A medida que los vehículos han ido contando cada vez más tecnología, sus posibilidades de ser hackeados también han aumentado de manera exponencial. Y es algo totalmente lógico, puesto que mucha de esta tecnología está interconectada y tiene una amplia exposición, lo cual hace que cuando un protocolo, cifrado o un software pasa a ser vulnerable, nuestro coche pueda poner en bandeja su sustracción -aunque de una forma sofisticada, eso sí-.
Hoy por hoy, hasta los faros de muchos de nuestros vehículos cuentan con mucha tecnología. Tal es así, que en algunos casos arrancan los paragolpes y faros delanteros para acceder al CAN Bus del vehículo y poder así conectar dispositivos que permiten hacerse con el control del mismo, desactivando los inmovilizadores electrónicos además de activar el cierre de puertas o bajar las ventanas, tal y como explica Ken Tindell de Canis Automotive Labs en el siguiente artículo. ¿Lo más preocupante? Que esto se puede hacer con con un dispositivo que se puede encontrar relativamente fácil en la Dark Web y que cuenta con unos precios muy dispares, pero en algunos casos por poco más de 10 dólares ya puedes hacerte con uno.
Lo peor de todo es que actualmente no hay una protección específica disponible para este tipo de robos y además, afecta a un amplio número de marcas (incluyendo marcas de lujo como Ferrari o Rolls-Royce). De hecho, Tindell habla en su artículo de que los fabricantes podrían publicar una actualización de software para identificar la actividad que envía esta herramienta a través del CAN Bus y bloquearla, sin embargo esto no garantizaría que con futuras actualizaciones de la herramienta esta protección pueda ser esquivada.
Y… ¿cuál sería entonces la solución? básicamente, lo que en informática se conoce como una solución «Zero Trust» (confianza cero). En otras palabras, la información que vaya dirigida a la ECU deberá ir encriptada y contar con códigos de autenticación que no puedan ser suplantados. Esto haría que la ECU tenga que ser re-equipada para poder soportar este sistema y las claves secretas y cada vehículo tendrá que contar con las suyas propias para que de esta forma con un extractor de claves universales no se puedan obtener. Y como te podrás estar imaginando, es una solución costosa para el fabricante del que tenemos serias dudas de que hoy por hoy la lleven a cabo.
En el siguiente vídeo puedes ver cómo se consigue robar un Toyota RAV4 nuevo con este sistema, sin embargo, no es algo que afecte sólo a este modelo o fabricante, ya que como comentamos, es algo que afecta al grueso de fabricantes.
