Muchos coches con apertura "sin llave" keyless pueden ser robados si la llave está relativamente cerca del coche, como en la caso de viviendas unifamiliares. La técnica es sencilla, gracias a un repetidor-amplificador de señal usado por los ladrones, hacen creer al vehículo que quien toca el tirador de la puerta es el propietario del coche, quien posee la llave, cuando en realidad no es así. Una posible solución pasa por envolver con papel de aluminio la llave del coche, guardar la llave del coche en la nevera o en un envase metálico, como un lata. El metal bloquea las señales de radio (por el efecto de la jaula de Faraday)




El sistema de acceso y arranque de un coche conocido como "sin llave" en realidad sí utiliza una llave. Sin embargo no es necesario sacarla del bolsillo para abrir las puertas ni tampoco para poner en marcha el vehículo: en su lugar la llave se comunica con el coche mediante una señal de radio de corto alcance. La comunicación entre el coche y la llave se inicia a cuando el conductor toca el tirador de la puerta.


Esto significa que, al tocar el tirador de la puerta, el vehículo emite una señal de radio que la llave capta y a la que responde enviando el código de radio que da acceso al vehículo. En circunstancias normales el alcance de esta señal de radio que emite el vehículo tiene un alcance inferior a un metro, por lo que si la llave está más lejos queda fuera del alcance de la señal que emite el vehículo, y por tanto no se abrirá.

Ataque mediante un repetidor de radio ("relay box")

El "pero" a esa limitación en el alcance de la señal de radio es lo que sucede si se coloca un amplificador o un repetidor de radio cerca del vehículo. Se trata de un dispositivo relativamente simple y barato que se puede encontrar por internet, que extiende el alcance de la señal de radio que emite el vehículo. De modo que aunque la llave se encuentre lejos del vehículo recibirá la señal y enviará la respuesta de vuelta al coche debido a que la señal de radio de la llave, que también funciona como mando a distancia, tiene un alcance de varios metros de distancia.





Hace un tiempo la policía de West Midlands, en Inglaterra, difundió un vídeo que revelaba cómo unos ladrones robaban un coche con sistema de apertura "sin llave" utilizando uno de esos amplificadores de radio y dirigiéndola hacia la vivienda frente a la cual estaba aparcado el vehículo: el amplificador de radio captó la señal del vehículo, la amplificó y la hizo llegar hasta el interior de la vivienda, posibilitando que el coche (aparcado frente a la casa) y llave (en el interior de la vivienda) se comunicasen salvando la distancia.

Dicho de otro modo, haciendo creer al vehículo que quien toca el tirador de la puerta es el propietario del coche, quien posee la llave. Cuando en realidad no es así.



Este sistema permite a lo ladrones abrir y arrancar el vehículo. Y llevárselo, porque una vez el vehículo arranca la llave ya no es necesaria. O mejor dicho, al alejarse de la vivienda el vehículo avisará de que ha perdido el contacto con la llave, pero mientras no se quite el contacto manualmente el motor seguirá funcionando. Esto impide que el coche se detenga bruscamente cuando se agota la batería del mando, por ejemplo.

La única limitación de la técnica es que el vehículo no se puede detener. De hacerlo detectará que no está la llave cerca y ya no volverá a arrancar, pero nada impide que los ladrones circulen con él hasta agotar el combustible. 

Robar un Mercedes en 23 segundos




Recordamos también el aviso que hicieron los Mossos d’Esquadra hace unos meses en los que revelaban otra práctica delictiva muy común: usando inhibidores para bloquear la señal de la llave, los ladrones esperan a que su víctima salga del coche y, confiado de que lo ha cerrado, esperan a que se aleje para acceder a su interior y llevarse todo lo que pueden.

El ADAC publicó una lista de los 24 modelos de automóviles vulnerables .

La lista incluye el Audi A3, A4 y A6, BMW 730d, de Citroen DS4 espalda cruzada, Galaxy de Ford y Eco-Sport, HR-V de Honda, Santa Fe CRDi de Hyundai, Optima de KIA, RX 450h de Lexus, Mazda CX-5, Clubman de MINI, Mitsubishi Outlander, Qashqai de Nissan y de la hoja, de Opel Ampera, Evoque de Range Rover, tráfico de Renault, de Ssangyong Tivoli XDi, Levorg de Subaru, RAV4 de Toyota y Volkswagen Golf GTD y del Touran 5T.

Relay Attack Against PKE (Passive Keyless Entry ) System of Car

Unicorn Team, presentaron los resultados de su estudio en la conferencia de seguridad  HITB celebrada en Amsterdam en 2017.

Un problema conocido que sigue sin solución

Según BBC News sólo en Reino Unido se cuentas por cientos los coches con sistema "sin llave" que están "en riesgo de robo" utilizando un repetidor: el Club Alemán del Automóvil (ADAC) alemán "probó 237 coches sin llave y descubrió que todos ellos menos tres eran susceptibles de sufrir este tipo de ataque," incluyendo modelos de este mismo año.

"Los ladrones lleva años utilizando este tipo de ataque, y sin embargo los fabricantes de coches siguen sin resolver el problema, lo que significa que hay un grupo cada vez más grande de vehículos que pueden robarse de esta manera", dice la publicación Wich?, de la asociación de consumidores británica. "El robo de coches se ha reducido en comparación con la década de 1990, pero últimamente ha aumentado y se cree que la apertura sin llave tiene algo que ver", dicen en BBC News.

Medidas de protección (necesarias solo en caso de riesgo)

Solo aquellos que aparquen su coche cerca de donde guardan la llave (por ejemplo, en una plaza próxima a la vivienda) corren cierto riesgo de que le roben el coche utilizando este método del repetidor de radio. Si la vivienda o la oficina están lejos de donde se deja el coche la señal de radio no llegará del coche a la llave aunque se utilice  un amplificador de radio.

En estos casos el riesgo se puede minimizar todavía más utilizando trucos relativamente sencillos, que pasan por guardar la llave del coche en la nevera o en un envase metálico, como un lata. El metal bloquea las señales de radio (por el efecto de la jaula de Faraday) impidiendo que la señal del vehículo llegue hasta la llave, y viceversa.

La solución más simple y barata consiste en "envolver la llave del coche en papel de aluminio" según la experta en ciberseguridad, CEO de la firma de seguridad GlobalSecurityIQ y exagente del FBI Holly Hubert, en declaraciones para USA Today. "Aunque no es lo ideal es la manera más barata."
Una solución más elegante, pero también más cara, es adquirir una "bolsa de Faraday" que tiene un recubrimiento metálico en su interior para bloquear las señales electromagnéticas, como la señal de radio que emiten las lleves y los mandos de los coches.

Algunas recomendaciones para reducir la probabilidad de que te roben el coche por este método:

• No dejar la llave del coche cerca de paredes, puertas o ventanas que den hacia donde esté aparcado el coche.
• Guardar la llave del coche en el congelador, en una caja de metal o en una funda o bolsa que bloquee las señales de radio. O lo que es lo mismo: envolver la llave en papel de aluminio. También muchas de estas llaves se vuelven “invisibles” cuando se colocan junto al móvil u otra fuente de radio.
• Apagar la llave si ofrece esa posibilidad, o quitar la pila.
• Colocar en el coche otros elementos disuasivos (que no antirrobo: si se lo quieren llevar se lo llevarán igualmente) como alarmas o bloqueos mecánicos para el volante, los pedales o el cambio de marchas.
• Asegurarse de tener el firmware del coche actualizado (a través del concesionario de la marca.)

Fuentes:
https://www.economiadigital.es/tecnologia-y-tendencias/los-expertos-alertan-del-riesgo-de-robo-en-coches-sin-llave_602270_102.html
https://www.microsiervos.com/archivo/coches/video-impedir-roben-coche-guardando-llaves-congelador.html