MADRID, 10 Ago. (Portaltic) -
Cada vez más vehículos apuestan por la tecnología inalámbrica. En concreto por los sistemas de apertura, cierre o arranque del coche sin llave en el que solo se necesita su presencia cerca del vehículo para ejecutar las acciones. Un hacker ha desarrollado un dispositivo capaz de clonar el código de seguridad de la mayoría de los vehículos, que viene a evidenciar las vulnerabilidades de los mandos inalámbricos en este campo.
Se trata de Rolljam, un dispositivo creado por Samy Kamkar, que utiliza un sistema muy ingenioso para poder usar estos códigos y abrir coches sin necesidad de forzarlos. Para ello, el dispositivo no sólo captura las señales emitidas por la llave, sino que también las bloquea.
La idea es que la primera vez que el usuario intenta acceder, Rolljam captura la señal y evita que el coche la reciba, cuando el usuario vuelve a pulsar el mando, Rolljam no sólo captura y bloquea esta segunda señal, sino que utiliza la primera para transmitirla al coche o puerta.
Los fabricantes del coche están al tanto de este tipo de ataques y disponen de un sistema que se ocupa de cambiar el código cuando se detecta que la apertura ha fallado. Para eludir este sistema de seguridad, este dispositivo se encarga de bloquear la recepción de la señal para que no llegue al vehículo con la ayuda de dos emisoras de radio, mientras que una tercera graba el código.
El usuario, al ver que no ha ocurrido nada, volverá a intentar abrir el vehículo, y el RollJam se encargará una vez más de grabar el segundo código enviado, además de enviar el primer código que interceptó, para así abrir el vehículo y disipar las dudas del usuario con su coche.
El usuario ha logrado abrir su coche a la segunda, pero usando el primer código, mientras que el segundo queda registrado en el RollJam para un uso futuro. Como estos códigos no tienen ningún tipo de período de validez, el hacker podrá usar ese segundo código para acceder al coche en el futuro, mientras que el conductor se va tranquilamente pensando que ha sido un fallo momentáneo.
De esta forma, Rolljam utiliza siempre códigos válidos, que el usuario no ha empleado todavía. Numerosas marcas son vulnerables a este dispositivo, como Ford, Nissan, Toyota, Volkswagen, etc. Se trata de un fallo de seguridad importante que el propio Kamkar ha publicado para que los fabricantes se vean forzados a buscar una solución.
