Seguridad

¿Es seguro usar el móvil como la llave de mi coche?

Tu smartphone puede utilizarse como mando para abrir coches de algunas marcas compatibles, pero ¿es más seguro utilizar un mando?

19 mayo, 2022 19:55

Noticias relacionadas

Cada vez son más los fabricantes de coches que están implantando la tecnología Bluetooth en sus llaves, lo cual permite que los usuarios puedan abrir el coche simplemente acercándose, o utilizando un móvil compatible, una función que están estrenando los OPPO.

Ya está en marcha en algunas marcas la posibilidad de que puedas abrir el coche usando tu móvil, algo que iremos viendo con más frecuencia.

Y es que, la detección pasiva del mando del coche es un método muy cómodo para abrir sus puertas, pero que recientemente se ha visto expuesto a una vulnerabilidad causada precisamente por su conexión Bluetooth.

La detección pasiva del mando hace que no necesites llaves

El Bluetooth LE (Low Efficiency) brinda la posibilidad a los fabricantes de poder desbloquear las puertas del coche con solo acercarse con el mando hacia él, activando el mecanismo de desbloqueo.

Este método no es del todo seguro, ya que se ha conseguido burlar la seguridad de este protocolo para abrir un coche, concretamente un Tesla.

Los mandos tradicionales funcionan mediante ondas de radio, y a estos no les afecta. Sin embargo, estos nuevos mandos se valen del Bluetooth LE, que en sus orígenes no ha sido pensado para mecanismos de seguridad debido precisamente a sus posibles vulnerabilidades.

El Bluetooth LE, el causante del problema

En este método el desbloqueo se lleva a cabo mediante proximidad, y NCC Group ha desarrollado una herramienta que permitiría atacar las emisiones del Bluetooth LE de baja eficiencia a través de un ordenador portátil conectado a una antena.

Únicamente tendría que conectarse entre el usuario y el coche para poder realizar este ataque, y serviría también si el coche se abre mediante el móvil, siempre y cuando se utilice el método del Bluetooth LE.

El grupo de ciberseguridad ha afirmado que está vulnerabilidad no puede resolverse mediante actualizaciones de software, por lo que han considerado esta tecnología como poco recomendable más allá de áreas como la de la salud o el entretenimiento

La autentificación en dos pasos podría ser la solución

Para estar a salvo de este problema en la seguridad de los mandos con detección Bluetooth pasiva, una buena solución puede ser establecer la verificación en dos pasos en la aplicación del fabricante para smartphone.

Por el momento, Tesla es una de las pocas compañías que permite hacerlo, pero se espera que en el futuro cercano se abra la puerta a que cada vez más fabricantes puedan usar los móviles Android como dispositivo de desbloqueo.

Un método de verificación por mensaje haría que para abrir el coche necesitarás tener a mano tu smartphone además del mando, y se enviaría una notificación para permitir la apertura del coche.

Al fin y al cabo, la verificación en dos pasos es un método de desbloqueo que, tanto para tus cuentas en Internet como para el coche puede aumentar la seguridad.

Las claves UWB ayudarán a mejorar la seguridad

Samsung Pass ya se usa junto con apps bancarias por su seguridad

Samsung Pass ya se usa junto con apps bancarias por su seguridad

La conexión de banda ultra ancha también podría ser una posible solución para abrir el coche desde el móvil, y marcas como Samsung ya están aprovechando esta tecnología, aunque, de momento, solo en Corea y solo en algunos gama alta.

Algunas marcas como BMW, Audi, Ford o Hyundai con su serie Genesis ya son compatibles, y se espera que esta lista de coches vaya aumentando con el tiempo.

Para abrir el coche, se almacenaría una clave digital en una app segura, en este caso Samsung Pass. Al acercarte con esta clave registrada en la app segura, el coche se abriría solo al accionar la puerta con el móvil cerca.

Incluso se puede prestar esta clave de forma temporal a otra persona a la que quieras dejar el coche en algún momento, decidiendo incluso cuánto tiempo dura esta clave activa.

Te puede interesar