Car hacking

Ocelot, el equipo de seguridad ofensiva de Metabase Q, ha realizado una investigación exhaustiva sobre el vector de ataque de entrada sin llave dirigido a los coches conectados (Hacking).

 

¿Alguna vez pensaste que la llave inteligente de tu coche podría permitir a ciberatacantes robarlo sin necesitar la llave física? (llámese car hacking).

En los últimos años, se ha producido un aumento espectacular de los diferentes tipos de ciberataques a los vehículos conectados, siendo el robo sin llave uno de los más comunes.

Existen dos sistemas de acceso sin llave: 1. activo y 2. pasivo.

La investigación se centra en el sistema activo de entrada sin llave que implementa la tecnología algoritmo de código variable (rolling code).

 

 

Car Hacking, la estafa de la actualidad

Car hacking

Los ataques remotos han superado sistemáticamente a los ataques físicos desde 2010, representando 79,6% de todos los ataques entre 2010 y 2020. 

Ante ello, es recomendable que las empresas realicen mejores métodos de autenticación implementando diferentes frecuencias portadoras como:

-4FSK o Frequency-hopping spread spectrum (FHSS) para disminuir las posibilidades de interferir la señal por diseño.

A la par, es necesario establecer como prioridad la comunicación entre ambas entidades para intercambiar el proceso de autenticación.

Una combinación de hardware de baja y alta frecuencia puede mejorar drásticamente la protección contra los ataques de interferencia.

La adición de mecanismos como el hashing o la encriptación en el comando de pulsación del llavero, o llave inteligente, también disminuirá las señales de repetición o de escucha.

 

Mejores prácticas para personas propietarias de automóviles

-Las personas deben proteger su llave inteligente física pero también su señal.

-Asegurarse de que el llavero funciona correctamente bloqueando y desbloqueando el coche en repetidas ocasiones para corroborar que funciona en un solo intento.

 

 

También te puede interesar:

En México se roban 178 coches asegurados al día

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn