Detención de una pandilla de moteros secuestraron más de 150 autos Jeep Wrangler

Puerto del sistema de diagnóstico a bordo en un Jeep Grand Cherokee

Los agentes del FBI detuvieron a nueve miembros de una banda de motociclistas que cazaban autos Jeep Wrangler utilizando técnicas de piratería de alta tecnología ( secuestro de videos ). Aparentemente, los métodos de piratería se utilizaron aproximadamente de la misma manera que los mexicanos recientemente arrestados que piratearon y robaron más de 100 autos Jeep Grand Cherokee ( video ).

En los automóviles modernos, casi la mitad del costo es electrónica y software. En consecuencia, los métodos de secuestro de estas "computadoras sobre ruedas" se aplican tecnológicamente.

Según las autoridades, la banda de motociclistas Dirty 30, una unidad de la pandilla de motociclistas Hooligans más grande, estuvo involucrada en el robo. Cada uno de los nueve miembros del grupo tenía su propia especialización estrecha, y todos los robos ocurrieron de acuerdo con el mismo esquema.

El esquema es el siguiente. Primero, los ladrones de automóviles reconocieron el identificador de un vehículo específico: el número de identificación del vehículo (VIN). El código fue pasado a un miembro de una pandilla que estaba haciendo llaves. Tenía acceso a una base de datos patentada con códigos de reemplazo de claves perdidas para Jeep Wrangler. Según el VIN especificado, el especialista descargó dos códigos de la base de datos. Usando el primer código, hizo una llave de encendido física con un chip para el Jeep Wrangler y, junto con el segundo código, se la pasó a los miembros de la pandilla que llevaron a cabo el secuestro directamente.

En la primera etapa del secuestro, los atacantes irrumpieron en el capó y apagaron las alarmas externas de luz y sonido. Luego, con la llave hecha, abrieron la puerta de la cabina, subieron a un jeep e insertaron la llave de contacto. Era necesario actuar muy rápidamente: uno de los piratas informáticos conectó una computadora portátil al puerto del sistema de diagnóstico a bordo en la cabina y, utilizando el segundo código de la base de datos, activó la llave de reemplazo recibida, sincronizándola con el automóvil.

Durante varios minutos, los atacantes crearon una clave válida, apagaron la alarma y se alejaron en automóvil. Pronto, el automóvil fue entregado a otro miembro de la pandilla, el transportista, quien rápidamente lo llevó a México, donde fue desarmado por partes.


Las autoridades dijeron que comenzaron a investigar a los ciclistas cuando detuvieron a tres pandilleros a principios de 2015. Según la investigación, desde 2014, una pandilla de alta tecnología logró robar más de 150 jeeps con un valor total de más de $ 4.5 millones.

Hace apenas dos semanas, los conocidos piratas informáticos Charlie Miller y Chris Valasek publicaron abiertamente sus documentos antiguos, una guía prácticamente paso a paso sobre cómo descifrar el Jeep Cherokee, así como herramientas y documentación sobre cómo hackear otros automóviles con el bus CAN. Estos dos expertos han estado haciendo informes sobre la seguridad del automóvil durante varios años. En 2013, después de demostrar el control de los automóviles Toyota Prius 2010 y Ford Escape 2010 desde una computadora portátil y un gamepad de Nintendo, presentaron un informe detallado que describe la técnica de piratería y publicaron un código de programa para la explotación de una computadora del automóvil (ECU) usando la transmisión de paquetes a través del bus de la Red de Área del Controlador (CAN) . Los resultados de ese experimento se describen en el artículo fundamental Adventures in Automotive Networks and Control Units . En 2015, Miller y Valasek demostraron el truco del Jeep Cherokee hace dos años con control remoto de algunas funciones del automóvil. Después de esa presentación, el fabricante de automóviles tuvo que retirar casi 1,5 millones de automóviles en todo el mundo para reemplazar el firmware.

Una de las principales guías de cracker de Miller y Valasek es la guía Hacking Cars for the Poor . Explica cómo hacer que la ECU funcione fuera del automóvil y usar las herramientas descritas en el trabajo anterior para estudiar los mensajes del bus CAN y realizar un ataque.

Por supuesto, no se trata en absoluto de estos especialistas en jardinería a los que se culpa por el hecho de que cientos de personas roban automóviles. Los fabricantes de automóviles tienen la culpa, ya que no están atentos a la seguridad de sus "computadoras sobre ruedas". Están acostumbrados a prestar atención, en primer lugar, a la seguridad del conductor y los pasajeros durante la conducción, la conveniencia y la funcionalidad, pero no entienden que ahora se presentan requisitos completamente nuevos para la seguridad de los sistemas informáticos.

Miller y Valasek explicaron claramente que no tienen forma de probar cada modelo individualmente, pero para todas las computadoras automotrices modernas hay ciertos vectores de ataque estándar que pueden usarse. Los hackers ni siquiera mencionaron medidas de seguridad tan triviales como el almacenamiento confiable de una base de datos con códigos clave de respaldo.

Bueno, las autoridades recomiendan que los propietarios del Jeep Wrangler cambien el sistema de bloqueo del capó para que no se abra fuera del automóvil. Entonces los hackers no podrán apagar la alarma antes del robo.