Hackea el conector de diagnóstico, roba un BMW en 3 minutos

Ladrones de BMW

Tu BMW viene con una llave de $ 160 con un chip de computadora y un código de seguridad en el interior para que sea difícil robar el auto. El ladrón común no puede robar su Bimmer, pero en Europa, al menos, los hackers-ladrones aparentemente han podido subvertir la alarma de intrusión del automóvil en un paso separado para entrar y luego acceder al conector OBD (diagnóstico a bordo) del automóvil. , recopile información no segura o fácilmente decodificada sobre los códigos de llave, programe una nueva llave y conduzca. Si ese es el caso, los piratas informáticos están mostrando fallas en la seguridad del automóvil de la misma manera que otros piratas informáticos lo han hecho en sitios web y redes corporativas. BMW en el Reino Unido emitió una declaración vaga diciendo que los ladrones inteligentes son un 'desafío constante para todos los fabricantes de automóviles'.

Esto es lo que está sucediendo, según lo relatan las historias que vienen de Europa: Primero, los ladrones entran al automóvil decodificando y pirateando la cerradura de la puerta (más abajo) o rompiendo la ventana de una manera que no activa el sensor de alarma ultrasónica. Luego, conectan un lector sofisticado al conector de diagnóstico a bordo. Es posible que usted mismo tenga un lector OBD simple, como CarMD, Innova o Actron. Los talleres de reparación y los distribuidores tienen lectores de miles de dólares. Y los ladrones tienen versiones de un solo propósito que supuestamente pueden extraer el código clave específico de su Bimmer, el que está a punto de convertirse en el juguete de otra persona.

¿Cómo obtienen la información? Por ley, los datos a los que se puede acceder mediante el conector OBD deben ser accesibles, lo que significa que el fabricante de automóviles no puede cifrar la información y luego hacer que los códigos de descifrado estén disponibles para que el Centro BMW autorizado, pero no Foreign Motor Werkes, pueda descubrir rápidamente que es un mal encendido. bobina en el cilindro tres. (Y también cobrarle una tarifa de diagnóstico de $ 100 para venderle una bobina de $ 175 que podría encontrar en línea por $ 75, pero estamos divagando). Algunos de los informes de BMW robados dicen que BMW no encripta la clave del auto lo suficientemente bien; Un escenario menos probable (pero mencionado por algunos) es que la ley requiere todas la información debe estar abierta, y 'todos' incluiría el código específico necesario para programar una tecla en blanco. Como puede ver en el video a continuación, una caja negra (bueno, azul) conectada al puerto OBD que puede programar una llave en blanco en unos segundos.



Si ese es el caso, ¿por qué no se roban también otros autos? Es probable que lo sean. Puede haber más espacios en blanco de llaves BMW flotando por cualquier motivo. Los BMW pueden ser el objetivo porque todos los automóviles alemanes de alta gama tienen una demanda por parte de compradores que no hacen preguntas en Europa del Este. Busque en la web información sobre cómo irrumpir en BMW y verá historias desde 2004 sobre escáneres de frecuencia electrónicos que pueden ejecutar miles de códigos de desbloqueo de puertas remotos mientras los ladrones se sientan en un automóvil o camioneta cercana, así como $ 1,000 kits que te permiten crear una llave BMW para entrar por la puerta una vez que la tienes abierta por primera vez. Esa es la parte de entrada fácil. Más recientemente, llegan noticias aquí que alegan que una herramienta de piratería separada le permite programar la llave para encender el automóvil y alejarse.

El futbolista David Beckham tenía dos BMW X5 robados cuando vivía en Madrid a mediados de la década de 2000. Uno terminó en manos del ministro del Interior de la República de Macedonia. Ese fue un uso temprano de escáneres de códigos clave, a través de una computadora portátil, para desbloquear el automóvil. En el peor de los casos, el automóvil podría ser remolcado.

En el Reino Unido, el gerente de relaciones con los medios de BMW, Gavin Ward, emitió esta declaración:

“La batalla contra ladrones cada vez más sofisticados es un desafío constante para todos los fabricantes de automóviles. Los coches deseables de marcas premium, como BMW y sus competidores, siempre han sido el objetivo. BMW ha estado a la vanguardia de la seguridad de los vehículos durante muchos años y está constantemente ampliando los límites de los últimos sistemas de defensa. Trabajamos en estrecha colaboración con las autoridades y con otros fabricantes para lograrlo. Somos conscientes de las afirmaciones recientes de que las bandas criminales están apuntando a vehículos premium de una variedad de fabricantes. Ésta es un área bajo investigación. Mantenemos un diálogo constante con las fuerzas policiales para comprender los patrones que puedan surgir. Estos datos se utilizan para mejorar nuestros sistemas de defensa en consecuencia. Actualmente, los productos de BMW Group cumplen o superan todos los criterios legislativos globales relacionados con la seguridad de los vehículos ”.

Le pedimos a BMW of North America que comentara qué, si acaso, podría ser diferente en el conector OBD-II que permitiría a los propietarios estadounidenses dormir mejor por la noche. Agregaremos un comentario cuando BMW responda.

Actualizado a las 08:50, 11 de julio: Esta es la respuesta del portavoz de BMW of North America, Dave Buchko, quien dice que BMW en los EE. UU. Almacena llaves en blanco en un puñado de ubicaciones seguras en los EE. UU. Y se envían a los concesionarios, uno a la vez, cuando un cliente necesita un reemplazo. . Agrega: “Esto no parece ser un problema en Estados Unidos. La clave, perdón por el juego de palabras, para estos robos es el acceso a una clave en blanco o algún tipo de facsímil. BMW NA es la única fuente de llaves de reemplazo y tenemos un sistema que puede proporcionar una nueva llave en 24 horas. Estamos comprobando, pero no sabemos de ninguna diferencia entre los datos a los que se accede a través del puerto OBD en el Reino Unido y aquí '.

Si hay una moraleja en esta historia, es que los ingenieros automotrices son personas inteligentes, pero a veces necesitan mentes más tortuosas. Un ingeniero calcula que si hay millones de códigos clave, nadie tendría tiempo para probarlos todos, luego aparece una herramienta basada en una computadora portátil que puede enviar miles en una hora, y tal vez con información privilegiada sobre qué secuencias de códigos clave podrían ser más. probablemente, en un partido. Y si el automóvil no bloquea la entrada remota después de tres o una docena de intentos en falso (lo que permite que el propietario de BMW dos automóviles golpeen su automóvil con su secuencia de desbloqueo), a los fabricantes de automóviles les falta algo que se hace con prácticamente todo el software de inicio de sesión en línea. : tres intentos y estás fuera.

También sería relativamente fácil para BMW implementar algún tipo de sistema de clave pública / privada, donde el OBD permanece inaccesible a menos que sea activado por la clave privada del propietario. Cuando arregle su automóvil, simplemente prestará la clave privada al mecánico. A medida que los automóviles se vuelven cada vez más informatizados y digitalizados, sin duda sería sensato que los fabricantes de automóviles tomaran una hoja del libro de jugadas de Silicon Valley y comenzaran a contratar piratas informáticos de sombrero blanco para asegurar sus sistemas a bordo.

OBD es el mismo conector que es la fuente de otros problemas potenciales futuros. Es el enlace a una grabadora de datos que almacena los últimos momentos antes de un choque y muestra la velocidad del automóvil, la aplicación de los frenos, el ángulo de dirección y otra información que podría estar en desacuerdo con la historia que le cuenta a la policía. También puede transmitir su ubicación, velocidad y hora del día a una grabadora o transceptor de la compañía de seguros que le indica si ha sido malo o amable mientras conducía. Puede ser la única forma en que un conductor con mala o mala suerte obtenga algún tipo de seguro y en el futuro podría ser la norma, a menos que desee pagar un recargo de seguro para conducir sin que nadie rastree sus movimientos.

Leer más sobre piratería de automóviles (¡Desbloqueo de puertas de automóviles por SMS!)

Copyright © Todos Los Derechos Reservados | 2007es.com