Los autos son cada vez más computadoras con ruedas. El avance tecnológico se ve cuando se ofrecen suscripciones de software para vehículos _por ejemplo, para desbloquear el giro máximo de las ruedas_, y sobre todo en ciberseguridad. Robar autos se ha convertido en algo muy distinto a los viejos tiempos de ganzúas y conectar cables para hacer un "puente".

Los “puentes” ya son historia antigua. El tradicional método de puentear un coche _hay tutoriales en internet_ se fue volviendo más difícil a medida que los fabricantes fueron introduciendo nuevos sistemas de arranque y nuevas electrónicas. El problema es que esas novedades trajeron otras formas de hacer lo que antes se hacía con un puente. Una que básicamente consiste en hackearlos.

Un video reciente muestra cómo un usuario entra en un Toyota Rav4 intenta arrancarlo sin tener la llave. Al pulsar el botón de arranque aparece una luz roja que indica que no es posible arrancarlo, pero entonces el protagonista muestra un viejo celular Nokia 3310, le conecta un cable que a su vez está conectado a la electrónica del coche, y navega por una serie de opciones. En la pantalla aparece el mensaje “CONNECT. GET DATA” (“Conectar. Conseguir datos”), tras lo cual el usuario vuelve a intentar arrancarlo. La luz se vuelve verde y el motor comienza a funcionar.

En realidad no es un Nokia 3310. Como explican en la publicación online Vice, bastan 30 segundos para mostrar un tipo de robo de coches que se está extendiendo por EEUU. Los criminales no usan en realidad un viejo Nokia 3310, sino que el móvil es más bien un caparazón con la útil pantalla que esconde el verdadero dispositivo electrónico _en uno de los casos, un chip PIC18F que cuesta 10 dólares_ con el que se realiza el proceso.

Estos productos se venden en forma de viejos teléfonos o de miniparlantes, como el “JBL Unlock + Start”. El precio es elevado: en el caso del miniparlante, una de las tiendas que lo venden en Europa lo hace por 3.000 euros, e indica que funciona en varios modelos de Toyota y Lexus.

Ken Tindell, de la firma de ciberseguridad especializada en vehículos Canis Labs, explica a Vice cómo estos dispositivos hacen el trabajo sucio. “Todo lo que ellos tienen que hacer es tomar dos cables del dispositivo, desmontar el faro y meter los cables en los agujeros correctos en el lado del vehículo del conector”. Basta con eso para que esos productos logren que el coche arranque sin llave. “No hay nada que los dueños puedan hacer”, añade.

Se denomina este tipo de ataque como “Can Injection”. Tindell lo describe en el blog de Canis, y explicaba cómo en abril de 2022 su amigo y colega Ian Tabor fue víctima de un robo de este tipo. Gracias al pequeño circuito electrónico, el cibercriminal puede hacer esa inyección CAN (Controller Area Network) con el que se envían mensajes falsos a la central, que la engañan al imitar los que mandaría la verdadera llave del coche. Los vehículos “confían” en estos mensajes sin verificarlos, y eso permite el robo.

Los dispositivos que se venden funcionan para marcas de lujo, como Maserati, Land Cruiser o Lexus, y se venden en Telegram por entre 2.500 y 18.000 euros denominándolos eufemísticamente como “dispositivos de arranque de emergencia”. Los ciberdelincuentes simplemente tienen que hacer “ingeniería inversa” (copiar) el tipo de mensajes que se envían llave y central para poder programar los dispositivos para que imiten ese comportamiento, por lo que es posible realizar este ataque en un gran número de modelos de distintos fabricantes.

Por esto, el robo de autos es un gran problema en Europa. En España desaparecen “101 vehículos al día”, según el medio Xataka.com. La media de autos robados por cada 100.000 habitantes es de 79 en España, que parece elevada pero está entre las más bajas de Europa. En Italia, el país más afectado por el problema, la tasa es de 276. Chequia, Suecia, Francia y Grecia superan los 250 coches robados de media por cada 100.000 habitantes. Estados Unidos tenía un verdadero problema (unos 660 autos en 1990), pero los fabricantes consiguieron reducir el número de forma notable y ahora la cifra ronda los 270 coches robados por cada 100.000 habitantes, que de todas maneras es muy elevado.

¿Hay solución? Según Tindell, la única forma de corregir este error sería ofrecer cifrado de mensajes entre la central y la llave y hacer que esa comunicación CAN estuviera protegida. El experto indica que eso se podría implementar con una actualización del software de los coches. La infraestructura de gestión de claves cifradas es más compleja, pero las nuevas plataformas electrónicas para los vehículos que se fabrican ya suelen ofrecerla o lo harán a corto plazo, de forma que esta solución parece factible. De momento fabricantes como BMW o Toyota _con los que se puso en contacto Vice_ no aclaran el nivel de avance de esta tecnología.