Hace algunos días, casi por casualidad, calló en mis manos uno de esos informes relacionados con al seguridad en la red que suelen rondar por la web. En este informe una gran multinacional relacionada con este tipo de estudio narraba cómo, después de varias semanas de investigación, uno de sus grupos de ingenieros había detectado lo fácil que puede llegar a ser hackear un coche dotado de sensores TPMS.
Para que te hagas una idea de lo expandida que está esta tecnología, comentarte que los sensores TPMS son los utilizados por la gran mayoría de marcas de coches en Europa para que, desde el interior del vehículo, de formas más exhaustivas o menos, dependiendo del coche, este nos avise cuando disminuye la presión de un neumático. Para llevar a cabo esta labor, estos sensores emiten una señal de forma inalámbrica que es recibida por la ECU del vehículo en cuestión y determina si su valor es correcto o no.
Un equipo de ciberseguridad detecta que la señal emitida por los sensores TPMS de cualquier coche no está codificada de ninguna manera
Como suele pasar con muchos de estos sistemas desarrollados hace bastante tiempo pero que es ahora cuando están comenzado a llegar a la práctica totalidad de los ciudanos, las señales enviadas por estos sensores TPMS a la ECU no tienen ningún tipo de codificación por lo que cualquier unidad receptora podría captar esta señal y establecer patrones de uso. Después de algunas semanas de pruebas, el equipo de investigadores detectó que es posible, simulando esta señal, hacer que un vehículo crea que está teniendo problemas con un neumático, lo que haría que se encendiera un testigo dentro del habitáculo, o directamente con el sistema crea que existe un error por lo que incluso podría llegar a darse el caso de que el vehículo entre en modo seguridad y se limite la velocidad máxima.
Lo peor de todo es que, indagando un poco más en la red, puedes llegar a entender que esta clase de sensores son utilizados por marcas como Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT, Skoda, Citroën, Peugeot, Fiat… y ya existen programas de código abierto donde tan sólo necesitas este software, una Raspberry Pi y un receptor de radio de bajo coste del tipo RTL-SDR que está disponible por menos de 10 euros en el mercado.