Cómo la nueva tecnología puso fin a la última crisis de robo de automóviles y luego inició otra
Cómo la nueva tecnología puso fin a la última crisis de robo de automóviles y luego inició otra
- La última crisis de robo de automóviles terminó con el auge de la tecnología sin llave que bloqueó la técnica de cableado caliente de la vieja escuela. Ahora, esos mismos sistemas sin llave están alimentando la crisis actual.
La epidemia descontrolada de robo de automóviles comenzó silenciosamente.
Era 2015 y las tasas de robo estaban en mínimos históricos.
En ese momento, los fabricantes de automóviles casi habían completado una transición: la llave del auto estaba afuera. En su lugar estaba la llave electrónica, que podía abrir un vehículo y encenderlo sin ningún contacto físico. Esta informatización se consideró una forma de prevenir robos mediante la técnica de la vieja escuela de cableado activo, y parecía estar funcionando.
Ese año, la policía de Toronto informó de menos de 3.500 robos de automóviles, una reducción de más del 70 por ciento respecto del récord posterior a la fusión de la ciudad de casi 12.500 en 2003.
Pero los investigadores estaban notando que algo nuevo estaba sucediendo: los delincuentes habían comenzado a usar dispositivos misteriosos que les permitían robar los vehículos más nuevos, que antes eran más difíciles de robar.
Los ladrones “pueden tener acceso a dispositivos electrónicos, que pueden comprometer el sistema de seguridad de un SUV”, advirtió la policía de Toronto a los residentes de la zona Midtown de la ciudad en un comunicado de prensa de 2015, el primero de muchos avisos sobre la nueva técnica que ha llegado a definir el estilo de vida de la ciudad.
Explosión actual del robo de vwhículos.
En Francia, donde los robos de automóviles se dispararon un notable 74 por ciento en cuatro meses en 2015 y han seguido aumentando, esta misma práctica de utilizar tecnología para duplicar el llavero de un automóvil se ha denominado “secuestro con mouse”.
Se trata de un ladrón que utiliza un dispositivo para interceptar y duplicar la señal de radio de un llavero a distancia. El mando a distancia puede incluso estar en el interior, sobre un mostrador detrás de una puerta cerrada; se puede hacer una copia en unos minutos, sin necesidad de entrar.
Y como los robos se han disparado a niveles casi récord en Toronto desde 2015, la policía dice que este y otros ataques computarizados son un factor importante detrás de la explosión.
Es por eso que la policía recomienda habitualmente técnicas antirrobo, como mantener el llavero en una caja de Faraday que impide que la señal se copie desde fuera de la casa.
También fue en 2015 cuando los investigadores dieron la voz de alarma sobre estas nuevas técnicas.
A finales del verano de ese año, a los científicos británicos y holandeses finalmente se les permitió publicar sus hallazgos sobre la seguridad de los automóviles después de haber sido bloqueados durante dos años por los abogados de Volkswagen, que habían ganado una orden judicial británica contra la publicación de sus hallazgos.
Su artículo científico, subtitulado “Cómo abrir cerraduras de forma inalámbrica en un inmovilizador de vehículos”, detallaba varios “ataques prácticos” que los ladrones estaban utilizando para tomar el control de automóviles de alta gama, incluidos Porsche, Bentley y otras marcas bajo el paraguas corporativo de Volkswagen.
“A partir de nuestra colaboración con la policía local, quedó claro que a veces los autos son robados y nadie puede explicar cómo”, escribieron los científicos, explicando la motivación de su estudio antes de detallar las formas en que los ladrones pueden romper con relativa facilidad las salvaguardas criptográficas de un vehículo y derrotar el dispositivo inmovilizador que está destinado a permitir que un automóvil arranque solo en presencia del llavero.
En su artículo, los investigadores argumentaron que los fabricantes de automóviles no habían prestado suficiente atención a la seguridad mientras presionaban para informatizar sus vehículos.
“En algún momento, la llave mecánica fue retirada del vehículo pero los mecanismos criptográficos no fueron reforzados para compensar”, escribieron.
“El software de los automóviles existentes está diseñado teniendo en cuenta la seguridad, pero aún es inmaduro en términos de seguridad”, escribieron.
Volkswagen había solicitado originalmente que los científicos publicaran una versión abreviada de su artículo sin los códigos utilizados para descifrar los sistemas de seguridad de los vehículos, pero los científicos se negaron.
Finalmente, los científicos ganaron en los tribunales y se publicó una versión ligeramente abreviada de sus hallazgos en el simposio de seguridad USENIX de 2015 de la Asociación de Sistemas de Computación Avanzados.
Los investigadores notaron que Volkswagen utilizó sus hallazgos para resolver algunos de los problemas que habían descubierto.
Volkswagen también estaba lejos de ser el único fabricante de automóviles vulnerable al “mouse jacking”. Los vehículos más comúnmente robados en Toronto incluyen modelos populares de Toyota y Honda, así como SUV de lujo de Lexus y Range Rover. En otras áreas del GTA, los objetivos comunes incluyen las camionetas GMC, Dodge y Ford. Y en Estados Unidos, las marcas coreanas Kia y Hyundai se han visto obligadas a pagar acuerdos por modelos que eran demasiado vulnerables a los robos informáticos.
En lo que va de 2023, los robos de vehículos en Toronto se han disparado casi otro 30 por ciento desde el año pasado. Hasta el 1 de noviembre, la ciudad había reportado casi 10,000 robos, básicamente igualando el año 2022 con dos meses de sobra y en camino de casi desafiar el récord de 2003.
En otros lugares, los robos han aumentado más del 50 por ciento en Quebec, el 18,3 por ciento en Alberta y el 34,5 por ciento en el Atlántico canadiense, según la Asociación Équité, un grupo sin fines de lucro que trabaja con la policía y la industria de seguros.
El portavoz de Équité, Bryan Gast, dijo que los fabricantes de vehículos deberían actualizar y mejorar sus medidas antirrobo para evitar robos fáciles.
Mientras tanto, los propietarios de vehículos pueden hacer varias cosas, incluido estacionar en un garaje seguro o en un área bien iluminada; equipar vehículos con dispositivos de seguimiento GPS; colocar un llavero en una bolsa de Faraday mientras está en casa; utilizar dispositivos que muestren a los ladrones que el vehículo está protegido; e instalar un dispositivo inmovilizador de calidad con un desactivador de encendido que protege contra la reprogramación y otros ataques.
Los propietarios también deben asegurarse de cerrar sus vehículos con llave y activar sus sistemas de seguridad, y nunca dejar su automóvil encendido o con la llave o el control remoto adentro sin supervisión, dijo Gast.
Por motivos de seguridad, Gast enfatizó que los propietarios de vehículos no deben intentar rastrear físicamente su vehículo robado ni ponerse en peligro y siempre deben informar cualquier actividad sospechosa a la policía.
A fines del mes pasado, la policía de Toronto anunció la recuperación de más de 1.000 vehículos, valorados en casi 60 millones de dólares, en una investigación denominada “Proyecto Stallion”.
En muchos casos, los vehículos fueron recuperados mientras se preparaban para ser enviados al extranjero, y los vehículos se recuperaron de las áreas de estacionamiento y otros puntos entre Toronto y el Puerto de Montreal, informó el Superintendente. dijo Ron Taverner, advirtiendo que el Proyecto Stallion apuntaba en gran medida a personas en el extremo inferior de la jerarquía de la organización criminal.
“Es muy difícil llegar a la cabeza de la serpiente”, dijo.
Mientras tanto, los delincuentes siguen mejorando a la hora de piratear los sistemas de seguridad de los vehículos. Hace una década, ladrones sofisticados podían hackear el sistema de seguridad de un automóvil en 30 minutos. Ahora se puede hacer en menos de un minuto.
Comments (0)