelos probados es extensa y afecta a 19 marcas. Los analistas de ADAC explican que podría haber muchos más modelos con el mismo problema, aunque por ahora no han sido capaces de demostrar que se puedan hackear con la misma facilidad. De todos los modelos de arranque sin llave probados, sólo hay uno que se salve... parcialmente:
- Audi A3
- Audi A4
- Audi A6
- BMW 730d
- BMW i3
- DS4 Crossback
- Ford EcoSport
- Ford Galaxy
- Honda HR-V
- Hyundai Santa Fe
- Kia Optima
- Lexus RX 450h
- Mazda CX-5
- MINI Clubman
- Mitsubishi Outlander
- Nissan Leaf
- Nissan Qashqai
- Opel Ampera
- Range Rover Evoque
- Renault Traffic
- SsangYong Tivoli
- Subaru Levorg
- Toyota RAV4
- Volkswagen Golf
- Volkswagen Touran
Ese uno no es otro que el BMW i3, según publica Wired. E incluso en el caso del eléctrico bávaro, los analistas del ADAC no fueron capaces de abrirle las puertas, pero sí que pudieron poner en marcha el vehículo.
A pesar de que el problema ya había sido detectado previamente, e incluso experimentado durante 2011 en Suiza con unos caros amplificadores de señal, la prueba de ADAC demuestra que es posible abrir coches incluso con un equipo de coste reducido. Si los suizos emplearon miles de euros en el experimento, a la gente de ADAC les bastó con invertir unos 200 euros en la prueba.
¿Cómo abrieron los coches a distancia en el ADAC?
Los investigadores de ADAC montaron dos dispositivos de radio: uno, cerca de la víctima, y otro, cerca del vehículo. El dispositivo cercano al coche amplificaba la señal que buscaba constantemente la presencia de su llave inalámbrica, mientras que el dispositivo cercano a la víctima se encargaba de amplificar la señal que emitía la llave en respuesta a los requerimientos del vehículo.
Una vez establecida la comunicación, el coche quedaba abierto con sólo pasar la mano por el tirador de la puerta. Según el ADAC:
La conexión de radio entre la llave y el coche se puede extender fácilmente a varios centenares de metros, con independencia de si la llave original se encuentra, por ejemplo, en casa o en el bolsillo del dueño del coche.
Los responsables del estudio no han querido dar más detalles sobre el método empleado, por razones obvias. También se han resistido, por ejemplo, a publicar un diagrama de los dispositivos de comunicación. En cambio, sí que alertan sobre lo fácil que puede llegar a ser reproducir su trabajo, cuando dicen que "un estudiante de Electrónica, en su segundo semestre, debe ser capaz de construir este tipo de dispositivos sin ninguna indicación técnica adicional".
¿Qué consecuencias podría tener un robo realizado explotando esta vulnerabilidad de los coches?
Lo grave de esta vulnerabilidad es que no deja huella, a diferencia de lo que suele ocurrir cuando alguien roba un coche como se ha hecho toda la vida. Imaginemos la situación. Estamos sentados en casa, tan tranquilamente, y alguien se acerca a la puerta con su puñado de chips y antenas, interceptando la señal de la llave mientras su compinche hace lo propio con la señal de nuestro coche. Nos abren el coche, lo arrancan y se lo llevan. Hay vehículos que alertan de la falta de llave en el habitáculo, pero permiten continuar la marcha hasta que pulsamos el botón.
Así que estamos tan tranquilos mientras alguien se ha llevado el coche. Para cuando nos apercibamos del robo —¿o habría que llamarlo hurto?— el coche puede haber viajado unos cuantos kilómetros. Y cuando denunciemos su desaparición, y contando con que el coche aparezca, quizá la policía nos acabe diciendo que nuestro vehículo no presenta indicios de haber sido forzado. ¿Estamos acaso intentando estafar al seguro?
Y eso, si es que el coche aparece cerca. Como recuerdan en ADAC, es probable que el coche haya cruzado la frontera y ande por ahí bajo una nueva identidad.
Ante semejante panorama, surge la pregunta clave. ¿Qué se puede hacer? Los experimentos llevados a cabo hasta la fecha sugieren aislar la llave, de manera que las ondas de radio no puedan propagarse con facilidad. Hay quien habla de montarle al telemando una jaula de Faraday o incluso de meter la llave en el congelador, como explicaba el año pasado el redactor de The New York Times Nick Bilton, tras llevarse hasta tres sustos en un mes con su Toyota Prius.
Sin una perspectiva clara de lo que puede ocurrir con este problema, lo cierto es que desde 2011, cuando tuvieron lugar los primeros experimentos científicos, hasta hoy, los fabricantes parecer no haber tenido tiempo de dar con soluciones exitosas que protejan sus modelos de posibles ataques, por ejemplo volviendo a hacer necesaria la pulsación de un botón en la llave o con un temporizador que anule la llave cuando preveamos que no vamos a utilizar el vehículo.
Los portavoces de los fabricantes consultados por Wired explican que han mejorado la seguridad de sus sistemas y que el número de robos va en descenso. Sin embargo, a la vista está que 24 modelos del mercado actual pueden ser abiertos hoy sin precisar de un equipo caro o de conocimientos muy avanzados.