Hyundai se enfrenta a acciones legales por supuestamente no advertir a sus clientes sobre las vulnerabilidades de seguridad en uno de sus modelos de coches eléctricos más populares, el Ioniq 5. Elliott Ingram, un experto en seguridad digital, quedó sorprendido al ver cómo una cámara de vigilancia capturó el momento en que un ladrón robó su coche en menos de 20 segundos utilizando un dispositivo que imita la llave electrónica del vehículo.
El ladrón, según los informes, utilizó un dispositivo disponible en línea que puede simular la llave del coche. Este episodio forma parte de una serie creciente de robos de vehículos de este modelo, lo que ha llevado a muchos propietarios a utilizar bloqueos de dirección como medida de seguridad. Aunque el coche de Ingram fue recuperado por la policía, él ha decidido cancelar el contrato de arrendamiento y buscar compensación de la compañía automotriz, alegando que Hyundai debería haber alertado a los consumidores sobre estas vulnerabilidades.
Ingram comentó: “Este sistema de seguridad ha sido completamente vulnerado, por lo que cualquiera puede atacarlo. Ya no es apto para su propósito”. La tecnología de las llaves digitales que promociona Hyundai permite a los automovilistas bloquear o desbloquear las puertas y encender el motor con solo llevar un llavero o una llave digital. Aunque cuenta con varias medidas de seguridad, estas pueden ser eludidas por delincuentes.
Ingram descubrió un dispositivo de emulación de llaves que se vende en línea por 15,000 euros (12,500 libras), el cual asegura que puede acceder a varios modelos de Hyundai, incluida la Ioniq 5. Según el sitio web que promociona el dispositivo, «graba la señal del coche y en 10 segundos a 2 minutos la duplica completamente». El diseño del dispositivo es similar a una consola de videojuegos Nintendo Game Boy.
El año pasado, un informe reveló que la industria automotriz había ignorado advertencias desde hace más de una década sobre la vulnerabilidad de las tecnologías sin llave, que pueden ser «comprometidas con éxito» y permitir que los vehículos sean robados sin necesidad de forzar su entrada.
Ingram, que vive en el norte de Londres, expresó que aunque Hyundai le advirtió sobre otras modificaciones necesarias para el vehículo, no le comunicaron sobre la comprometida seguridad del sistema. Tiene la intención de presentar una reclamación contra la empresa por el robo, a menos que reciba una compensación, citando una violación de la Ley de Derechos del Consumidor.
En su carta a Hyundai, escribió: “El ladrón pudo acceder al vehículo y robarlo sin esfuerzo en segundos. Si se me hubiera informado de este riesgo de seguridad específico, podría haber tomado medidas adicionales para evitarlo, como instalar un inmovilizador secundario o utilizar un bloqueo de dirección”. Ingram llamó a la compañía automotriz para que “informe urgentemente” a sus clientes sobre las vulnerabilidades y sobre cómo prevenir robos hasta que se solucione el problema de seguridad.
Hyundai respondió a Ingram diciendo que existen problemas en toda la industria con grupos criminales organizados que utilizan dispositivos electrónicos para anular ilegalmente los sistemas de bloqueo de llaves inteligentes. La compañía afirmó que está trabajando con la policía para comprender más sobre estos dispositivos y rastrear vehículos robados.
Hyundai también aseguró que sus vehículos cumplen con todos los estándares de seguridad requeridos para el mercado del Reino Unido y que está desarrollando actualizaciones para reducir el riesgo de robos por llave inteligente. Los vehículos vendidos a partir de febrero de 2024 ya tienen las últimas actualizaciones para «mitigar» dicho riesgo, y están trabajando en ofrecer acciones retroactivas a los clientes que tengan coches en el mercado británico antes de esa fecha.
Los robos de coches en Inglaterra y Gales han aumentado de 70,053 en el año hasta marzo de 2014 a 129,127 en el año hasta marzo de 2024, un incremento del 84%. Según la Encuesta de Delitos 2022-2023 para Inglaterra y Gales, los dispositivos remotos fueron usados por delincuentes en el 40% de los robos de vehículos.
Bajo el proyecto de ley de delincuencia y policía que actualmente se está tramitando en el parlamento, se introducirá una prohibición sobre los dispositivos electrónicos utilizados para robar vehículos con encendido sin llave. Según las nuevas leyes, cualquier persona que sea encontrada en posesión de uno de estos dispositivos, o que haya fabricado, importado o distribuido, podría enfrentar hasta cinco años de prisión y una multa ilimitada.
Los ministros esperan que las nuevas leyes interrumpan la distribución de dispositivos de robo de coches a los grupos criminales organizados. El RAC (Royal Automobile Club) ha señalado que los robos de coches están elevando los costos de los seguros y que las nuevas leyes «no podrían llegar pronto».
Ken Munro, copropietario de Pen Test Partners, una firma de pruebas de ciberseguridad, comentó que los fabricantes de automóviles están mejorando la seguridad de sus vehículos, pero que hay una industria criminal lucrativa dedicada a diseñar productos que explotan “fallas” en la tecnología. «El ladrón de coches promedio no necesita ser un hacker», dijo. «Solo tiene que comprar un producto que le permita hackear y robar un coche».
Aunque Hyundai afirmó que está trabajando arduamente para combatir el robo de vehículos, no planea retirar ningún modelo del mercado. “Las actualizaciones de software y hardware que tenemos e implementaremos reducirán significativamente el riesgo de este tipo de robo de vehículos en el Reino Unido”, declaró un portavoz. “Sin embargo, esta es una carrera contra individuos muy determinados y bien financiados que no se detendrán ante nada para robar vehículos con múltiples propósitos”.
