Y a través del controlador de los faros, el sistema se comunica con el de apertura de las puertas enviando un mensaje falso que lo detecta como si fuera la llave inteligente del coche: "Llave validada, desbloqueo del inmovilizador". Y así, puede abrir las puertas simplemente encendiendo el falso altavoz Bluetooth. Pero también encender el motor, lo que a efectos supone llevarse puesto el coche y sin necesidad de romper la cerradura o la ventanilla.
Comentarios
Estoy harto de ver la palabra "hacker" usada con la denotación de delincuente.
#2 Han encontrado el agunero de seguridad, que roben coches es sensacionalismo del articulista.
#5 agunero porque se descubrió el agujero de seguridad en enero?
#7 ¿conoces esa regla de internet de cuando alguien corrige la gramática de otro comentario?
https://dle.rae.es/agunero
#12 Pues lo que dice la entrada de la RAE es que agunero no existe...
#16 Porfavor, ¿qué clase de meneante eres que abres los enlaces? Hasta te habrás leido la noticia.
#12 jajajaja has inventado un palabro nuevo
#18 Se tenía que inventar y se ha inventado!!
#12 ¿Como, por ejemplo, empezar una frase interrogativa con mayúscula?
http://hispanoteca.eu/Foro/ARCHIVO-Foro/may%C3%BAsculas-min%C3%BAsculas%20en%20exclamativas.htm#:~:text=a)%20La%20pregunta%20o%20la,ante%20el%20espejo%20cada%20ma%C3%B1ana.
#38 O como poner el signo de apertura de interrogación donde corresponde, después de "por ejemplo" a no ser que nos estés preguntando "¿Cómo empezar una frase interrogativa con mayúsculas?" En ese caso te faltaría la tilde en "Cómo"
#2 Y más que te vas a hartar
#2 a mi me gusta más hablar de hackel, pero es lo que tiene la semántica.
Está el cracker que realmente es como lo deberían llamar los periolistos o los bloglistos , luego tenemos los hackers que son los que investigan y descubren vulnerabilidades y las hacen saber para su corrección (hay quien habla de hacker ético como bueno y hacker como malo).
Los medios de desinformación son los que lo mezclan todo sin conocimiento y venden una verdad a medias.
#15 No podría haberlo explicado mejor.
#15 Lo estás centrando en la ciberseguridad, pero el concepto hacker original va más allá de eso. Es el super experto que sabe resolverte los problemas informáticos complejos como si fuera un Mac Giver, con un chicle y un trozo de papel albal. Un ejemplo de su uso: el libro "Hacker's Delight"; nada que ver con ciberseguridad, ciberdelincuentes, ni hackers éticos de gorro blanco, ni gaitas.
https://en.wikipedia.org/wiki/Hacker%27s_Delight
#48 es el contexto actual que toca.
#15 Yo creo que hacker es correcto porque hace referencia a la habilidad técnica. Explotar una vulnerabilidad no es necesariamente poco ético. Por ejemplo, borrar registros para frenar la limpieza étnica por parte de un régimen fascista.
#55 Nada como el hacker que borró el disco duro de Bárcenas con un martillo.
#55 lo que dices es sacar de contexto la semántica de la palabra. Está definida y tiene su significado, si crees que es erróneo o desactualizado, puedes hablar con las entidades competentes para que lo adapten. Pero si quieres mi opinión, es como querer llamar coche a un quad
#2 deberías empezar a llamar "periodista" a aquél que usa de la ingeniería social para acceder a los sistemas.
#23
#2 Bienvenido al 2023, oh señor hacker de los 80s
#14 Yo creo que si se BUS CAN, se ENCUEN TRAN.
Cierro al salir.
Pues tan inteligentes no serán los coches…
#1 Y el que diseño esos faros, menos aun.
#4 son feos de cojones pero peor son los mismos, que te das un golpe y te comes el faro, y 600 euros a soltar
#24 ¿Los mismos? ¿Te refieres a LED o xenón?
Un familiar tiene los faros de xenon mal sellados y va a ser tal la factura por cambiarlos que se plantea adelantar directamente el cambio del coche, el suyo si no es por eso podría estirarlo cuatro años más tranquilamente.
Y si no lo hace no pasará ITV
#1 cuanta más tecnología le pongas, más susceptible de vulnerar es el coche.
Y si te lo roban, la compañía no se hace cargo de los costes por vender algo tan fácil de robar? A efectos prácticos es como si te venden un coche con pwd 1234 y este jamas se puede cambiar.
#8 no estoy de acuerdo con esa frase, para arrancar este coche hay que tener grandes conocimientos técnicos e informáticos por lo que no lo puede robar cualquiera, a un R5 le hacías un puente y para casa, cualquiera podía hacerlo
#69 Esto no funciona así. Una vez descrito el método hasta un puede hacerlo.
#1 De la familia de los teléfonos, con eso te lo digo todo...
#29 Pues que pongan PIN de arranque.
#13 ríete tu de algunos coches modernos para cambiar una bombilla . Hay casos donde hay que quitar el cigüeñal.
#13 para cambiar el faro de mi moto hay que desmontar el frontal entero, y según los vídeos de youtube que he encontrado eso toma 20 minutos, sabiendo lo que se hace.
Hace un tiempo intenté seguir otro vídeo de youtube para cambiar los altavoces de mi coche (obviamente, un vídeo específico para el modelo de mi coche), algo más sencillo que cambiar el faro de mi moto, pero lo que me encontré era radicalmente distinto a lo que veía en el vídeo de youtube y me cargué una tapa que iba atornillada en lugar de encajada como se veía en el vídeo.
Paso de volver a cometer el mismo error.
Y lo que dice #22 estoy completamente seguro de que es cierto. Los fabricantes NO quieren que tú te hagas tus propios apaños, es muy fácil de entender.
#22 #27 No me he encontrado ningún caso aún en el que haya que hacer algo más que desmontar el faro, cosa que tampoco es algo del otro mundo a no ser que hayas visto pocos tornillos en tu vida.
Pero mi comentario no era una crítica a la torpeza, sino a que si alguien no tiene los conocimientos para realizar una tarea, esta bien pagar justamente a otro que si los tenga.
#22 y el faro izquierdo del C3. A poco que tengas mano de jugador de baloncesto es que no te cabe por el hueco.
Yo recuerdo una novia que tenía uno y para cambiarlos, iba yo dando instrucciones y al principio se enfadaba por si se iba a romper las uñas
#32 doy fe de ello, en mi caso me dejaba yo la manaza, ella pasaba olímpicamente de mancharse las manos…
#22 3n mi smart hay que quitar todo el frontal para poder cambiarlas....
#22 Supongo que estarás exagerando un poco... ¿no? ¿el cigüeñal?
#58 no, es realidad absoluta.
#63 Pues di la marca para nunca comprar esa aberración con ruedas
A ver. hace unas semanas ayudé a un compañero del trabajo a buscar unas bombillas de su coche, que llevaban BUS CAN. Las bombillas! Poco pasa
#10 A no ser que las quiera poner de LED, no hay ninguna complicación en buscar bombillas para BUS CAN, son las mismas que sin BUS CAN.
#14 No cuestiono si hay complicación o no. Lo que digo es que las bombillas tengan eso. Si lo tienen, pues ahí está el BUS para lo que uno quiera.
#17 Ahora no te comprendo.
#13 Yo he visto un coche en el elevador y el frontal desmontado para sacar el faro y cambiar la bombilla. Por cosas así ya no es obligatorio llevar las de repuesto en el coche.
Eso con un cable a 12V y el otro a masa no pasa
#3 Ya, pero la putada es que así el faro está siempre encendido
#3 Y un relé gordo para encender y apagar!!!
#21 Puedes sustituir el relé gordo por la suegra, en una mano el cable negativo y le indicas cuando tocar chapa
Próximamente en su Flipper Zero.
Se despista el dueño y... ¡ZAS, delfinazo, coche hackeado!
Supongo que esto necesite de los accesorios que se acoplan en el lateral del #Flipper_Zero.
Si les cortaran las manos al que roba un coche, esas mentes tan inteligentes igual se dedicaban a algo más productivo
#13 Tu no has visto como se cambia una bombilla en mi coche.
Ojo, que las cambio yo tirado en el suelo en el parking de un Eroski, pero tengo que soltar 4 remaches plásticos12 tornillos, el paso de rueda y sacar el faro entero.
Viendo el video tardan la ostia en hacerlo y es más cantoso que hacerlo rompiendo el cristal y entrando a la posición del conductor
#13 Ya, en un Corsa de hace 20 años no hay problema. El chiste está en los coches nuevos, que hay que desmontar el faro entero o parachoques.
#25 No se, en el Ford Fiesta de 2006 de mi mujer hay que quitar el faro enteronoara cambiar la bombilla, en mi Opel de 2018 solo hay que quitar una tapa de goma que hay detrás del faro.
#31 Depende del modelo y fabricante.
La verdad es que la seguridad que hay en los coches aún es para flipar (por no incluir además garajes y otros “trastos”…). Me recuerda a las redes y aplicaciones de hace 20 o 30 años, pero se supone que esa experiencia debería aplicarse también en el mundo de la automoción entre otros… Vi hace unos meses un vídeo sobre crackear la señal de apertura de coches, garajes…y es alucinante el retraso que hay.
Me acordé de cómo prendíamos las motos viejas cuando no teníamos la llave. Se quitaba la farola, se unían unos cables, se daba la patada y listo, a andar
Es importante tener en cuenta que este tipo de técnica de robo de coches a través de los faros se conoce como "relay attack" o ataque de relé. Es una técnica que los hackers utilizan para capturar y retransmitir señales de llaves inteligentes de automóviles que se encuentran en el interior de casas o edificios, utilizando un dispositivo conocido como "relay box". Estos dispositivos se encargan de capturar y amplificar las señales emitidas por las llaves inteligentes, lo que les permite abrir y encender el coche sin necesidad de tener acceso físico a la llave.
Para evitar este tipo de ataques, es recomendable tomar medidas de seguridad adicionales, como utilizar sistemas de bloqueo de ruedas, colocar sistemas de alarma en el vehículo, utilizar una funda de protección para la llave inteligente, o incluso guardar la llave en una jaula de Faraday, que bloquea las señales de radio. También es importante mantenerse al día con las actualizaciones de software y firmware de los sistemas de seguridad del automóvil para garantizar que estén actualizados y protegidos contra nuevas amenazas.
#33 Yo me subo una rueda a casa y le pongo un cajillo que llevo en el maletero
#33 Leete el artículo. Empieza diciendo que como los relay attack ya no funcionan los hackers se han sacado este que ni se parece de lejos a lo que describes.
Esto es un tampering en el bus CAN para luego hacer flooding de tramas falsas a la vez que impides que otros dispositivos manden señales por el bus.
#46 Esta claro que es un tampering en el bus CAN haciendo luego un flooding de tramas falsas a la junta de la trócola
#46 Exacto! La verdad es que el sistema que han encontrado, y lo que hacen para evitar que el bus CAN colapse con la saturación es ingenioso. El que haya desarrollado esto conoce bien el sistema y claramente sabe cómo manipularlo. Este es el artículo original dónde explican todo: https://kentindell.github.io/2023/04/03/can-injection/
El sistema CAN se usa para todo hoy día, porque es barato y práctico para controlar los distintos sistemas de los coches.
Para este ataque hay soluciones, y algunas marcas ya las están empezando a utilizar (básicamente es cifrar el primer frame de los sistemas de desbloqueo motor y de la llave sin contacto, ya que el sistema no verifica que los mensajes sean auténticos).
#33 esto no es un relay attack, es conectar un dispositivo físicamente al bus y ponerse a inyectar el paquete que indica que se ha detectado la llave
#33 no tiene nada que ver lo que has dicho con lo que explica el artículo.
#33 Otro GPTeando...
Que no disgusta, pero debería ser (generado por...)
#13 Tu no tienes un coche moderno, verdad, para cambiar una bombilla en alguno hay que desmontar todo el frente.
Y la alarma del coche, para qué sirve? toquetean el coche por dos minutos y no se inmuta.
#13 En un Megane de segunda generación (2002) casi hay que quitar el paragolpes (y lo digo sin exagerar). Te lo digo para que seas consciente de cómo están diseñando las cosas desde hace tiempo ya y vayas menos de chulito.
En muchos aspectos la seguridad informática es como cuando llaman a tu puerta.
- Soy yo
- Ah, vale, *abre la puerta*
#74 Cuando ese es el caso esta bien cobrado 2 horas de mano de obra del mecánico, que es a lo que me refería en mi comentario y no a que la gente sea torpe, aunque igual no me exprese bien.
Mientras tanto, el mecánico te cobra dos horas de mano de obra para cambiar una bombilla.
#6 Si alguien tiene que ir al mecánico para cambiar una bombilla me parece bien que cobren eso.
#13 creo que no conoces los coches "modernos". En el mío, que es de los que uno mismo puede cambiar la bombilla, cuando terminó de cambiarla saco la mano que parece una garra y arañada como si me hubiera peleado con un gato. En otros hay que desmontar unas cuantas cosas... Y montarlas, claro.
#6 El otro día el coche me dice que tenia una bombilla DLR fundida, cierto, está apagada. La cambio, sigue sin iluminar, intercambio con el otro lado y las bombillas están bien... Digo, voy a sacar el faro a ver si tiene óxido o cable cortado.... Quito los 3 tornillos superiores y no sale el faro... Miro en internet y tengo que quitar todo el puñetero parachoches delantero y unos tornillos en la aleta para sacar el faro Es flipante lo que complican todo para cobrarte horas de manos de obra y no es un coche muy especial, un Seat Leon de 2015.
#49 A mi me pasó lo mismo, y solo era cambiar un fusible, porque llava un fusible para cada lado.
#61 No fastidies que lleva un fusible para cada faro Lo pensé, pero dije... seria muy raro. Cuando pueda le echo un vistazo al manual en busca del fusible. Muchas gracias.
Algo asíya ocurrió hace unos 10 años con un modelo de Chrysler (diría que el Jeep Compass), donde accedían al puerto CAN a través del motor del retrovisor simplemente ronpiendo dicho espejo.
¿De verdad la industria no ha aprendido de un fallo tan gordo? ¿Tanto cuesta que la parte del inmovilizador lleve una linea CAN aparte (que son apenas dos cables)? Lo que de verdad me sorprende es encontrarme ésto en un Toyota, si os soy sincero.
#73 Y ha seguido ocurriendo, apenas recuerdo una noticia muy antigua sobre como con el usb se la radio se podía hackear los primeros coches inteligentes, básicamente porque compartían la misma línea de datos que los sistemas críticos del vehículo. A efectos prácticos, es como usar la misma tubería para el agua potable y para las aguas fecales.