En 1997, Ford Motor Co. equipó el Mustang con uno de los primeros inmovilizadores de encendido RFID en la industria automotriz de EE. UU. Los niveles de robo del Mustang cayeron inmediatamente un 70 por ciento en comparación con solo dos años antes [fuente:Stone]. Los resultados fueron asombrosos y casi todos los demás fabricantes de automóviles hicieron lo mismo.
Hoy en día, la industria de RFID (identificación por radiofrecuencia) reclama una reducción del 90 por ciento en las tasas de robo de modelos de automóviles equipados con sistemas de entrada, inmovilizadores y arrancadores RFID [fuente:Vamosi]. Tanto los fabricantes de automóviles como las compañías de seguros tienen plena fe en los dispositivos, llegando incluso a etiquetarlos como imbatibles. Y ciertamente, la tecnología es una muestra impresionante de innovación en seguridad.
RFID se basa en señales de radiofrecuencia para crear un sistema que, durante los primeros años que estuvo en uso, fue indescifrable. En la década de 1990, muchos ladrones de autos se vieron frustrados por la adición bastante brillante de inmovilizadores RFID a las viejas llaves físicas regulares. Un inmovilizador RFID es un chip incrustado en la parte superior de una llave de encendido. Este chip envía una cadena encriptada de señales de radiofrecuencia, básicamente un número particular de impulsos transmitidos en varias frecuencias de radio para crear un código específico, cuando el conductor lo inserta en la ranura de la llave de encendido. Sin este código, el automóvil no arrancará o no activará la bomba de combustible. Entonces, incluso si alguien conecta el automóvil o copia una llave de encendido, el encendido no funcionará porque no ha recibido el código de radiofrecuencia adecuado.
Si tiene un automóvil que viene con una "llave de valet" especial, es probable que el inmovilizador apague la bomba de combustible si el automóvil arranca sin el código. Esto significa que el automóvil funcionará solo con el combustible que quede en la línea de combustible, lo que solo lo llevará un par de cuadras. Por lo tanto, la llave de valet:los aparcacoches solo tienen que conducir un automóvil distancias muy cortas. Si intentan irse con su automóvil, no llegarán muy lejos. Tampoco lo hará ningún otro posible ladrón de autos.
Los primeros sistemas RFID, tanto la entrada sin llave (el dispositivo de llavero con el botón que presiona para desbloquear el automóvil) como los inmovilizadores de vehículos, usaban encriptación de 32 bits. Eso significa que enviaron un código de 32 impulsos. Con 32 bits en el código, hay miles de millones de combinaciones posibles [fuente:Stone]. En los esquemas más nuevos, incluidos los arrancadores remotos que le permiten encender un automóvil con solo presionar un botón, los códigos tienen 40 bits, lo que aumenta las posibilidades. Con tantos códigos posibles, el sistema parece imbatible.
Y al principio, lo era.
En este artículo, veremos si la tecnología RFID puede proteger un automóvil del robo y descubriremos cómo los ladrones se están adaptando a los sistemas. También veremos algunos consejos para ayudarlo a asegurar aún más un automóvil con protección RFID.
Pero primero, veamos cómo funciona el sistema.
Sistemas de coche RFID:protección de radio
Las etiquetas de identificación por radiofrecuencia utilizan una tecnología similar a las RFID que se utilizan en los automóviles.Los automóviles con seguridad RFID tienen tasas de robo más bajas, y tiene sentido. Este tipo de sistema hace que entrar y salir sea mucho más complicado.
Los sistemas de entrada sin llave e inmovilizador funcionan prácticamente de la misma manera. Digamos que tiene un llavero de entrada sin llave. Es una configuración estándar de transpondedor de radio:dentro hay una placa de circuito, un transmisor de radio, una batería y una antena. Cuando se acerca a su automóvil, tal vez a unos pocos metros (5 pies a 10 pies), presiona el botón para desbloquear las puertas. El chip RFID en el llavero envía un código de 40 impulsos transmitidos en diferentes frecuencias. El chip RFID correspondiente del coche recibe este código y accede al software del coche para saber si el código es el correcto. Si es así, las puertas se desbloquean.
Esto se llama un sistema RFID activo , ya que al presionar el botón se envía activamente el código, en lugar de recibirlo. Los chips inmovilizadores de las llaves de encendido también están activos. El encendido sin llave, por otro lado, es un sistema RFID pasivo . En lugar de que el chip de encendido envíe el código, el automóvil envía el código y el chip de encendido lo recibe. Los sistemas de encendido no tienen batería (o de otro tipo) y tienen una antena de menor potencia, por lo que no transmitirán tan lejos. Es una medida de seguridad adicional.
A primera vista, el sistema parece impenetrable:hay miles de millones de secuencias posibles, y la fuerza bruta ya no hará que el automóvil se mueva. Agregue códigos móviles , que se están volviendo más comunes, un sistema en el que la secuencia esperada cambia ligeramente cada vez que presiona el botón, y las opciones se acercan a un billón. Pero como con cualquier sistema de seguridad, solo es impenetrable hasta que los ladrones encuentran una forma de sortearlo. Busque cajas fuertes y alarmas antirrobo; tienes que actualizarlos con frecuencia para adelantarte a los ladrones. Los sistemas RFID para automóviles no son diferentes.
La piratería RFID es el enfoque de más alta tecnología para el robo de automóviles hasta el momento. Usando hardware que capta señales de radiofrecuencia del aire y software que las descifra, los ladrones con tiempo libre pueden robar un automóvil equipado con RFID. En 2005, investigadores de la Universidad Johns Hopkins en Maryland demostraron cómo.
Seguridad RFID:piratería
Un ladrón con una computadora portátil y un microlector puede capturar las transmisiones enviadas por un RFID.El hecho es que la gente roba autos equipados con seguridad RFID. Es especialmente común en Europa, donde RFID se ha utilizado en automóviles durante más tiempo que en los Estados Unidos. Para probar las debilidades del sistema, los investigadores de Johns Hopkins entraron. Lo que encontraron fue sorprendente.
Si equipa una computadora portátil con un microlector, un dispositivo que puede capturar señales de radio, puede capturar las transmisiones enviadas por una llave inmovilizadora RFID. Situada a unos pocos pies del transpondedor RFID, por ejemplo, sentada junto al dueño del automóvil en un restaurante, la computadora portátil envía señales que activan el chip. Cuando la clave comienza a transmitirse, el lector toma el código y la computadora comienza a descifrarlo. En 20 minutos, tienes el código que le indicará al auto que arranque. (Una vez que tenga una buena base de datos de códigos almacenados en su computadora portátil, el tiempo se vuelve mucho más corto). Combine ese código con una copia de la clave física o un trabajo de cableado, y estará en camino. En el caso del sistema de encendido pasivo, el proceso es similar, pero solo necesita pararse al lado del automóvil, no de la persona que lleva la llave.
En autos que tienen entrada y encendido RFID, es un proceso todo en uno. Rompa los códigos y no solo podrá desbloquear las puertas, sino también encender el automóvil y alejarse. Según algunos expertos en seguridad, este es el problema del sistema. RFID es una gran adición al sistema de seguridad física de un automóvil, pero por sí solo permite un acceso completo con un solo acto de descifrado. Para un ladrón con buen equipo, es pan comido.
Aquí es donde las industrias de RFID, seguros y automóviles se oponen a la presentación de los sistemas RFID como defectuosos. Claro, los investigadores de Johns Hopkins podrían descifrarlo. Tienen dinero y hardware. Los ladrones de autos nunca se tomarían el tiempo ni gastarían el dinero para descifrar un código encriptado.
Pero con el pago de decenas de miles de dólares por un automóvil de alta gama, los ladrones han decidido probarlo. Y mientras que a los cerrajeros no se les permitía copiar llaves equipadas con RFID al principio, la molestia por parte de los propietarios de automóviles que perdieron sus llaves hizo que la regla se flexibilizara. Ahora, tanto los cerrajeros como los consumidores habituales pueden comprar kits que pueden capturar y clonar un código RFID. El resultado es que las personas están perdiendo sus autos protegidos por RFID, y las compañías de seguros califican de fraudulentas las reclamaciones de los propietarios porque la seguridad RFID es indescifrable. Los dueños deben estar mintiendo.
Hay algunas posibles soluciones a este problema que no implican desechar RFID. Los científicos de Johns Hopkins proponen varias formas de asegurar mejor el sistema:primero, los fabricantes de RFID deberían cambiar de codificación de 40 bits a 128 bits; los propietarios deben envolver su control remoto en papel de aluminio cuando no lo usen, para ayudar a bloquear las señales fraudulentas para que no activen la transmisión; y lo que es más importante, los fabricantes de automóviles deberían utilizar la tecnología RFID como una medida de seguridad adicional, no como la única.
Al igual que con cualquier otro sistema de seguridad, el consejo es simple:colóquese en capas. No confíe en ningún método de protección único. En su lugar, utilice varios tipos diferentes de seguridad para que sea lo más complicado posible de eludir.
Para obtener más información sobre RFID, seguridad del automóvil y temas relacionados, consulte los enlaces en la página siguiente.