Mire: un viejo Nokia esconde un dispositivo que podría ayudar a un ladrón a robar su automóvil

Jun 27, 2023

Los ladrones de autos han encontrado un nuevo truco poderoso.

Una nueva generación de robo de automóviles se está extendiendo por los EE. UU. Este método no implica destornilladores ni dispositivos torpes; aparentemente, todo lo que se necesita es un teléfono viejo de los años 90.

NO SE PIERDA: Dos marcas importantes de automóviles corren más riesgo de ser robadas

En un breve clip subido a Youtube por Motherboard, un hombre puede encender con éxito el motor de un Toyota Rav4 con un solo cable y un clic de un teléfono Nokia 3310. La realidad es un poco más complicada.

El celular antiguo no es el secreto; es solo una concha. Oculto dentro del Nokia hay un pequeño dispositivo que permite a los ladrones de autos conectarse y anular el sistema de control de un vehículo, escribió el Dr. Ken Tindell, CTO de Canis Automotive Labs, en una publicación de blog reciente. Con relativa facilidad, los delincuentes pueden usar estos dispositivos para encender el motor de un automóvil en solo unos segundos, todo sin una llave.

Motherboard encontró varios sitios web y canales de Telegram que publicitaban los dispositivos, algunos ocultos dentro de los parlantes JBL, por entre $ 2,700 y $ 19,600. Estos vendedores, según Motherboard, a menudo se refieren a esta tecnología como dispositivos de "arranque de emergencia".

Tindell comenzó a investigar estos dispositivos después de que a un amigo en el mundo de la ciberseguridad, Ian Tabor, le robaran el auto, aparentemente, con uno de estos dispositivos. Tindell compró uno de los dispositivos, al que pudo aplicar ingeniería inversa.

Los dispositivos funcionan a través de algo llamado inyecciones CAN (Controller Area Network). Acceden a la red de comunicación interna de un automóvil e inyectan mensajes falsos "como si fueran del receptor de la llave inteligente", escribió Tindell. Los automóviles confían en estos mensajes internos sin verificarlos, lo que hace que el proceso sea relativamente sencillo.

"El dispositivo hace todo el trabajo por ellos", dijo Tindell a Motherboard. "Todo lo que tienen que hacer es tomar dos cables del dispositivo, desconectar el faro y colocar los cables en los orificios correctos en el lado del conector del vehículo".

Sin embargo, Tindell ha encontrado una solución permanente: mensajería criptográfica, un cifrado que obligaría a un vehículo a verificar la autenticidad de los mensajes internos. El problema ahora radica en implementar esta solución.

The Street se ha comunicado con varios de los principales fabricantes de automóviles, incluido Toyota, para hacer comentarios, pero no recibió una respuesta de inmediato.