6 de junio de 2019

Fallos de seguridad en llaves inteligentes permiten abrir un coche por apenas 30 euros

La presencia de fallos de seguridad en los sistemas de algunos modelos llaves de coches inteligentes, o 'smart keys', exponen a los vehículos de los usuarios a abrirse por parte de atacantes que utilizan dispositivos amplificadores de frecuencia que pueden conseguirse por apenas 30 euros.
Las llaves inteligentes son dispositivos electrónicos que utilizan los fabricantes de vehículos gracias a los cuales los conductores no tienen que accionarlas, sino que el coche abre automáticamente sus puertas al aproximarse dentro del radio de alcance, de entre 5 y 20 metros.
Según ha alertado la compañía tecnológica GMV en un informe de ciberseguridad, la vulnerabilidad de estos dispositivos reside en los protocolos de comunicación que utilizan para enviar sus señales a los vehículos, lo que hace imposible solucionarlo mediante actualizaciones de 'software' habituales.
Las llaves inteligentes portan una antena que busca constantemente la señal que emite el coche, que habitualmente se mueve en una frecuencia de 315 megahercios, de manera que ambos dispositivos se comuniquen cuando se toca la maneta del coche.
Aunque se trata de un proceso cifrado, existen vulnerabilidades del tipo 'man in the middle', que no atacan el cifrado del proceso, sino en las que los atacantes buscan maneras de hacer creer al sistema que la llave inteligente se encuentra cerca del coche.
Así, desde GMV han alertado sobre la posibilidad de capturar la señal de la llave inteligente al acercarse físicamente lo suficiente a ella, y utilizar dispositivos amplificadores de frecuencia para ampliar su alcance y engañar a la antena del coche para así abrirlo. Los amplificadores de frecuencia cuentan con modelos que se venden por apenas 30 euros.
Esta vulnerabilidad puede afectar a los usuarios en situaciones concretas, como por ejemplo, siempre que los delincuentes sean capaces de interceptar la señal de una llave inteligente, para así abrir un coche aparcado en las inmediaciones.
Este tipo de ciberataques pueden tener un especial impacto en zonas residenciales con viviendas tipo chalets, y "tiene éxito incluso aunque no se esté cerca del conductor, como podría ser un centro comercial o un restaurante", explican desde GMV.
En medio de todo esto, algunos fabricantes han ideado un sistema que consiste en introducir acelerómetros en la llave inteligente para que esta deje de emitir su señal cuando lleva más de 40 segundos sin moverse.
Fuente: Europa Press