{"id":17096,"date":"2020-02-18T09:06:09","date_gmt":"2020-02-18T15:06:09","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=17096"},"modified":"2020-02-18T09:06:09","modified_gmt":"2020-02-18T15:06:09","slug":"36c3-immobilizers","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/36c3-immobilizers\/17096\/","title":{"rendered":"\u00bfPuede evitar un inmovilizador el robo de un veh\u00edculo?"},"content":{"rendered":"

Los veh\u00edculos son cada vez m\u00e1s inteligentes, por lo que ahora es mucho m\u00e1s dif\u00edcil robarlos con una barreta y un destornillador. De hecho, las estad\u00edsticas lo confirman: seg\u00fan la investigaci\u00f3n de<\/a> Jan C. van Ours y Ben Vollaard que analiza el robo y la recuperaci\u00f3n de coches, el robo de veh\u00edculos decay\u00f3 un 70 % entre 1995 y 2008 en Holanda y hasta un 80 % en Gran Breta\u00f1a.<\/p>\n

Uno de los motivos de esta ca\u00edda es la extendida aparici\u00f3n de los famosos \u201cinmovilizadores\u201d. No obstante, estos dispositivos de seguridad de los coches<\/strong> se pueden hackear<\/em>, al igual que cualquier otra tecnolog\u00eda relativamente compleja. El investigador de ciberseguridad<\/strong> Wouter Bokslag eligi\u00f3 este asunto como tema para su tesis de maestr\u00eda<\/a> y present\u00f3 los resultados de su investigaci\u00f3n sobre la seguridad de los inmovilizadores<\/strong> en la 36\u00aa edici\u00f3n del Chaos Communication Congress (36C3)<\/a>.<\/p>\n

\u00bfQu\u00e9 es un inmovilizador?<\/strong><\/h2>\n

En resumen, la tarea de un inmovilizador<\/strong> es confirmar si se trata del propietario leg\u00edtimo del coche inteligente<\/a><\/strong>. Si no puede, no permitir\u00e1 que el carro arranque. El proceso de reconocimiento es imperceptible para el propietario, ya que sucede en una fracci\u00f3n de segundo y no es necesario que el usuario interfiera.<\/p>\n

El primer inmovilizador de coches del mundo se patent\u00f3<\/a> en 1919. Por aquel entonces, el conductor ten\u00eda que conectar los contactos en un orden en concreto, si lo hac\u00eda de forma incorrecta, el coche no arrancaba y se activaba la alarma.<\/p>\n

\"El

El primer sistema antirrobo para coches se patent\u00f3 en 1919.<\/p><\/div>\n

\u00a0<\/p>\n

Los inmovilizadores de coches inteligentes<\/strong> actuales consisten en dos partes fundamentales: un transpondedor en la llave de contacto y un receptor en el mismo coche. Cuando alguien intenta arrancar el motor, el veh\u00edculo env\u00eda una solicitud a la llave. Si la llave devuelve la se\u00f1al previamente establecida, el inmovilizador env\u00eda un comando a la unidad de control del motor para que arranque. De lo contrario, el coche no arrancar\u00e1.<\/p>\n

Hitag2, DST40 y Megamos Crypto fueron algunos de los primeros transpondedores. Y, despu\u00e9s de haberlos analizado durante a\u00f1os, ahora se consideran inseguros. Puedes leer todos los defectos de Hitag2 aqu\u00ed<\/a> y los de Megamos Crypto aqu\u00ed<\/a>.<\/p>\n

En la \u00faltima d\u00e9cada del siglo 20, los inmovilizadores se propagaron. Y a finales de los 90 pasaron a ser obligatorios en los Estados miembros de la UE y otros pa\u00edses siguieron su ejemplo de forma gradual. De acuerdo con los reportes de estos pa\u00edses, los inmovilizadores contribuyeron a una ca\u00edda significante del robo de autom\u00f3viles.<\/p>\n

\"Edestad\u00edsticas

Estad\u00edsticas del robo de coches en Gran Breta\u00f1a, Holanda, Suecia, Estados Unidos, Canad\u00e1 y Australia, 1981-2013, usando el a\u00f1o 2000 como referencia. Fuente<\/a>.<\/p><\/div>\n

\u00a0<\/p>\n

Los ladrones de coches contraatacan <\/strong><\/h2>\n

Pero el robo de coches no ha desaparecido. Siguiendo un patr\u00f3n com\u00fan, una vez que los inmovilizadores se popularizaron, se desat\u00f3 la batalla entre los criminales y las marcas de coches. A medida que los coches se iban haciendo m\u00e1s inteligentes, los delincuentes les iban siguiendo el ritmo y demostraron que pod\u00edan enga\u00f1ar f\u00e1cilmente a los inmovilizadores. El hackeo de coches<\/a><\/em><\/strong> y de estos dispositivos se hizo frecuente y la tendencia a la baja del robo de coches se revirti\u00f3 alrededor del 2010<\/a>. El robo de coches en Gran Breta\u00f1a alcanz\u00f3 su m\u00e1ximo en ocho a\u00f1os en el 2018<\/a> y muchos otros pa\u00edses experimentaron una tendencia similar: una ca\u00edda hasta el 2010 seguida de una ligera recuperaci\u00f3n o estabilidad.<\/p>\n

Las marcas de lujo se consagraron como los coches m\u00e1s hackeados<\/em><\/strong>. De ah\u00ed que los investigadores de ciberseguridad<\/a><\/strong> se centraran en esas marcas, aunque, a pesar de los elevados presupuestos, sus estudios resultaron decepcionantes.<\/p>\n

Si un carro de lujo se puede hackear<\/em> en tan solo 10 segundos<\/a>, seguramente te preguntes qu\u00e9 pasara con los coches que conduce la mayor\u00eda de la gente.<\/p>\n

La seguridad de los inmovilizadores bajo la lupa<\/strong><\/h2>\n

En su estudio, Bokslag intent\u00f3 hackear<\/em> coches<\/strong> de marcas conocidas. Ninguno de los coches era nuevo, todos se remontaban al menos al 2009. Se trataba de modelos utilitarios de clase B, los que todos conducimos. Seg\u00fan los autores del estudio sobre el hackeo de coches, muchos coches nuevos utilizan sistemas de antirrobo similares.<\/p>\n

Bokslag utiliz\u00f3 la siguiente estrategia para hackear los veh\u00edculos:<\/p>\n

    \n
  1. Conseguir acceso al tr\u00e1fico del bus CAN. El bus CAN es lo que utilizan los componentes internos de la mayor\u00eda de los coches actuales para comunicarse.<\/li>\n
  2. Leer los mensajes que intercambian los componentes del inmovilizador.<\/li>\n
  3. Obtener el firmware<\/em> de la unidad de control de motor (ECM, por sus siglas en ingl\u00e9s) o de la unidad de control de carrocer\u00eda (BCM, por sus siglas en ingl\u00e9s)<\/li>\n
  4. Identificar el algoritmo utilizado en mensajer\u00eda.<\/li>\n
  5. Utilizar los datos obtenidos previamente para demostrar que se puede arrancar el coche sin la llave original.<\/li>\n<\/ol>\n

    El primer paso del hackeo<\/em> de coches<\/a><\/strong> es muy sencillo: el acceso al bus est\u00e1 disponible mediante el puerto OBD II est\u00e1ndar. Todos los coches de despu\u00e9s del 2000 lo tienen y sirve como diagn\u00f3stico. Una vez dentro de un coche, puedes acceder a la interfaz.<\/p>\n

    Se puede conseguir el firmware<\/em> del coche<\/strong> de cientos de formas diferentes, desde t\u00e9cnicas bastante complejas hasta una simple descarga en Internet. Eso es: el firmware<\/em> de muchos coches est\u00e1 disponible online<\/em>, los fabricantes lo comparten por cuestiones de diagn\u00f3stico o mantenimiento.<\/p>\n

    Bueno, eso est\u00e1 bien siempre y cuando todo el tr\u00e1fico est\u00e9 debidamente cifrado. Pero ah\u00ed viene la mayor decepci\u00f3n: los primeros dos inmovilizadores utilizaban un cifrado muy d\u00e9bil. En el primer coche, solo se necesitaron unos segundos para recuperar el c\u00f3digo del veh\u00edculo que permite la autorizaci\u00f3n de una nueva clave y que desactiva la inmovilizaci\u00f3n. Obtener el c\u00f3digo de seguridad del coche de la segunda prueba implic\u00f3 hasta 4,000 intentos, es decir, tan solo 15 minutos.<\/p>\n

    La tercera muestra era m\u00e1s resistente: el protocolo de su inmovilizador no presentaba fallos evidentes y no estaba roto. No obstante, el investigador determin\u00f3 que el chip de la llave emulaba el transpondedor PCF7935, similar al que se utiliza en Hitag2. Gracias al punto d\u00e9bil de Hitag2, puedes arrancar el coche en tan solo seis minutos sin necesidad de interferir en la criptograf\u00eda.<\/p>\n

    Estos tres sistemas siguen por ah\u00ed, de hecho, se han instalado en algunos coches fabricados en el 2019.<\/p>\n

    \u00bfQu\u00e9 podemos hacer para evitar el hackeo<\/em> de coches?<\/strong><\/h2>\n

    Los inmovilizadores de carros son muy eficaces contra los delincuentes m\u00e1s conservadores que siguen utilizando t\u00e9cnicas mec\u00e1nicas. No obstante, no son competencia para los ladrones de coches m\u00e1s sofisticados en el sector de la producci\u00f3n en masa.<\/p>\n

    Por tanto, por extra\u00f1o que parezca, una recomendaci\u00f3n para los propietarios de veh\u00edculos podr\u00eda ser que recordaran sus ra\u00edces y no descartaran tecnolog\u00edas de los a\u00f1os 80 y 90. Por ejemplo, para quebrantar un sistema de seguridad electr\u00f3nico complementado con una herramienta de bloqueo de volante, el ladr\u00f3n deber\u00e1 tener conocimientos tanto de electr\u00f3nica como de mec\u00e1nica.<\/p>\n

    Es cierto que hay alg\u00fan delincuente con ambas habilidades, pero son muchos menos, por lo que doblando la seguridad conseguir\u00e1s que robar tu coche sea mucho m\u00e1s complicado que robar el de al lado. Ya sabes lo que dicen: no tienes que ser m\u00e1s r\u00e1pido que el oso, basta con ser m\u00e1s r\u00e1pido que el de al lado.<\/p>\n

    Dicho esto, los fabricantes de coches siguen siendo los principales adversarios de los ladrones, a pesar de ser principiantes en ciberseguridad en muchos aspectos. Por desgracia, utilizan algoritmos de cifrado patentados, y a menudo poco sofisticados, que ignoran los est\u00e1ndares de la industria y los sistemas antirrobo quedan totalmente obsoletos en el momento en el que los coches que protegen salen al mercado.<\/p>\n

    A pesar de todo esto, nos hemos aliado con otras compa\u00f1\u00edas para mejorar la seguridad automovil\u00edstica<\/strong>. Por ejemplo, llevamos a\u00f1os asociados con AVL, el fabricante independiente de sistemas automovil\u00edsticos m\u00e1s importante, para reforzar la seguridad de los coches conectados<\/strong> actuales. Para m\u00e1s informaci\u00f3n sobre nuestra visi\u00f3n de un coche seguro, no te pierdas nuestra publicaci\u00f3n Coches conectados: seguridad desde el dise\u00f1o<\/em><\/a><\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Un grupo de investigadores presentaron un estudio sobre la fiabilidad de los sistemas de inmovilizaci\u00f3n de un veh\u00edculo moderno en el Chaos Communication Congress.<\/p>\n","protected":false},"author":2548,"featured_media":17101,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[3838,3844,3251,3255,3879],"class_list":{"0":"post-17096","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-36c3","9":"tag-3844","10":"tag-ccc","11":"tag-chaos-communication-congress","12":"tag-inmovilizador"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/36c3-immobilizers\/17096\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/36c3-immobilizers\/18484\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/36c3-immobilizers\/15360\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/36c3-immobilizers\/7511\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/36c3-immobilizers\/20264\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/36c3-immobilizers\/18577\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/36c3-immobilizers\/21076\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/36c3-immobilizers\/7658\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/36c3-immobilizers\/32419\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/36c3-immobilizers\/13716\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/36c3-immobilizers\/14038\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/36c3-immobilizers\/12765\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/36c3-immobilizers\/22172\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/36c3-immobilizers\/10730\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/36c3-immobilizers\/26873\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/36c3-immobilizers\/24968\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/36c3-immobilizers\/25765\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/36c3-immobilizers\/25597\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/36%d1%813\/","name":"36\u04213"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/17096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2548"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=17096"}],"version-history":[{"count":6,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/17096\/revisions"}],"predecessor-version":[{"id":17109,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/17096\/revisions\/17109"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/17101"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=17096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=17096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=17096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}