Al igual que las tarjetas contactless o los sistemas de pago que usan NFC, los coches que tienen sistemas de acceso sin llave son vulnerables. Esto no es una novedad, y ya hemos reflejado en Hipertextual la falta de seguridad de estos sistemas porque no llevan encriptación asimétrica. Pero el Automóvil Club Alemán ha publicado un informe que vuelve a poner sobre la mesa esta alarma.
Los sistemas de acceso sin llave a los coches no usan un mando a distancia que debemos pulsar para abrir las puertas sino que al acercarnos al coche y accionar un botón en la puerta el coche envía una señal que si rebota en el mando abre las puertas. Esta distancia a la que debe estar la llave es entre 10 y 30 centímetros en la práctica por lo que si intentamos hacer esta operación algo alejados no funciona. La teoría es simple: como fabricante te doy una opción cómoda de abrir el coche pero no 100% segura, quizá ni 60% segura ya que no existe encriptación asimétrica.
Esta vulnerabilidad afecta a casi todos los coches que usan un sistema de acceso sin llave.
El Automóvil Club Alemán ha demostrado que usando un amplificador de señal instalado junto al coche y otro cerca de la llave se podrían no solo abrir las puertas del coche sino duplicar el código de seguridad a mucha mayor distancia que esos 10-30 centímetros.
Y las estadísticas no suelen mentir: en Londres el 42% de los robos de coches se perpetraron sobre coches con sistema de acceso sin llaves hackeándolo y pudiendo robarlo sin romper nada ni llamar la atención.
¿Qué podemos hacer si tenemos un coche con este tipo de sistemas? Nada. Simplemente tener cuidado en zonas con mucha afluencia de personas, pero es muy complicado saber si nos están robando el coche usando esta técnica. Bueno, hay dos formas: una jaula de Faraday (lo cual imposibilitaría también al dueño usar su maravilloso sistema keyless) o bien no usar este tipo de llaves y emplear la de toda la vida si es que tu coche lo permite.
Los sistemas de acceso sin llave a los coches es una de esas tecnologías transparentes y cómodas que consiguen hacerte olvidar a la llave tradicional en pocos días. Los fabricantes deben pensar siempre en la seguridad porque no vale con una actualización de software, estos sistemas tienen que durar muchos años sin agujeros de seguridad tan grandes.