Los autos han experimentado una transformación radical y ahora se asemejan más a computadoras móviles. Esta evolución es evidente cuando hablamos de la creciente tendencia de las suscripciones de software en nuestros vehículos, que nos permite acceder a funciones como el desbloqueo del máximo giro de las ruedas. Sin embargo, también se ha producido un cambio significativo en términos de ciberseguridad. El robo de automóviles ha evolucionado drásticamente, alejándose de la imagen que nos mostraban las películas de hace unos años.
Los métodos tradicionales de puentear un coche ya no son efectivos. A medida que los fabricantes introdujeron nuevos sistemas de arranque y electrónica avanzada, se volvió cada vez más difícil. El problema radica en que estas innovaciones también han dado lugar a nuevas formas de lograr lo que antes se conseguía mediante el puenting, y una de ellas implica principalmente el hackeo.
Según un artículo de Top Gear, se ha descubierto recientemente un vídeo viral que muestra a un individuo utilizando un Toyota para encender el motor conectando un antiguo Nokia 3310 al automóvil mediante un cable USB.
Los delincuentes solo necesitan conectar un teléfono móvil al vehículo utilizando un cable estándar. Al activar un exploit desde la pantalla del dispositivo, los hackers pueden aprovechar la vulnerabilidad y desbloquear los sistemas. Posteriormente, pueden poner en marcha el motor y huir con el automóvil.
Incluso sin poseer habilidades técnicas, los ladrones ahora pueden robar un vehículo en menos de 15 segundos utilizando este método, prescindiendo de la necesidad de la llave.
Este video muestra a un individuo tratando de arrancar un Toyota Rav4 sin la llave. Al presionar el botón de encendido, aparece una luz roja indicando que el arranque no es posible. Sin embargo, el protagonista del video realiza un movimiento sorprendente. Presenta un Nokia 3310 antiguo, conecta un cable que está vinculado a la electrónica del automóvil y navega por una serie de opciones en la pantalla. Se muestra el mensaje «CONNECT. GET DATA» («Conectar. Conseguir datos») y luego el usuario intenta nuevamente arrancar el coche. La luz cambia a verde y el motor se pone en marcha.
Sin embargo, en realidad, no se trata de un Nokia 3310. Según lo explicado por Vice, en Estados Unidos se está extendiendo una forma de robo de automóviles que puede realizarse en tan solo 30 segundos. Los delincuentes no utilizan realmente un Nokia 3310 antiguo, sino que el teléfono es más bien una carcasa que oculta el dispositivo electrónico real, como un chip PIC18F que tiene un valor de 10 dólares, mediante el cual se lleva a cabo el proceso.
Estos dispositivos se comercializan en forma de antiguos teléfonos móviles o minialtavoces, como el «JBL Unlock + Start», que se puede encontrar a la venta. Sin embargo, su precio es considerablemente alto. Por ejemplo, uno de los minoristas que lo ofrece tiene un precio de 3.000 euros y afirma que funciona en varios modelos de Toyota y Lexus.
Los propietarios se encuentran indefensos ante esta situación. Ken Tindell, CTO de Canis Labs, una empresa especializada en ciberseguridad vehicular, explicó a Vice cómo estos dispositivos realizan su tarea. «Todo lo que tienen que hacer es tomar dos cables del dispositivo, desmontar el faro, como se muestra en el video adjunto, y conectar los cables en los orificios correctos en el lado del vehículo del conector». Con eso, estos productos logran que el automóvil arranque sin necesidad de la llave. «No hay nada que los consumidores puedan hacer al respecto», agregó Tindell.
