\n<\/aside>\n<\/p>\n
Cuando un hombre de Londres descubri\u00f3 que el parachoques delantero izquierdo de su Toyota RAV4 estaba arrancado y el faro parcialmente desmantelado no una sino dos veces en tres meses el a\u00f1o pasado, sospech\u00f3 que los actos eran vandalismo sin sentido. Cuando el veh\u00edculo desapareci\u00f3 unos d\u00edas despu\u00e9s del segundo incidente, y un vecino descubri\u00f3 que su Toyota Land Cruiser hab\u00eda desaparecido poco despu\u00e9s, descubri\u00f3 que formaban parte de una t\u00e9cnica nueva y sofisticada para realizar robos sin llave.<\/p>\n
Dio la casualidad de que el propietario, Ian Tabor, es un investigador de ciberseguridad especializado en autom\u00f3viles. Mientras investigaba c\u00f3mo se llevaron su RAV4, se top\u00f3 con una nueva t\u00e9cnica llamada ataques de inyecci\u00f3n CAN.<\/p>\n
El caso del CAN averiado<\/h2>\n Tabor comenz\u00f3 estudiando detenidamente el sistema telem\u00e1tico \u00abMyT\u00bb que utiliza Toyota para rastrear las anomal\u00edas del veh\u00edculo conocidas como DTC (C\u00f3digos de diagn\u00f3stico de problemas). Result\u00f3 que su veh\u00edculo hab\u00eda registrado muchos DTC en el momento del robo.<\/p>\n
Los c\u00f3digos de error mostraban que se hab\u00eda perdido la comunicaci\u00f3n entre el CAN (abreviatura de Controller Area Network) del RAV4 y la unidad de control electr\u00f3nico del faro. Estas ECU, como se abrevian, se encuentran en pr\u00e1cticamente todos los veh\u00edculos modernos y se utilizan para controlar una gran variedad de funciones, incluidos los limpiaparabrisas, los frenos, las luces individuales y el motor. Adem\u00e1s de controlar los componentes, las ECU env\u00edan mensajes de estado a trav\u00e9s de CAN para mantener a otras ECU informadas de las condiciones actuales.<\/p>\n
Este diagrama traza la topolog\u00eda CAN para el RAV4:<\/p>\n\nDiagrama que muestra la topolog\u00eda CAN del RAV4.<\/p>\n
Ken Tindell<\/p>\n<\/figcaption><\/figure>\n
Los DTC que muestran que el faro izquierdo del RAV4 perdi\u00f3 contacto con el CAN no fueron particularmente sorprendentes, considerando que los ladrones hab\u00edan arrancado los cables que lo conectaban. M\u00e1s revelador fue el fallo al mismo tiempo de muchas otras ECU, incluidas las de las c\u00e1maras frontales y el control del motor h\u00edbrido. En conjunto, estas fallas sugirieron no que las ECU hab\u00edan fallado, sino que el bus CAN hab\u00eda funcionado mal. Eso hizo que Tabor buscara una explicaci\u00f3n.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nLuego, el investigador y la v\u00edctima del robo recurrieron a foros sobre delitos en la web oscura y videos de YouTube que discut\u00edan c\u00f3mo robar autos. Eventualmente encontr\u00f3 anuncios de lo que estaban etiquetados como dispositivos de \u00abarranque de emergencia\u00bb. Aparentemente, estos dispositivos fueron dise\u00f1ados para que los usen los propietarios o los cerrajeros cuando no hay una llave disponible, pero nada imped\u00eda que nadie m\u00e1s los usara, incluidos los ladrones. Tabor compr\u00f3 un dispositivo anunciado para arrancar varios veh\u00edculos de Lexus y Toyota, incluido el RAV4. Luego procedi\u00f3 a realizar ingenier\u00eda inversa y, con la ayuda de su amigo y compa\u00f1ero experto en seguridad automotriz Ken Tindell, descubri\u00f3 c\u00f3mo funcionaba en el CAN del RAV4.<\/p>\n
Dentro de este altavoz JBL se esconde una nueva forma de ataque<\/h2>\n La investigaci\u00f3n descubri\u00f3 una forma de robo de veh\u00edculos sin llave que ninguno de los investigadores hab\u00eda visto antes. En el pasado, los ladrones ten\u00edan \u00e9xito usando lo que se conoce como ataque de relevo. Estos trucos amplifican la se\u00f1al entre el autom\u00f3vil y el control remoto de entrada sin llave que se usa para desbloquearlo y encenderlo. Los llaveros sin llave generalmente solo se comunican a distancias de unos pocos pies. Al colocar un dispositivo de radio de mano simple cerca del veh\u00edculo, los ladrones amplifican el mensaje normalmente d\u00e9bil que env\u00edan los autom\u00f3viles. Con suficiente amplificaci\u00f3n, los mensajes llegan a la casa u oficina cercana donde se encuentra el llavero. Cuando el mando a distancia responde con el mensaje criptogr\u00e1fico que desbloquea y enciende el veh\u00edculo, el repetidor del ladr\u00f3n lo transmite al autom\u00f3vil. Con eso, el ladr\u00f3n se marcha.<\/p>\n
\u00abAhora que la gente sabe c\u00f3mo funciona un ataque de retransmisi\u00f3n… los propietarios de autom\u00f3viles guardan sus llaves en una caja de metal (bloqueando el mensaje de radio del autom\u00f3vil) y algunos fabricantes de autom\u00f3viles ahora suministran llaves que se duermen si est\u00e1n inm\u00f3viles durante unos minutos (y as\u00ed ganaron). no recibir\u00e9 el mensaje de radio del auto)\u201d, escribi\u00f3 Tindell en una publicaci\u00f3n reciente. \u201cAnte esta derrota, pero no dispuestos a renunciar a una actividad lucrativa, los ladrones adoptaron una nueva forma de evitar la seguridad: eludir todo el sistema de llave inteligente. Lo hacen con un nuevo ataque: Inyecci\u00f3n CAN\u201d.<\/p>\n<\/p><\/div>\n
Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Agrandar \/ Imagen infrarroja de una persona empujando un veh\u00edculo para abrirlo. im\u00e1genes falsas Cuando un hombre de Londres descubri\u00f3 que el parachoques delantero izquierdo de su Toyota RAV4 estaba…<\/p>\n","protected":false},"author":1,"featured_media":565807,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[191,575,5290,507,35095,640,348,254,4224,1474,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/565806"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=565806"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/565806\/revisions"}],"predecessor-version":[{"id":565808,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/565806\/revisions\/565808"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/565807"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=565806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=565806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=565806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}