Sistemas de apertura y arranque sin llave: un problema de seguridad de los coches modernos

Buscar el coche ideal que se adecúe a nuestras necesidades puede ser una tarea laboriosa a la par que entretenida, siempre que se tome con buen humor, se disponga de tiempo suficiente y se tengan ganas de aprender, claro está. A las múltiples opciones de motorización, tipos de carrocería, tamaño y acabados se ha unido en los últimos años toda una serie de sistemas electrónicos de ayuda a la conducción, entretenimiento y conectividad que pueden llegar a abrumarnos. Sobre el papel todo pinta muy bien pero, ¿son realmente seguros o suponen un aumento de la superficie de ataque a nuestros vehículos?

Comodidad vs. Seguridad

He de reconocer que nunca me ha llamado en exceso el mundo de los automóviles, a pesar de que me guste contemplar ciertos modelos por su estética, importancia histórica o simple frikismo (saludos al mítico Toyota Sprinter Trueno AE86 “Hachi-Roku”). Sin embargo, el mundo automovilístico se cruzó hace años con el de la seguridad informática y, desde entonces, no han dejado de aparecer investigaciones que cuestionan la seguridad de los sistemas que incorporan los automóviles actuales.

Desde que los investigadores pusieron el foco en la seguridad lógica de los automóviles allá por 2010 hasta la actualidad hemos vivido un apasionante recorrido. Las indagaciones realizadas por el dúo Charlie Miller y Chris Valasek ayudaron a poner el foco en un aspecto de la seguridad que se había ignorado hasta el momento, especialmente cuando demostraron en 2015 que podían tomar el control de algunos sistemas de un automóvil de forma remota.

A partir de ese momento no han parado de aparecer investigaciones que demuestran que los sistemas electrónicos y la conectividad que incorporan los automóviles actuales distan mucho de ser seguros. Si bien es cierto que muchos de estos sistemas representan una gran ayuda en la conducción y un avance considerable en los sistemas de entretenimiento e información para el conductor y pasajeros, no podemos evitar pensar en la posibilidad de que también sean la puerta de entrada para un posible ataque.

Sistemas keyless, un peligro real

Una de las “comodidades” que incorporan muchos fabricantes en sus coches reales son los sistemas de apertura y arranque sin llaves. Realmente sí que existe una llave física que se le entrega al conductor (aunque algunos fabricantes están experimentando con llaves virtuales en el smartphone) pero este no necesita introducirla en ninguna cerradura para abrir el vehículo o arrancarlo. Esto sin duda es algo muy práctico pero también permite que se realicen ataques para clonar esta llave, que permiten robar el vehículo, y que se vienen produciendo desde hace años.

Para comprobar la seguridad de aquellos vehículos que incorporan un sistema keyless, hace tiempo que se vienen realizando estudios por parte de asociaciones de automovilistas y empresas independientes. Entre las más recientes encontramos la realizada por el Club del automóvil de Alemánia (ADAC) en enero de 2019 donde demostraron que, de un total de 237 automóviles, 230 eran vulnerables a ataques “relay” que permiten el clonado de las señales emitidas por las llaves electrónicas, y que permiten el acceso al vehículo y/o su arranque.

No es la primera vez que esta asociación demuestra la vulnerabilidad de los sistemas keyless. Ya en 2016 demostraron lo fácil que puede llegar a ser para un delincuente robar un coche con este sistema ya que tiene un bajo coste. Con el paso de los años, la cuantía de los dispositivos que permiten el clonado remoto de llaves electrónicas se ha abaratado aún más y existen numerosos ejemplos de ladrones de vehículos de alta gama que explotan los fallos de seguridad de este sistema para robar el coche sin emplear la fuerza.

Además de los estudios realizados por ADAC, recientemente hemos sabido de la existencia de otras investigaciones interesantes como la que ha hecho Thatcham Research. Los resultados clasifican la seguridad de varios modelos de automóvil en base a un número de pruebas que incluyen tanto los ataques físicos a cerraduras como los lógicos a los sistemas keyless y puertos de diagnosis OBD.

Es más, gracias a estos tests se obtienen unos resultados interesantes que permiten clasificar diferentes modelos de vehículos en base a ciertos puntos clave, entre los que se incluyen los ataques relay a sistemas keyless. De este estudio se deduce, por ejemplo, que modelos alemanes como Mercedes, Audi o Porsche obtienen en general buenas puntuaciones, mientras que modelos japoneses y coreanos de fabricantes como Toyota, Suzuki, Hyundai o Kia no salen muy bien parados.

En muchos de estos casos, la solución pasa por desactivar la funcionalidad keyless en aquellos modelos que se nos permita hacerlo o, en última instancia, adquirir una funda o caja Faraday para evitar que la llave emita señales que puedan ser clonadas por los delincuentes.

Conclusión

No cabe duda que la inclusión de sistemas de apertura/arranque sin llave suponen una comodidad para los conductores, como también lo son muchos otros sistemas incorporados en los coches actuales y otros que se llegarán en el futuro. Sin embargo, no es admisible que estos sistemas que nos permiten hacer la conducción más cómoda y agradable se implanten a costa de perder elementos de seguridad y, por ese motivo, debemos instar a los fabricantes a que solucionen estas vulnerabilidades.

Josep Albors

Análisis de una campaña reciente del malware AdWind centrada en objetivos españoles