admin

Traductor

EnglishFrenchGermanItalianPortugueseRussianSpanish

Categorías

Archivo diario: 2010/12/06

Los delincuentes encuentran la clave de los inmovilizadores de coches

Después de 16 años de declive, el robo de automóviles en Alemania subió en 2009, según cifras publicadas recientemente por la Asociación Alemana de  Aseguradoras. Karsten Nohl of Security Research Labs in Berlin, Germany, has identified vulnerabilities in the engine immobilisers used to protect modern cars from theft. Karsten Nohl de Security Research Labs en Berlín, Alemania, ha identificado las vulnerabilidades en los inmovilizadores del motor, usados para proteger contra el robo de los automóviles modernos.

Un dispositivo instalado en el llavero que difunde a un coche moderno una señal de radio cifrada para el coche. Si la señal es reconocida por el receptor del coche, responde enviando una señal codificada a la unidad de control del motor (ECU), que permite al coche arrancar. Si el conductor intenta utilizar el llavero del coche  incorrecto, ECU bloquea el motor.

Durante más de una década, los inmovilizadores han desempeñado un papel crucial en la reducción de robo de autos, dice Nohl. Pero las claves de cifrado propietarias que se utilizan para transmitir datos entre el llavero receptor, y el motor están tan mal implementadas en algunos cochesque son fácilmente saltadas, dijo Nohl en la conferencia  Embedded Security in Cars, en Bremen , Alemania, el mes pasado.

El año pasado se tardó sólo seis horas para descubrir el algoritmo utilizado para crear la clave de cifrado en un inmovilizador utilizado ampliamente, el Hitag 2, fabricado por la firma holandesa NXP Semiconductors,  lo que facilita  «desinmovilizar» un coche con ese algoritmo. Y en 2005 Juels Ari  de los laboratorios RSA en Cambridge, Massachusetts, y los investigadores de la Johns Hopkins University en Baltimore, Maryland, tardaron menos de una hora en romper un sistema de cifrado vendido por la empresa de tecnología  estadounidense Texas Instruments.

En tan solo seis  horas se puede revelar el algoritmo utilizado para crear la clave de cifrado en los inmovilizadores más populares

Juels dice que estas faltas de seguridad eran posibles porque los algoritmos que las empresas utilizan para codificar las claves de cifrado compartidos entre el inmovilizador y el receptor, y el receptor y el motor no coinciden con la seguridad ofrecida por las versiones publicadas abiertamente como el estándar de cifrado avanzado (AES)  adoptadas por el gobierno de EE.UU. para cifrar la información clasificada. Además, en ambos casos la clave de cifrado era demasiado corta, dice Nohl. La mayoría de los coches siguen utilizando una clave de  40 o 48 bits, pero el AES es de 128 bits – que sería demasiado largo de roer para los ladrones de coches que se moleste en tratar – es ahora considerado por los profesionales de la seguridad como una norma mínima. Se utiliza sólo por unos pocos fabricantes de automóviles.

«A nuestro entender la relación de causalidad directa entre la falta de adopción de sistemas de AES y el aumento de robo de autos no se puede  justificar», dice Thomas Rudolph de NXP. Y un portavoz de Texas Instruments afirma que en algunos casos,  sus sistemas criptográficos han demostrado ser más fuerte que AES.

Sin embargo, tanto NXP y Texas Instruments dicen que han eliminado gradualmente de sus sistemas de cifrado los de clave más cortas, y ambos ofrecen ahora AES de 128 bits.

Convencer a los fabricantes de automóviles para adoptar los nuevos sistemas sigue siendo un reto, dice Juels. Cree que todavía la piratería es un problema menor en comparación con otras formas más directas de robar coches.  «La reacción que obtuve fue que sería más barato utilizar un camión.»

Fuente: NewScientist
___________________

Enlaces relacionados:

–  Actualidad informática:  Criptografía

–  Apuntes Informática Aplicada a la Gestión Pública. GAP. UMU. Seguridad en Informática

–  Enlaces de interés en informática. Universidad de Murcia. Rafael Barzanallana

La ley de la consistencia: sus efectos sobre el comportamiento de las personas

En la década de 1970 un psicólogo llamado Thomas Moriarty decidió hacer un pequeño experimento. Su objetivo era muy simple: averiguar si las personas serían capaces de ponerse en una situación de riesgo para enfrentar un crimen en las bulliciosas playas de Nueva York (EE.UU.).

Parte de la genialidad del experimento radica en su sencillez: un cómplice del psicólogo escogía una persona al azar y extendía su toalla en la arena a unos 2 metros de ella. Después de un par de minutos escuchando una radio, el cómplice daba una pequeña caminata por la playa. Unos minutos después, se acercaba otro cómplice del psicólogo pretendiendo ser un ladrón, tomaba la radio e intentaba alejarse.

Asombrosamente solo 4 de las 20 personas que fueron sujetos del experimento intentaron detener al ladrón, aproximadamente un 25%. Entonces Moriarty introdujo un pequeño cambio en el diseño del experimento: la persona, antes de levantarse para dar el paseo, le pedía al sujeto a su lado que le cuidara sus cosas. Esta vez todo cambió: después de 20 intentos, 19 personas intentaron detener al ladrón, aproximadamente el 95%. Pero… ¿qué había cambiado en las personas que las hacía reaccionar exponiéndose a sí mismas ante el peligro?

El hecho de que las personas habían dado su consentimiento a “cuidar las cosas”, con lo cual habían adquirido automáticamente un compromiso que, de no cumplir, hubiera provocado una fuerte disonancia cognitiva. Las raíces de la disonancia cognitiva se entremezclan con la ley de la consistencia, mediante la cual se afirma que una vez que hemos tomado una decisión o un camino, nuestro cerebro primitivo prefiere mantenerse en esa dirección antes de evaluar posibles alternativas.


Por supuesto, más allá de las razones atávicas que propone la ley de la consistencia; otra de las causas por la cual las personas se comportan de esa manera es debido a que la congruencia es algo muy valorado en nuestra sociedad ya que a partir de ella se valora si una persona es o no confiable. Si a esto se le suma el hecho de que los comportamientos consistentes normalmente son asociados con la fortaleza personal e intelectual; entonces es de esperar que las personas se dejen llevar por lo primero que afirmaron.

La faceta positiva de la ley de la consistencia nos permite vivir de forma más sencilla ya que una vez que hemos decidido algo, no tenemos que regresar una y otra vez sobre este asunto. No obstante, su faceta más negativa se presenta cuando la ley de la consistencia se convierte en un escudo contra la lógica y el sentido común ya que el compromiso con una idea nos puede hacer actuar de manera ciega y rígida.

Ampliar información en: Rincón de la Psicología
Bajo licencia Creative Commons

_____________________

Enlaces sobre psicología:

–  Artículos sobre fraudes en psicología. Escepticismo y pensamiento crítico

–  Psicología para escépticos. Magufos y criminología

–  La web de Maco048. Noticias Criminología: Psicología

Related Posts Plugin for WordPress, Blogger...


Archivos

Calendario

diciembre 2010
L M X J V S D
« Nov   Ene »
 12345
6789101112
13141516171819
20212223242526
2728293031