En el mundo de la seguridad informática, el auto clonado se refiere al robo de vehículos, especialmente de alta gama, a través de la clonación de las llaves inalámbricas.
El Problema de las Llaves Inalámbricas
Cuando se empezaron a utilizar las primeras llaves inalámbricas, se advirtió un problema inherente a todas las comunicaciones inalámbricas: la posibilidad de ser intervenidas en el aire. Lo que se captura es la señal que emite la llave. Uno puede desactivar la emisión en la misma llave. Hay algunas llaves que debieran tener este mecanismo, más modernas, porque el robo mediante este mecanismo es más o menos reciente.
Con el tipo de llave al que estamos acostumbrados, uno cierra el auto y la señal viaja a través del aire, donde puede ser capturada, guardada y repetida. La parte más difícil antes era entrar al auto, lo que requería romper el vidrio o la cerradura.
El Hackeo Más Común
Según Nelson Álvarez, Director de Carreras, Escuela de Informática y Telecomunicaciones Duoc UC Maipú, “el caso más común es la vulneración del sistema de acceso sin llave. Los atacantes pueden clonar la llave cuando el usuario cierra el vehículo si están cerca y posteriormente abrir el auto con un control clonado cuando el conductor ya se ha retirado del lugar. Para ello cuentan con sistemas inalámbricos que inspeccionan las señales de radiofrecuencia y logran “copiar” el código original”.
Vulnerabilidades en Sistemas Automovilísticos
En las marcas automovilísticas, la tecnología es cada vez más importante. Esto trae ventajas en forma de comodidades para el usuario, pero también inconvenientes en forma de brechas importantes de seguridad. Desde los sensores hasta algunos accesorios, pasando por las simples actualizaciones inalámbricas u ‘Over The Air’ (OTA), son posibles puertas de entrada para que los hackers puedan corromper el software.
Esto hace posible que se den casos como el del sonado Jeep Cherokee que en 2015 fue controlado remotamente por unos hackers que demostraron que eran capaces de girar el volante, frenar y acelerar el auto. La firma acabó retirando temporalmente 1,4 millones de vehículos para solucionar el problema.
A fines de 2022, el investigador estadounidense Sam Curry evaluó la ciberseguridad de varios fabricantes de vehículos y sus sistemas telemáticos, descubriendo una gran cantidad de vulnerabilidades. Entre ellas, Curry demostró cómo autos de marcas como Acura, Honda, Infiniti, Kia o Nissan podían ser hackeados con solo el número de identificación del vehículo.
De acuerdo con Diego Cáceres, profesor del Área Tecnologías de la Información y Ciberseguridad de INACAP Sede Valparaíso, “por hacking debemos entender el aprovechamiento de una vulnerabilidad en un automóvil, lo cual eventualmente podría producir primero que todo el robo del vehículo, la posibilidad de conducirlo de manera remota, el habilitar audio y video en el interior, seguimiento a través de GPS, apertura de puertas o ventanas y activación de freno de mano, entre otras cosas”.
El Caso Kia y Hyundai
El fenómeno de robo de autos se viralizó por todo el país, poniendo en serios apuros a los dueños de Kia y Hyundai, tanto que ambas marcas decidieron hacer efectiva una revisión masiva para neutralizarlo. No contento con ello, sin embargo, se entabló una demanda colectiva en un tribunal federal del condado de Orange (California), acusando responsabilidad a ambos fabricantes. Demanda a la que la semana pasada se sumó la ciudad de Nueva York.
Según datos de la ciudad, los robos de autos Kia aumentaron un 890% y los de Hyundai un 766% en los últimos meses. Esto significaría que el Grupo Hyundai en Norteamérica podría tener que asumir indemnizaciones millonarias para compensar a aquellos clientes que se han quedado sin auto.
“No nos vamos a quedar de brazos cruzados mientras los fabricantes de automóviles hacen la vista gorda con respecto a la seguridad y facilitan que los delincuentes se aprovechen de los neoyorquinos.
Los neoyorquinos cuentan con sus automóviles Kia y Hyundai para ganarse la vida, ir y venir del trabajo, llevar a sus hijos y familiares ancianos, y vivir su vida diaria”, declaró Eric Adams, alcalde de la Gran Manzana.
Recomendaciones para Evitar Ciberataques
Para protegerte contra los ciberataques y el auto clonado, considera las siguientes recomendaciones:
- Tener conciencia de que el primer actor en temas de ciberseguridad es el usuario.
- Escanear previamente los dispositivos USB para detectar software malicioso.
- Apagar las funciones de conectividad (bluetooth, wifi) si no se van a utilizar.
- Usar una funda o bolsa que proteja las llaves de la clonación.
- No dejar las llaves solas.
- Estar atentos si encuentran algo raro dentro de los dispositivos tecnológicos que tengan en el interior del vehículo, como por ejemplo, alguna imagen inusual dentro de la pantalla táctil, algún problema o desconfiguración dentro de los ajustes normales que tenga el vehículo, o algún ruido o señal de video.
- Mantener actualizado el software del auto y de los dispositivos móviles que se conecten a él.
- Evitar descargar software sin certificación del fabricante.
- No entregar claves de seguridad.
- Utilizar los accesorios originales.
“En Volvo Cars Chile, presentamos la última innovación tecnológica que permite que todos nuestros modelos equipados con el sistema Google/Android, cuenten con actualizaciones remotas, lo que otorga lo último en software disponible para los automóviles, mejorando su sistema de infoentretenimiento y control de conducción, con descargas e instalaciones certificadas por la compañía”, cuenta Pablo González, gerente técnico Volvo Cars Chile.
tags: #Auto
