Los coches son cada vez más inteligentes, por lo que ahora es mucho más difícil robarlos con una palanca y un destornillador. De hecho, las estadísticas lo confirman: según la investigación de Jan C. van Ours y Ben Vollaard que analiza el robo y la recuperación de coches, el robo de vehículos decayó un 70 % entre 1995 y 2008 en Holanda y hasta un 80 % en Gran Bretaña.
Uno de los motivos de esta caída es la extendida aparición de los famosos “inmovilizadores”. No obstante, estos dispositivos se pueden hackear, al igual que cualquier otra tecnología relativamente compleja. El investigador de ciberseguridad Wouter Bokslag eligió este asunto como tema para la tesis de su máster y presentó los resultados de su investigación en la 36ª edición del Chaos Communication Congress (36C3).
Qué es un inmovilizador
En resumen, la tarea de un inmovilizador es confirmar si se trata del propietario legítimo. Si no puede, no permitirá que el coche arranque. El proceso de reconocimiento es imperceptible para el propietario, ya que sucede en una fracción de segundo y no es necesario que el usuario interfiera.
El primer inmovilizador del mundo se patentó en 1919. Por aquel entonces, el conductor tenía que conectar los contactos en un orden en concreto, si lo hacía de forma incorrecta, el coche no arrancaba y se detonaba la alarma.
Los inmovilizadores actuales consisten en dos partes fundamentales: un transpondedor en la llave de contacto y un receptor en el mismo coche. Cuando alguien intenta arrancar el motor, el vehículo envía una solicitud a la llave. Si la llave devuelve la señal previamente establecida, el inmovilizador envía un comando a la unidad de control del motor para que arranque. De lo contrario, el coche no arrancará.
Hitag2, DST40 y Megamos Crypto fueron algunos de los primeros transpondedores. Y, después de haberlos analizado durante años, ahora se consideran inseguros. Puedes leer todos los defectos de Hitag2 aquí y los de Megamos Crypto aquí.
En la última década del siglo 20, los inmovilizadores se propagaron. Y a finales de los 90 pasaron a ser obligatorios en los Estados miembros de la UE y otros países siguieron su ejemplo de forma gradual. De acuerdo con los reportes de estos países, los inmovilizaros contribuyeron a una caída significante del robo de automóviles.
Los ladrones de coches contraatacan
Pero el robo de coches no ha desaparecido. Siguiendo un patrón común, una vez que los inmovilizadores se popularizaron, se desató la batalla entre los delincuentes y las marcas de coches. A medida que los coches se iban haciendo más inteligentes, los delincuentes les iban siguiendo el ritmo y demostraron que podían engañar fácilmente a los inmovilizadores. El hackeo de estos dispositivos se hizo frecuente y la tendencia a la baja del robo de coches se revirtió alrededor del 2010. El robo de coches en Gran Bretaña alcanzó su máximo en ocho años en el 2018 y muchos otros países experimentaron una tendencia similar: una caída hasta el 2010 seguida de una ligera recuperación o estabilidad.
Las marcas de lujo se consagraron como los coches más hackeados. De ahí que los investigadores de ciberseguridad se centraran en esas marcas, aunque, a pesar de los elevados presupuestos, sus estudios resultaron decepcionantes.
Si un coche de lujo se puede hackear en tan solo 10 segundos, seguramente te preguntes qué pasara con los coches que conduce la mayoría de la gente.
La seguridad de los inmovilizadores a estudio
En su estudio, Bokslag intentó hackear tres coches de marcas conocidas. Ninguno de los coches era nuevo, todos se remontaban al menos al 2009. Se trataba de modelos utilitarios de clase B, los que todos conducimos. Según los autores del estudio, muchos coches nuevos utilizan sistemas de antirrobo similares.
Bokslag utilizó la siguiente estrategia:
- Conseguir acceso al tráfico del bus CAN. El bus CAN es lo que utilizan los componentes internos de la mayoría de los coches actuales para comunicarse.
- Leer los mensajes que intercambian los componentes del inmovilizador.
- Obtener el firmware de la unidad de control de motor (ECM, por sus siglas en inglés) o de la unidad de control de carrocería (BCM, por sus siglas en inglés)
- Identificar el algoritmo utilizado en mensajería.
- Utilizar los datos obtenidos previamente para demostrar que se puede arrancar el coche sin la llave original.
El primer paso es muy sencillo: El acceso al bus está disponible mediante el puerto OBD II estándar. Todos los coches de después del 2000 lo tienen y sirve como diagnóstico. Una vez dentro de un coche, puedes acceder a la interfaz.
Se puede conseguir el firmware de cientos de formas diferentes, desde técnicas bastante complejas hasta una simple descarga en Internet. Eso es: el firmware de muchos coches está disponible online, los fabricantes lo comparten por cuestiones de diagnóstico o mantenimiento.
Bueno, está bien siempre y cuando todo el tráfico esté debidamente cifrado. Pero ahí viene la mayor decepción: los primeros dos inmovilizadores utilizaban un cifrado muy débil. En el primer coche, solo se necesitaron unos segundos para recuperar el código del vehículo que permite la autorización de una nueva clave y que desactiva la inmovilización. Obtener el código de seguridad del coche de la segunda prueba conllevó hasta 4.000 intentos, es decir, tan solo 15 minutos.
La tercera muestra era más resistente: el protocolo de su inmovilizador no presentaba fallos evidentes y no estaba roto. No obstante, el investigador determinó que el chip de la llave emulaba el transpondedor PCF7935, similar al que se utiliza en Hitag2. Gracias al punto débil de Hitag2, puedes arrancar el coche en tan solo seis minutos sin necesidad de interferir en la criptografía.
Estos tres sistemas siguen por ahí, de hecho, se han instalado en algunos coches fabricados en el 2019.
¿Qué podemos hacer?
Los inmovilizadores son muy eficaces contra los delincuentes más conservadores que siguen utilizando técnicas mecánicas. No obstante, no son competencia para los ladrones de coches más sofisticados en el sector de la producción en masa.
Por tanto, por extraño que parezca, una recomendación para los propietarios de coches podría ser que recordaran sus raíces y no descartaran tecnologías de los años 80 y 90. Por ejemplo, para quebrantar un sistema de seguridad electrónico complementado con una herramienta de bloqueo de volante, el ladrón deberá tener conocimientos tanto de electrónica como de mecánica.
Es cierto que hay algún delincuente con ambas habilidades, pero son muchos menos, por lo que doblando la seguridad conseguirás que robar tu coche sea mucho más complicado que robar el de al lado. Ya sabes lo que dicen: no tienes que ser más rápido que el oso, basta con ser más rápido que el de al lado.
Dicho esto, los fabricantes de coches siguen siendo los principales adversarios de los ladrones, a pesar de ser principiantes en ciberseguridad en muchos aspectos. Por desgracia, utilizan algoritmos de cifrado patentados, y a menudo poco sofisticados, que ignoran los estándares de la industria y los sistemas antirrobo quedan totalmente obsoletos en el momento en el que los coches que protegen salen al mercado.
A pesar de todo esto, nos hemos aliado con otras compañías para mejorar la seguridad automovilística. Por ejemplo, llevamos años asociados con AVL, el fabricante independiente de sistemas automovilísticos más importante, para reforzar la seguridad de los coches conectados actuales. Para más información sobre nuestra visión de un coche seguro, no te pierdas nuestra publicación Coches conectados: seguridad desde el diseño.