Los robos de autos han aumentado en los últimos años debido a varios factores, como TikTok, que reveló lo fácil que es sustraer algunos vehículos, y los avances en la tecnología de entrada sin llave. Un reciente informe de Wired destacó cómo los sistemas de entrada sin llave ultra-ancha, adoptados por automóviles de alta gama como el Tesla Model 3, no han reducido estos robos.
Los investigadores de GoGoByte, una firma de ciberseguridad automotriz con sede en Beijing, demostraron a Wired que pueden llevar a cabo un ataque de retransmisión contra el último Model 3. Utilizando menos de 100 dólares en equipo de radio, lograron desbloquear el automóvil al instante, a pesar de una actualización tecnológica.
Jun Li, fundador de GoGoByte y experimentado investigador en hackeo de autos, declaró que “es una advertencia para el público: simplemente tener habilitada la tecnología ultra-ancha no significa que su vehículo no será robado”.
Los ataques de retransmisión ocurren cuando un ladrón logra captar la señal de la llave del auto y emitirla a mayor distancia, permitiéndole desbloquear y arrancar el auto sin necesidad de la presencia física del propietario.
Aunque Tesla incorporó un sistema de radio de banda ultra-ancha para prevenir este tipo de ataques, parece que no ha funcionado como se esperaba. De acuerdo con el informe, los investigadores lograron abrir, arrancar y robar un Model 3 desde una distancia de hasta 4,5 metros del lugar donde se encontraba la llave.
En teoría, esta tecnología debería haber permitido mediciones más precisas entre el auto y la llave para prevenir robos. Aunque un patente de 2020 de Tesla prometía mayor seguridad mediante la implementación de esta tecnología, los resultados no han sido los esperados.
Según la explicación proporcionada por la empresa tras los hallazgos de GoGoByte, “esta conducta es esperada, ya que actualmente estamos trabajando en mejorar la fiabilidad de la tecnología de banda ultra-ancha”.
El sistema de entrada sin llave de Tesla también controla la función del inmovilizador del auto, diseñada para prevenir robos. Sin embargo, un hacker podría arrancar el auto y conducirlo en cuestión de segundos a menos que el propietario habilite la característica opcional de PIN-to-drive, que requiere que se ingrese un código de cuatro dígitos antes de arrancar el vehículo. Li enfatizó la importancia de este salvaguarda opcional: “Usando ataques de retransmisión, sigue siendo como en los viejos tiempos para los ladrones”.
Los ataques de retransmisión han sido una técnica moderna y de bajo costo para robar numerosos modelos de vehículos. El principio es sencillo: un dispositivo de radio cerca del auto transmitiendo la señal de la verdadera llave, que puede estar a decenas o cientos de metros de distancia.
Esta modalidad permite a los ladrones robar autos sin esfuerzo, mientras los propietarios duermen en sus casas o se encuentran en un café, situación que vivenció Yuqiao Yang, investigador de GoGoByte: “Podrían estar sosteniendo un dispositivo de retransmisión y luego su auto podría ser conducido”.
Quartz señaló que para prevenir estos ataques, se recomienda a los propietarios de autos mantener las llaves dentro de bolsas Faraday, que bloquean señales de radio, o incluso en el congelador. No obstante, los investigadores creen que los fabricantes deben desarrollar sistemas de entrada sin llave que midan con precisión el tiempo entre la señal enviada por la llave y la recepción por el auto. En esta línea, Tesla afirmó en 2020 que su nueva tecnología basada en medición de tiempos de vuelo sería inmune a los ataques de retransmisión.
Joseph Rodriguez, investigador de IOActive, quien anteriormente ha demostrado ataques de retransmisión contra vehículos de la gigante tecnológica, comentó: “Mi entendimiento es que puede tomar tiempo encontrar un punto donde los ataques de retransmisión puedan ser prevenidos sin afectar la experiencia del usuario”.
Pese a que dicha tecnología aún no está completamente implementada para seguridad en los vehículos, la empresa dirigida por Elon Musk podría utilizar las actualizaciones de software vía OTA para solucionar este problema.
Además de Tesla, otros fabricantes de automóviles que también han adoptado la tecnología de comunicaciones ultra-ancha siguen siendo vulnerables a los ataques de retransmisión. Mientras tanto, algunos estudios indican que los autos de la compañía son menos propensos a ser robados debido a la conectividad GPS, que permite a los dueños rastrear sus vehículos en tiempo real.