Un número cada vez mayor de automóviles vienen equipados con sistemas sin llave, en los que el propietario porta algún tipo de tarjeta o dispositivo que emite una señal que permite abrir la puerta y encender el motor. Ahora, parece ser que esto está permitiendo a ladrones con un elevado nivel de sofisticación utilizar ordenadores portátiles para generar dichas señales, y ser capaz de llevarse automóviles con total tranquilidad, tras un proceso que dura en torno a unos veinte minutos. Parece ser que los tipos y rangos de señales utilizados de cada marca son una información que normalmente está restringida a empleados de la marca y a cerrajeros, pero que no siempre cae en las manos más seguras.
Lo he visto en Slashdot, que lleva a este artículo, “Gone in twenty minutes: using laptops to steal cars“, en el que afirman que esa fue la técnica utilizada para llevarse dos BMW X5 de David Beckham en menos de seis meses del aparcamiento de un centro comercial. No tengo datos sobre la veracidad de la historia, pero está claro que hoy las ciencias adelantan que es una barbaridad. Parece que dentro de poco habrá que volver a las low-tech solutions como la de la foto…
04.05.2006 a las 09:34 Permalink
Esto lo único que demuestra es lo que ya sabemos todos: la seguridad a través de la ocultación de la información no funciona. Ni en esto ni en ninguna otra cosa. Que espabilen.
04.05.2006 a las 09:59 Permalink
A veces el afán de modernización va en detrimento de la efectividad y/o usabilidad.
Un amigo tiene un coche de esos, y en vez de una llave lleva en su bolsillo una tarjeta bastante más grande y aparatosa.
Desconozco las ventajas de esas tarjetas, pero estoy seguro de que son más engorrosas, caras y delicadas que una llave tradicional.
04.05.2006 a las 10:19 Permalink
Una corriente que siguen muchas casas hoy dia es un sistema doble de llave tradicional complementada con un trasponder que contiene una clave encriptada, ese si me parece un buen sistema, con doble seguridad.
Pero en cualquier caso un sistema electrónico bien hecho siempre será menos vulnerable que una llave tradicional, dado que hay un numero mucho mayor de combinaciones en cualquier sistema criptográfico medio decente que en una llave (y más con códigos evolutivos y ese tipo de cosas…)
04.05.2006 a las 10:21 Permalink
Lo que si es verdad es que el eslabón más débil siempre estará en las personas.
Porque los cerrajeros, además de tener acceso a los códigos, también tienen manuales de cómo son y se abren todo tipo de cerraduras, y siempre podrán verse tentados y/o presionados.
04.05.2006 a las 10:52 Permalink
¿Quien cojones se ha dedicado a hacerle fotos a mi coche? Como me entere los empapelo. Y a tí también por publicar imagenes de cosas de mi propiedad sin permiso. ¡Vaya una desfachatez!
04.05.2006 a las 11:09 Permalink
Lo que creo es que los ladrones con ese nivel de conocimentos informáticos, no se van a dedicar a robar (o hurtar, porque realmente no sé si usar medios informáticos, se considera utilizar fuerza en las cosas) baratijas, supongo que gastarán su tiempo en coches de mucho valor
04.05.2006 a las 11:14 Permalink
Eso está más o menos claro, Javier: mi C3 y yo no tenemos de que preocuparnos :-)
04.05.2006 a las 11:40 Permalink
* “Pero en cualquier caso un sistema electrónico bien hecho siempre será menos vulnerable que una llave tradicional, dado que hay un numero mucho mayor de combinaciones en cualquier sistema criptográfico medio decente que en una llave (y más con códigos evolutivos y ese tipo de cosas…)”
Sólo es cierto a medias. ¿De qué me sirve saber que para robar mi coche un ladrón tiene que probar 10^20 combinaciones de señales electrónicas, mientras llaves diferentes “sólo” existen 10^5, cuando probar las 10^20 combinaciones electrónicas se puede hacer con un portátil en 20 minutos, mientras que no existe ladrón que circule por ahí con cienmil llaves encima? Las cerraduras tradicionales siempre se fuerzan… ¿o es que alguien se cree que para robarle el coche ha estado un caco con un llavero con todas las llaves existentes y probando una a una? El problema es que metiendo dos alambricos se pueda forzar una cerradura, no que haya pocas llaves diferentes entre sí.
Además, estamos pensando en robar un coche determinado… pero el caco quiere robar un coche cualquiera. Con una antena potente, y en un aparcamiento decente, o incluso en la calle, puede rastrear frecuencias de cientos de coches simultáneamente, sin levantar apenas sospechas (como sí haría el proverbial caco con sus cienmil llaves, probándoas una a una en todos los coches de la calle), y multiplicando las posibilidades de que algún coche se abra.
De todas formas estoy de acuerdo en que la clave es un sistema criptográfico “bien hecho”. Si tenemos PGP, SHA, RSA y cosas así para autentificar y ocultar mensajes, y son seguros, pues supongo que también se pueden implementar cerraduras electrónicas (casi) invulnerables.
04.05.2006 a las 11:42 Permalink
“renovar o morir”
debemos adaptarnos a los cambios y hacer más segura nuestra vida
04.05.2006 a las 12:16 Permalink
Perdona la retranca, Enrique. Pero, ¿no fuiste tú el que escribió en un artículo aquello de “el código es superior a la ley”? Pues esto que nos muestras ahora, es uno de los peligros de llevar al extremo tal afirmación…
04.05.2006 a las 13:22 Permalink
Creo que los sistemas electrónicos son más vulnerables que los mecánicos.
Sin embargo tengo un coche de esos con tarjeta manos libres.
Si alguna vez me lo hurtan tendré que pedir responsabilidades al fabricante por implantar un sistema tan débil de seguridad.
A ver si Rogelio nos invita un día a dar una vuelta en su super auto seguro. :-)
04.05.2006 a las 13:58 Permalink
Ender, seguro que soy yo que estoy espeso, pero no te acabo de seguir en el razonamiento…
04.05.2006 a las 15:15 Permalink
La verdad es que soy yo el retorcido… Verás cómo, si llega a atraparse a alguno de estos ladrones hi-tech, su defensa alega que se limitaron a descubrir un agujero, una vulnerabilidad del código, en este caso, del sistema de cifrado de la cerradura electrónica. Pero que, en realidad, no roban, porque la definición de robo exige fuerza sobre las cosas o violencia/intimidación sobre las personas, cosa que ellos no han hecho…
Me permito la libertad de reseñarte un artículo donde hablo del tema con mayor extensión. Y por cierto, si la afirmación respecto del código y la ley no es tuya, por favor, avísame y rectifico “ipso facto”.
Un saludo, desde la admiración y el respeto.
04.05.2006 a las 15:43 Permalink
Un problema diferente es el que se le planteó a mi hijo. Vivo cerca de una instalacion militar y frecuentemente ponen en marcha un sistema que inutiliza las emisiones de radiofrecuencia por razones de seguridad, la consecuencia que las llaves electrónicas no funcionan.
El Smart solo daba de serie una llave electrónica y no se podía ni entrar ni arrancar el coche. Hoy ya no tiene problema porque tiene también una llave tradicional. Así que en vez de una lleva dos llaves.
04.05.2006 a las 17:54 Permalink
Recuerdo que en la película “Ghost dog”, el protagonista empleaba un sistema parecido para robar coches. Claro que, por *cough* necesidades dramáticas, el tiempo necesario era muy inferior.
04.05.2006 a las 18:45 Permalink
Hombre, Daniel, es que una cosa es emular la función de apertura de puertas por mando a distancia de infrarrojos que gastaban los coches de hace una década (que ya lo había leído yo de una banda de ladrones profesionales en el Mundo Real &trade, hace ya tiempo), y otra cosa romper los algoritmos de cifrado que protegen los sistemas de arranque de los coches de gama alta, hoy en día
04.05.2006 a las 19:12 Permalink
Los bancos llevan utilizando un sistema muy sencillo: la apertura retardada.
Si se intenta abrir una vez y el código es incorrecto, se espera 10 segundos y ya está. Cuando han ocurrido 1000 intentos seguidos está claro que alguién está intentando violar el sistema, y en vez de 10 segundos se espera 1 minuto.
Si un sistema criptográfico tiene 10^20 combinaciones x 10 segundos, son 10^21 segundos para recorrer todas y 10^11 para recorrer la mitad.
La esperanza media de vida de un español(hombre): 2.6×10^9 segundos (más o menos)(83 años)
04.05.2006 a las 20:02 Permalink
A Iñaki: para abrir una cerradura no tienes que tener la llave, puedes conocer el metodo de apertura y ya esta, la abres. Y los radiomandos de los coches no van por una frecuencia y ya esta, se intercambian una clave, normalmente cifrada y normalmente evolutiva, asi que eso de ir barriendo frecuencias no funciona.
04.05.2006 a las 20:06 Permalink
* “Si un sistema criptográfico tiene 10^20 combinaciones x 10 segundos, son 10^21 segundos para recorrer todas y 10^11 para recorrer la mitad.”
Ups, se te ha ido la olla: ¡Tardará 5×10^20 segundos en recorrer la mitad! :^)
En general, espaciar los intentos válidos es una buena idea, sí. O al menos a mí me lo parece. De todas formas, crackear por fuerza bruta debería ser ridículamente tedioso con un algoritmo de cifrado mínimamente decente (debería).
04.05.2006 a las 23:04 Permalink
Hola
Solo comentar una cosa. En mi epoca consultor estuve un año en una fabrica que por su puesto no diré la marca, y me aseguraron que los sistemas antirobo de los coches actuales SI son faciles de burlar y las primeras interesadas son las casas de coches porque a ellos les suponen mas ventas ya que los robos los suelen pagar los seguros y si son coches de marca los clientes suelen repetir marca
saludos
05.05.2006 a las 11:32 Permalink
* “A Iñaki: para abrir una cerradura no tienes que tener la llave, puedes conocer el metodo de apertura y ya esta, la abres.”
Claro, claro, QiQe. Por eso decía yo que el problema es que “con dos alambricos” se pueda abrir una cerradura, no el hecho de que haya menos llaves convencionales diferentes entre sí, que códigos cifrados diferentes entre sí.
El número de llaves convencionales diferentes es irrelevante (mientras sea razonablemente alto), si lo que falla es el mecanismo por el cual se impide el acceso a quien no tenga la correcta.
06.05.2006 a las 11:08 Permalink
Creo que es parecido a los posicionamientos entre medidas de seguridad hogareñas tipo ” alarma de compañia de seguridad” y medidas de seguridad tipo ” buenas verjas y un buen palo”… yo soy partidaria de lo ultimo, no me fio nada de la tecnica ni de dormir con una ventana de metro y medio de ancho por metro y medio de largo muy mona con tan solo una pegatina en la esquina como medida disuasoria.
He oido que ultimamente se decantan en los chales, por hacer de los dormitorios un bunquer, con una gran puerta de seguridad en la alcoba. Recuerdo en los años noventa en mi viaje a las islas griegas, como los bancos se cerraban con puertas azules de madera y un gran candado…
No debemos rechazar la tecnica, pero tampoco bajar la guardia ante medidas culturales de vigilancia y prevencion personal, y cultivarlas…Por otra parte una cultura de la no opulencia, tampoco es necesario obras de arte en casa o dinero, para eso estan los museos y los bancos con mas seguridad de las personas, si no puedes pagarte seguridad privada. Quizas si las mafias supieran no hay nada que tomar en las casas, no se ocuparian. Cada uno vive como quiere, pero tu decides si prefieres la tranquilidad o un hogar y una vida que llame la atencion de los cacos, para robarte las posesiones domiciliarias mediante la coaccion fisica en tu casa…
creo que las fronteras abiertas conllevara mas inseguridad aun, y tambien un cambio de tipos penales mas duros y medidas de extranjeria mas tipo ingles … que es muy bonito opinar cuando otros tienen el problema, y cuando nos sucede, normalmente nos sumamos a la fila.
06.05.2006 a las 11:17 Permalink
Deberias poner una buena verja en la ventana que picoteaban tus pajaros, parece que no tienes. Quizas ese comportamiento de los pajaros, te avisaban que tu ventana no era segura… a saber, los animales siempre son mas inteligentes, quizas por ser low-tech y mucha intuicion.
06.05.2006 a las 15:52 Permalink
Tristemente decirte que a mi me abrieron el coche de una forma asi el pasado verano cerca de tu trabajo (Castellón de la Plana en Madrid)… Lo único que puedo dar gracias es que solo se llevaron mis bonitas gafas de sol regalo de un familia por Navidad…
Así que en lugares concurridos o veas gente sospechosa, cerrar el coche con la llave como me dijo la Policia.
06.05.2006 a las 15:57 Permalink
Pero aunque lo cierres con llave, se puede seguir abriendo con el mando, digo yo… ¿o me estoy perdiendo algo?