Así es como los ladrones de autos usan SiriusXM Remote Start para deslizar su auto

Si posee un Honda, Acura, Infiniti o Nissan con una suscripción a SiriusXM instalada, su vehículo podría haber sido blanco fácil para el robo de automóviles. Esto se debe a que sus servicios de vehículos conectados incluyen funciones remotas para propietarios de automóviles. Los ladrones de autos podrían desbloquear el auto y luego encenderlo de forma remota. Una segunda persona cerca del automóvil podría ahuyentarlo. Pero se pone peor.

Entonces, ¿cómo los ladrones de autos piratean los autos con SiriusXM?

Cazarrecompensas de insectos sam curry descubrió que además de robar su automóvil, los ladrones podrían obtener acceso a información privada. “Tomamos el portador de la autorización y lo usamos en una solicitud HTTP para obtener el perfil del usuario”, explica Curry en su cuenta de Twitter. «¡Funcionó! La respuesta contenía el nombre, el número de teléfono, la dirección y los detalles del automóvil de la víctima. En este punto, creamos un script de Python simple para obtener los detalles del cliente de cualquier número de VIN».

Se está convirtiendo en un problema común con la conectividad remota. Los piratas informáticos pueden transmitir códigos de autenticación entre un llavero y la ECU del automóvil. Los vehículos Tesla son especialmente vulnerables, y un experto en seguridad en Alemania demostró que controlaba alrededor de media docena de Teslas a la vez.

¿Se está haciendo algo para detener a los ladrones de autos?

Primero, abría las puertas y/o ventanas. Luego, al desactivar el modo centinela y ubicar el Tesla, se puede deslizar. Los informes de vulnerabilidad tienen la atención de la Administración Nacional de Seguridad del Tráfico en las Carreteras.

“La seguridad cibernética debe ser una prioridad principal para todos los fabricantes, desarrolladores y operadores de automóviles”, anunció la NHTSA. Una de las formas más fáciles es captar la señal del llavero dentro de una casa. A partir de ahí, desbloquear las puertas y poner en marcha el coche es fácil.

Los inmovilizadores solo pueden detener algunos robos de automóviles

gran robo

Con los inmovilizadores ahora en la mayoría de los automóviles, la única forma de encender un automóvil de forma remota es con una señal única de apretón de manos. Los ladrones necesitan una computadora portátil, una frecuencia específica y conocimientos de piratería para crear la señal electrónica específica para encender el automóvil.

En cuanto a los ladrones que obtienen la señal del llavero remoto desde el interior de una casa, manteniendo el llavero alejado del frente de la casa, o mejor, dentro del refrigerador, aísla la señal para que no se propague más allá de las cuatro paredes de la casa. Pero eventualmente, los piratas informáticos idearán otro truco para anular los parches u otras medidas de seguridad para combatir los incidentes de automóviles robados.

Entonces, ¿volver a una clave física reduciría las tasas de robo? Sí, muchos robos ocurrieron con estos sistemas de encendido. Pero tenía que obtener la llave o piratear físicamente la columna de dirección para acceder al interruptor de encendido y desbloquear el volante.

¿Por qué no volver a las claves físicas?

el robo de automóviles

Entonces, la combinación de esos dos elementos disuasorios ayudó a controlar un poco el robo de automóviles. Obtener la llave es una forma obvia de bloquear el robo. Y tener que hackear la columna lleva tiempo.

Pero no tanto tiempo. Tal vez tres minutos con un destornillador. Y eran fácilmente accesibles, ya que estaban justo en la columna de dirección. Entonces, si hubiera una razón para regresar, lo que dudamos que los fabricantes de automóviles hagan, serían lo suficientemente conscientes como para aislar y proteger el interruptor de encendido mejor que en la década de 1980.

La buena noticia sobre la violación de SiriusXM es que la empresa se dio cuenta del problema y creó un parche para frustrar a los ladrones de autos. Hasta que, como decíamos, se descubre un truco mejor.

En relación :  El número de propietarios de automóviles en el mundo es mucho menor de lo que podría pensar