Cómo robar un Toyota o un Lexus empleando un viejo teléfono Nokia
Circulan por el planeta varios millones de coches de las marcas Toyota y Lexus que, debido a una vulnerabilidad del sistema CANBUS, podrían ser abiertos y puestos en marcha en muy poco tiempo, sin romper nada, y sin levantar demasiadas sospechas.
7 min. lectura
Publicado: 29/04/2023 22:00
Cada sistema para impedir el acceso no autorizado y el arranque del motor tiene sus ventajas y sus inconvenientes. Los amigos de lo ajeno están a veces muy bien informados sobre los inconvenientes y los explotan en su propio beneficio. Y el sistema de llaves por radiofrecuencia o keyless tiene no pocos inconvenientes.
En el caso concreto de Toyota y Lexus, han empleado desde 2006 un sistema de acceso al vehículo y arranque basado en una llave que no hace falta sacarla del bolsillo. Es más, puede estar en cualquier parte del habitáculo para permitir el arranque. Resulta bastante cómodo, pero no hay que perder de vista la cara B.
Estas llaves pueden duplicarse o repetirse a distancia para que un delincuente acceda al coche sin ningún tipo de violencia y pueda arrancarlo. En el argot de seguridad, se conoce como «hombre enmedio» o «man in the middle». Pero a veces ni siquiera hace falta la llave, ni que el legítimo dueño se encuentre cerca.
Cómo abrir un Toyota Land Cruiser con un altavoz Bluetooth de JBL al que le han hecho algunos cambios
Existe un método para poder acceder a estos coches y ponerlos en marcha en relativamente poco tiempo, y con herramientas que pueden pasar desapercibidas hasta en un control policial. Algunos detalles no van a ser aclarados en el artículo para no facilitar las cosas a los delincuentes, pero es útil conocer cómo funciona el ataque.
Se trata de unos kits que, ofertados como «arrancadores de emergencia», se venden a unos precios de varios miles de euros y se camuflan en dispositivos aparentemente inofensivos que, obviamente, han sido manipulados con gente con conocimientos de electrónica. ¿Se puede robar un Toyota o un Lexus empleando un viejo teléfono Nokia? Con uno original no.
Joseph Cox ha explicado en un artículo de Vice que contactó con una empresa de ciberseguridad, Canis Labs, que había podido realizar ingeniería inversa sobre uno de estos kits. Si bien piden por ellos elevadas cantidades de dinero, emplean un hardware extremadamente simple -y económico- para poder comunicarse con la centralita del vehículo.
Lo que se paga, y es a precio de oro, es el software que revienta la protección del coche
Este viejo Nokia 3310 no es lo que parece, le han soldado componentes para poder comunicarse con la centralita a través del puerto de diagnóstico
Para poder abrir el coche, hay que desarmar uno de los faros desde el paso de rueda y conectar un par de cables en el lugar correcto. Eso permite el acceso al interior, pero no el arranque, aunque se puede hacer sin violencia ni despertar demasiadas sospechas. A continuación, es necesario el kit, que consta de un aparato y un cable que se conecta al puerto de diagnóstico (OBD).
Una vez realizada la conexión, se pone en marcha el aparato, como un Nokia 3310 modificado, y realiza una negociación con la centralita. Esta da por válidos mensajes que vienen aparentemente de la llave manos libres, pero no los comprueba, así que determina que hay una llave autorizada a bordo del coche.
Ya solo queda pulsar el botón «Start» y voilá, motor arrancado. Una vez conectado el puerto de diagnóstico al cable y al dispositivo, en cosa de 10-15 segundos está el motor en marcha, y a partir de ahí, a saber a dónde acaba el vehículo. No hay mucho que se pueda hacer para protegerse de ladrones con hardware especializado, aunque soluciones, haberlas, haylas.
El puerto de diagnóstico (OBD) tiene muchas funciones benignas, pero también abre una puerta a que los delincuentes puedan robarnos el coche
Para dificultar este modus operandihabría que poner una protección física para el puerto de diagnóstico, como una tapa atornillada que requiera herramientas poco comunes. También puede ser de mucha ayuda una capa adicional de protección, como una combinación de botones del propio coche (o un pinpad) que, si no se accionan en perfecto orden, inhiben el arranque.
Si has perdido las dos llaves, la solución está en contactar con el fabricante, no en comprar equipamiento para delincuentes
Hay talleres especializados que hacen virguerías como esas, como el que programa la combinación de una caja fuerte. Por otro lado, también está el socorrido recurso de instalar un rastreador por GPS que, bien oculto, permita localizar el vehículo o detectar movimientos no autorizados. Y obviamente, el clásico cepo de volante es una capa más de protección, aunque la seguridad total simplemente no existe.
Mientras Toyota y Lexus no le pongan remedio, está afectado cualquier modelo desde 2006 con llave manos libres o «Keyless go». Y no solo ellos, también hay kits para que los cacos puedan abrir coches de otras marcas, como por ejemplo Maserati, y que con paciencia e ingeniería inversa se podría hacer extensivo a muchas otras. Razones de más para considerar protecciones adicionales a la típica alarma y el sentido común.
Fuente: Motherboard / VIce
