Te advertimos a menudo de técnicas que emplean los ladrones para robar coches. Desde usar inhibidores para que no puedas cerrar las puertas de tu coche, a simulaciones de averías o accidentes con un mismo propósito: bien “limpiarte” el coche por dentro, bien directamente llevárselo para robarlo íntegramente. Sin embargo, esta nueva técnica de la que hoy te hablamos no la conocíamos… hasta ahora.
Gracias a Ian Tabor, propietario de un Toyota RAV4 y experto en ciberseguridad, se ha destapado una nueva trama que permite robar coches en solo dos minutos. Este especialista informático lo sufrió en su propio vehículo y, gracias a sus investigaciones, pudo comprobar que, lo que en principio parecía un simple intento de robo de un faro, escondía en realidad un proceso mucho más complejo por el que acabaron robándole horas después su propio SUV.
El proceso empleado ahora por los ladrones tiene su origen, como hemos adelantado y destapa el medio Thedrive.com, en los faros. Allí, primeramente, los delincuentes arrancan la moldura frontal del vehículo para acceder al enchufe de cableado de los faros. Desde allí, supuestamente consiguen llegar a la red CAN Bus, un protocolo que permite la comunicación entre los microcontroladores y los dispositivos tecnológicos de la mayoría de coches de última generación.
No fcuking point having a nice car these days, came out early to find the front bumper and arch trim pulled off and even worse the headlight wiring plug had been yanked out, if definitely wasn't an accident, kerb side and massive screwdriver mark. Breaks in the clips etc. C&#ts pic.twitter.com/7JaF6blWq9
— Ian Tabor (@mintynet) April 24, 2022
Así, mediante un dispositivo que puede esconderse en un simple altavoz de Bluetooth, y que supuestamente funciona con coches de marcas como, además de Toyota, Lexus, Nissan, VW, Jeep, Ford o Fiat, entre muchas otras, los ladrones pueden conectarse a la mencionada red CAN Bus de los vehículos para enviar mensajes falsos, engañarlos o darles órdenes concretas.
El dispositivo no es barato en el mercado negro, ya que los informes hablan de al menos 5.000 euros de coste, pero evidentemente por la facilidad con la que permite robar coches no hay duda que los ladrones deben amortizarlo rápidamente. Este mecanismo permite así obtener una comunicación directa desde el cableado de faros con sistemas como la apertura de puertas o el inmovilizador del vehículo, siendo capaz de simular el funcionamiento de una llave inteligente y automática de acceso y arranque del coche.
Abrir puertas o encender el motor son pues dos de las principales funciones que permite realizar este dispositivo electrónico, sin necesidad de forzar más que la moldura y el faro del vehículo. Ian Tabor llegó a todas estas conclusiones, con la ayuda de otro experto en ciberseguridad de la compañía Canis Automotive Labs, Ken Tindell, tras descubrir que, tras la manipulación de la moldura y el faro delantero, la app MyT de Toyota había registrado en su coche varios registros de códigos de diagnóstico de problemas, que sirvió de pista para descubrir la técnica. A continuación os dejamos un vídeo publicado en thedrive.com, donde puedes ver cómo roban un Toyota RAV4 en solo 2 minutos.
