Conductor pierde su coche a los hackers. DOS VECES.

Puede imaginar la consternación: escatima y ahorra para comprar un Volvo XC90 4×4 de USD $ 72,000 ($ 92,000) solo para terminar parado afuera en sus zapatillas, desquiciando un lugar de estacionamiento tan estéril como su sueño de tener un buen auto.

DOS VECES.

Lamentablemente, este es el destino que le sucedió al londinense Jas Hara , todo gracias a los mandos de entrada sin llave ya los ladrones que saben cómo piratearlos.

El suscriptor de 41 años para una firma de inversión y su esposa de 39 años, Havinder, le dijeron al Evening Standard que exactamente lo mismo le pasó al primer auto nuevo que compraron hace poco más de un año.

Bueno, eso no volverá a suceder, dijeron, mientras salían y compraban un dispositivo de rastreo para el auto de reemplazo. También instalaron cámaras de CCTV con vista a su unidad en Hampden Way, en el vecindario de Southgate en Londres, junto con un timbre de video y sensores de movimiento.

Esas cámaras no impidieron que el robo volviera a suceder, pero hicieron un excelente trabajo capturándolo la segunda vez. En la grabación de CCTV, dos sospechosos utilizaron un dispositivo de escaneo para desbloquear el automóvil, saltar, presionar el botón de inicio y retirarse, todo en 90 segundos.

Hara dijo que esta es la misma técnica utilizada para robar el mismo modelo de su camino de entrada en octubre de 2017.

Estos delitos de pirateo informático inalámbrico se denominan ataques de retransmisión . El ataque involucra dispositivos de retransmisión que son capaces de recibir señales inalámbricas a través de paredes, puertas y ventanas.

Las imágenes de CCTV de un ataque de relevo capturado en West Midlands en diciembre de 2017 muestran a uno de los ladrones de pie cerca de la propiedad de la víctima, agitando un dispositivo de relevo hasta que recibe una señal de un llavero dentro de la casa o el garaje. El otro ladrón estaba parado cerca del auto con su propia caja de relés, que recibe la señal de la caja de relés cerca de la propiedad. El auto huele la señal de desbloqueo que está cerca, y desbloquea la puerta.

Similar al robo de 90 segundos de los Volvos, la estafa de West Midlands – de un Mercedes – tomó alrededor de un minuto. Y aquí está la cuestión de los ataques de relevo: dado que funcionan extendiendo la señal proveniente de las llaves del auto dentro de la casa y engañando al sistema del auto para que crea que es la llave real, no activan las alarmas del auto.

Solía ​​ser el caso que los ataques de relevo sólo desbloquearían los coches. Pero ahora los ladrones no solo pueden entrar, pueden poner en marcha su automóvil y alejarse.

El Evening Standard presentó algunas estadísticas que muestran que ha habido un aumento en los robos de autos de relevo de ataque:

Se dice que el pirateo de autos, o "ataque de relevo", ha alimentado un aumento en los robos de vehículos. Las cifras de la Oficina de Estadísticas Nacionales muestran que en 2017 se robaron 89,000 autos, en comparación con los 57,000 del año anterior. La Asociación de Aseguradores Británicos reportó un récord de £ 271 millones en reclamos de robo en los primeros nueve meses de 2018. La entrada sin llave fue citada como el "principal impulsor" en el aumento de los delitos.

Bueno, eso no es demasiado sorprendente: estos ataques son baratos y fáciles. Los dispositivos de ataque varían en rango de señal y precio. Las unidades poderosas ganan cientos de dólares, pero los ladrones no necesitan dispositivos de primera línea.

El club de automóviles ADAC con sede en Berlín informó en un estudio de 2016 que los ladrones de automóviles pueden arreglárselas con un refuerzo de señal de $ 225 para engañar a los automóviles y hacerles creer que sus propietarios están cerca, lo que les permite desbloquearlos fácilmente y ponerlos en marcha: un robo silencioso que no lo hace. No dejes un rasguño.

¿Cómo proteges tu viaje?

Las jaulas de Faraday protegen a los mandos para que no envíen o reciban señales, por lo que siempre puedes tirar las llaves en el refrigerador … o en una caja de metal … o bueno, también funciona un paquete de chips .

Una vez más, puede apagar la llave, como ha sugerido uno de nuestros lectores, aunque no todos los fabricantes de automóviles tienen mandos sin llave que lo permiten fácilmente.

Todavía hay otra tecnología basada en token de autenticación, frustrada por ataques de relevo que creemos que puede haber sido inventada o al menos redescubierta por Paul Ducklin de Naked Security:

Coloque una ranura en el automóvil en la que tiene que insertar un token de autenticación metálico cortado en una forma única, y luego gírelo hacia la izquierda o hacia la derecha para demostrar su presencia …

De hecho, esa es la tecnología que el Sr. Hara planea adoptar en el futuro, además de comprar un automóvil que es menos llamativo, le dijo al Evening Standard:

Ahora creo que nos quedaremos con un coche de bog estándar, y preferiría usar una llave normal a partir de ahora.