Tecnología

Ladrones de autos usan parlantes JBL falsos, no llaves, para robar vehículos en minutos

Corte de cejas: Los intentos previos de robo de automóviles involucraron todo, desde romper ventanas hasta pasar secuencias de códigos FOB. Pero una serie de daños en parachoques y faros ha llevado a los investigadores a un nuevo enfoque que se basa en la red de área de control (CAN) del vehículo y utiliza solo un altavoz simple para acceder. Y lo que es peor, lleva unos dos minutos de principio a fin.

A veces, los delincuentes eligen accidentalmente el objetivo equivocado cuando planean un crimen. En este caso, los ladrones de autos que están aprovechando una nueva táctica para la entrada sin llave y el robo de vehículos eligieron un SUV Toyota propiedad de un analista de seguridad cibernética que se especializa en seguridad automotriz. Y lo que encontró fue una táctica que trascendía tanto los métodos simples de aplastar y agarrar como los métodos más complejos de captura de señales.

Ian TaborExperto en seguridad cibernética y piratería de automóviles identificado CVE-2023-29389mediante el cual los vehículos Toyota RAV4 pueden confiar automáticamente en los mensajes de otras unidades de control electrónico (ECU). Al quitar el parachoques para exponer el conector del faro, un ladrón puede acceder al bus CAN, lo que le permite enviar un mensaje de verificación de clave falso. Después de la confirmación, el ladrón puede encender el automóvil y salir sin ningún problema.

Después de investigar el comportamiento de comunicación y datos del bus CAN del RAV4, Tabor descubrió que otras ECU estaban fallando al mismo tiempo que los errores del bus CAN. El descubrimiento llevó a Tabor a investigar más a través de YouTube, la web oscura y otras fuentes. La investigación de Tabor dio como resultado la compra y el análisis de un dispositivo de encendido de emergencia destinado a ser utilizado por propietarios o cerrajeros cuando una llave se pierde, es robada o no está disponible. Trabajo con otro experto en seguridad automotriz, Ken TindellTabor tradujo con éxito el arrancador de emergencia y desarrolló una comprensión de cómo el dispositivo se comunica con el bus CAN de Toyota.

READ  Por qué Jony dejó Apple a "Contadores"

A pesar de ser anunciado como un dispositivo de arranque de emergencia, lo que Tabor compró y usó fue diseñado para parecerse a un simple altavoz portátil JBL. Según Tindell, el botón de reproducción falso en la caja del altavoz está conectado a un chip PIC18F. Cuando se presiona, una ráfaga de mensajes CAN le dice a la ECU de la puerta que desbloquee las puertas del vehículo. Una vez desbloqueado, los ladrones extraen el inyector CAN, se suben al coche y se marchan. Los detalles completos sobre el dispositivo, cómo funciona y con qué facilidad (y bajo costo) se puede fabricar están disponibles en Laboratorios Automotrices Canis sitio web.

Aunque el ataque se replicó con éxito en el Toyota RAV4, es razonable creer que podría ocurrir un ataque similar en otros vehículos que utilizan la misma tecnología y arquitectura. Tabor y Tindell han advertido a Toyota sobre la vulnerabilidad, con la esperanza de que se pueda reparar y dejar de explotar. Desafortunadamente, aún no han recibido confirmación ni respuesta.

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba