Los ladrones ahora están robando autos a través de un faro 'inyección CAN'

A los ladrones de autos se les ha ocurrido otra forma de robar tu auto, y esta es bastante creativa. Nos referiremos a él como "hackeo de faros", pero como lo describe el Dr. Ken Tindell de Canis Automotive Labs en su extensa y técnica publicación de blog, es un poco más complicado que eso.

Este método de robo de automóviles sin llave comienza en el módulo de los faros de su automóvil, pero la única razón por la que los ladrones eligieron este punto de entrada es porque les ofrece la forma más fácil de conectarse al sistema de bus CAN de un vehículo. Para aquellos que no están familiarizados, el sistema de bus CAN de un vehículo es el método por el cual las numerosas ECU en un vehículo moderno se comunican entre sí. Los ladrones están utilizando este sistema nervioso central a su favor mediante la ejecución de un ataque conocido como "inyección de CAN".

Alguien ha desarrollado una herramienta (disfrazada como un altavoz Bluetooth JBL y vendida en la dark web) que, cuando se conecta al bus CAN de control de un vehículo, puede hacerse pasar por el llavero del vehículo. El vehículo utilizado como ejemplo es un Toyota RAV4 de generación actual, pero es fundamental tener en cuenta que esta vulnerabilidad no es específica de ningún OEM o modelo en particular; este es un problema de toda la industria en este momento. Los ladrones están quitando los parachoques y las molduras de un vehículo, lo que les permite acceder al bus CAN cerca del conector de los faros. Gran parte de los sistemas de bus CAN de un vehículo se encontrarán ocultos en el interior de un automóvil, pero dado que los faros modernos son tan inteligentes en estos días, requieren sus propias ECU, lo que significa que se conectarán al sistema de bus CAN de todo el automóvil.

Una vez que los ladrones encuentran los cables correctos para conectarse, el dispositivo antirrobo hace el trabajo por ellos. Un simple botón de "reproducir" en la falsa herramienta de inyección de altavoces JBL está programado para indicarle a la ECU de la puerta que desbloquee las puertas, como si tuviera la llave real del automóvil en la mano. Enciende el vehículo de manera similar, y un ladrón puede simplemente irse con su automóvil sin siquiera entrar en contacto con el llavero real del vehículo.

A partir de la publicación de este artículo, no existe una gran defensa contra este tipo de robo. En el frente de las buenas noticias, un ladrón que intente robar un automóvil de esta manera necesitará hacer un gran esfuerzo para conseguirlo. Arrancar los paneles de la carrocería lleva tiempo, al igual que el cableado del automóvil. Básicamente, un ladrón necesitaría tener acceso ininterrumpido a su vehículo en un área privada para que funcione. Además, Lindell sugiere que es posible solucionar el problema.

La solución inicial que sugiere que implementen los fabricantes de automóviles sería una actualización de software que reconozca el tipo de actividad en los sistemas de bus CAN que envía esta herramienta de inyección. Esto podría frustrar la herramienta a corto plazo, pero Lindell cree que los ladrones encontrarán una forma de evitarlo a largo plazo. En cuanto a una solución permanente, Lindell cree que un enfoque de "confianza cero" para los sistemas de bus CAN es el único camino a seguir. Cada mensaje de una ECU a otra debería estar encriptado y llevar códigos de autenticación que no puedan ser falsificados. Además, cada ECU debería estar equipada con claves secretas, y cada automóvil debería llevar sus propias claves secretas para evitar que se cree un extractor de claves universal. El desarrollo de un sistema de seguridad de este tipo requeriría un tiempo y un esfuerzo considerables por parte de un fabricante de vehículos.

Hablamos con algunos expertos en seguridad de VOXX Electronics, que es tanto un proveedor OEM como una opción de posventa para sistemas de seguridad de vehículos, para obtener una perspectiva sobre este problema y lo que podría funcionar para defenderse de él. Tanto el vicepresidente de marketing, Jonathan Frank, como el gerente de productos de seguridad, Chris Libardi, nos dicen que los ataques al estilo del bus CAN no son algo nuevo en el espacio automotriz.

"Cualquiera que sea el nombre que se les dé, los trucos no son nuevos", nos dice Libardi. "Han estado ocurriendo durante una docena de años. Mientras ha habido CAN, ha habido formas de piratearlo".

El problema que los expertos y el público están viendo hoy es que la piratería del bus CAN se está volviendo más fácil porque el bus CAN ahora se extiende a partes más accesibles del automóvil, como los módulos de los faros utilizados en esta vulnerabilidad. Hace años, no era tan fácil.

"Para poder hacer cosas al estilo del bus CAN, tenía que obtener acceso a los cables, que estaban en el interior, por lo que tendría que irrumpir físicamente en el vehículo para obtener acceso, meterse debajo del tablero, llegar a un conjunto de red CAN de cables", dice Libardi. "No fue tan fácil. Se está volviendo más frecuente ahora porque, por lo general, para hacer esto, tenía que ser muy, muy, muy bien educado y tener una gran cantidad de equipos costosos, y tener la mensajería de bus CAN real y todo eso, eso ser requerido para hacer algo como esto. Simplemente se está volviendo más fácil".

Tindell en Canis Automotive Labs sugiere que la gente intente estacionar su vehículo en lugares que no permitan un acceso fácil e ininterrumpido a sus faros. Sin embargo, VOXX Electronics recomienda uno de sus sistemas de posventa (el Viper DS4) como elemento disuasorio de robos, ya que dice que los ladrones no podrán encender el automóvil con su sistema instalado. La inyección CAN permite a los ladrones eludir un sistema OEM, y VOXX dice que un ladrón aún podría desbloquear las puertas del automóvil con su sistema instalado, pero necesitarían encontrar una manera de piratear el sistema Viper además de eso para el vehículo para encender

Por supuesto, instalar un sistema de seguridad del mercado de accesorios en su automóvil nuevo no es algo que la mayoría de la gente quiera hacer, pero en términos de soluciones OE, las respuestas son breves por el momento. Nos comunicamos con algunos fabricantes de automóviles diferentes para hacer comentarios y ver qué podrían decir sobre esta nueva forma de robar autos, y actualizaremos esta publicación cuando recibamos una respuesta.

Pero, por último, si nota que alguien ha estado manipulando el revestimiento o los paneles de la carrocería cerca o alrededor de los faros, es posible que desee ponerse en contacto con la policía, porque un ladrón podría estar preparando el robo de su inyección de bus CAN.

¿Cómo protejo mi coche sin llave del robo?

Es probable que los ladrones utilicen el robo de relés para tratar de robar su automóvil con entrada sin llave/arranque con botón. El robo de relé implica aumentar la señal de una llave por medio de un transmisor inalámbrico para capturar la señal y luego transmitirla al vehículo. Puede desbloquear y arrancar un automóvil de esta manera aunque la llave física no esté cerca del automóvil.

La mejor manera de protegerse aquí es poner sus llaves en una caja o bolsa de bloqueo de señal cuando no esté en uso. La bolsa de Faraday es el bloqueador más conocido y bloqueará la señal de tu llave debido al material con el que está forrado.

Una forma tecnológicamente menos avanzada de detener a un ladrón es utilizar un bloqueo del volante. Por supuesto, un ladrón podría atravesar dicho dispositivo con las herramientas adecuadas, pero es un gran elemento disuasorio.

¿Pueden los ladrones desbloquear autos sin llave?

Si usan el ataque de relevo descrito anteriormente en un automóvil vulnerable, sí, un ladrón podría desbloquear un automóvil sin llave. El método de inyección de CAN descrito en esta historia es otra forma en que un ladrón puede desbloquear un automóvil sin la llave o una entrada forzada.

¿Son los coches sin llave más difíciles de robar?

Esta no es una respuesta única para todos. Ciertos autos con entrada sin llave podrían ser más fáciles de robar, porque puedes acceder a ellos y encender el auto a través de un ataque de relevo. Sin embargo, algunos autos nuevos usan tecnología de banda ultraancha (UWB) que puede reconocer la distancia de la distancia que viaja una señal desde la llave hasta el auto. En este caso, un ataque de relevo fallaría, porque el automóvil se daría cuenta de cuán lejos está la llave y se negaría a abrir el automóvil.

¿Por qué se llama inyección CAN?

Se llama inyección CAN porque la persona que intenta robar el automóvil lo hace a través de la red del sistema de bus CAN del vehículo. Los vehículos modernos tienen muchos sistemas de bus CAN que conectan las muchas ECU dentro de un vehículo. Al conectar su propio dispositivo antirrobo a la red de bus CAN, los ladrones, en una palabra, se inyectan a sí mismos en la red CAN. Esto les permite enviar señales de una ECU a otra y ejecutar comandos al automóvil a su antojo.

¿Qué son los mensajes CAN?

Los mensajes CAN, en un nivel básico, son señales enviadas de una ECU a otra en un automóvil a través del sistema de bus CAN.

¿Hay alguna solución para evitar la inyección de CAN?

No existe una solución para detener la inyección de CAN en el lado OEM. Sin embargo, existen soluciones de posventa, como la propuesta en esta historia que viene a través del sistema de seguridad Viper. Un ladrón aún podría abrir las puertas de un automóvil usando el sistema, pero Viper dice que no podría encender el automóvil debido a sus protocolos de seguridad.