El relay attack — o ataque por relé — se ha convertido en el método de robo de coches que más crece en Europa. Aprovecha un fallo del sistema keyless (llave manos libres) para abrir y arrancar un vehículo sin forzar ninguna cerradura. Entender este mecanismo es el primer paso para protegerse de él eficazmente.
El relay attack es una técnica de robo sin signos de fuerza que ataca a los vehículos equipados con un sistema de acceso y arranque sin llave (keyless entry, smart key). A diferencia del robo clásico con rotura de cristal o ganzuado de cerradura, este método no deja ningún rastro visible en el vehículo.
El principio se basa en la amplificación de la señal de radio que la llave keyless emite permanentemente, incluso cuando se encuentra dentro de tu domicilio. Dos cómplices equipados con cajas electrónicas trabajan juntos:
Estas cajas de amplificación son lamentablemente accesibles en internet por unos cientos de euros, lo que explica el repunte de este tipo de robo.
En teoría, todos los vehículos equipados con un sistema keyless o smart key son vulnerables al relay attack. Sin embargo, algunas marcas y modelos son estadísticamente más atacados, debido a su valor de reventa o a la facilidad de explotación de su sistema.
Los SUV y los vehículos premium son especialmente atacados debido a su fuerte demanda en el mercado paralelo de piezas de recambio y a la exportación.
Si tu vehículo dispone de un botón de arranque "Start/Stop" y nunca necesitas sacar la llave del bolsillo para abrir o arrancar, tu coche probablemente está equipado con el sistema keyless y, por tanto, es potencialmente vulnerable.
Para entender bien la amenaza, aquí tienes el desarrollo preciso de un robo por relay attack, paso a paso:
Los ladrones identifican un vehículo equipado con keyless aparcado frente a un domicilio. Suelen actuar entre las 2 y las 5 de la madrugada, cuando los propietarios duermen y la llave está a menudo dejada en la entrada.
La caja 1, situada cerca de la casa (contra la puerta de entrada, bajo una ventana), capta la señal de radio de baja frecuencia emitida por la llave. Esta señal, normalmente limitada a un alcance de 1-2 metros, se amplifica y se transmite a la segunda caja.
La caja 2, en manos del cómplice situado cerca del vehículo, recibe la señal amplificada y la retransmite al coche. El vehículo detecta entonces lo que interpreta como la presencia de la llave legítima cerca.
El vehículo desbloquea las puertas. El ladrón se sube, pulsa el botón Start y el motor arranca. El conjunto de la operación dura menos de 60 segundos en la mayoría de los casos.
Una vez arrancado el motor, el vehículo seguirá funcionando aunque se interrumpa la señal. El ladrón puede circular sin límite mientras no apague el motor. Por eso estos vehículos suelen llevarse directamente a un lugar de almacenamiento o desmontaje.
Varias soluciones accesibles y económicas permiten reducir considerablemente el riesgo de robo por relay attack.
La bolsa Faraday (también llamada funda anti-ondas) es la solución más sencilla y extendida. Esta pequeña funda forrada con tejido metálico bloquea totalmente las señales de radio emitidas por tu llave keyless:
A falta de bolsa Faraday, una simple caja metálica hermética (tipo caja de galletas de metal) puede bloquear la señal de tu llave. Deja allí tus llaves cada noche. Comprueba la estanqueidad a las ondas igual que con una bolsa Faraday.
Algunos vehículos permiten desactivar temporalmente la función keyless desde el menú del salpicadero o mediante una combinación de botones en la propia llave. Consulta el manual de tu vehículo o ponte en contacto con tu concesionario para conocer el procedimiento específico de tu modelo.
Ante la magnitud del fenómeno, los fabricantes de coches han desarrollado contramedidas tecnológicas integradas directamente en los vehículos y en las llaves de nueva generación.
BMW y Jaguar Land Rover han sido de los primeros en integrar un sensor de movimiento (acelerómetro) en sus llaves. Cuando la llave permanece inmóvil durante varios minutos (apoyada en un mueble, por ejemplo), deja de emitir su señal de radio. Esto hace que el relay attack sea inoperante durante los periodos de reposo.
La tecnología UWB (Ultra Wideband) representa la evolución mayor en materia de seguridad keyless. A diferencia de la señal de radio clásica, el UWB permite medir con precisión la distancia exacta entre la llave y el vehículo:
Algunos fabricantes ofrecen actualizaciones de software (OTA o en concesionario) que refuerzan la seguridad del protocolo de comunicación entre la llave y el vehículo. Si tu vehículo es elegible, contacta con tu concesionario para verificar que está al día.
Si has comprado un vehículo de segunda mano con keyless, infórmate con el fabricante sobre las actualizaciones de seguridad disponibles. Algunos parches críticos se han desplegado después de la comercialización inicial del vehículo.
Si constatas la desaparición de tu vehículo sin ningún signo de fuerza, lo más probable es un robo por relay attack. Estos son los pasos que debes seguir de inmediato:
Acude a la comisaría o al puesto de la Guardia Civil lo antes posible. Indica que se trata de un robo sin signos de fuerza, probablemente por relay attack. La denuncia es indispensable para cualquier gestión con el seguro.
Contacta con tu aseguradora en las 48 horas siguientes al descubrimiento del robo. Envía la copia de la denuncia y detalla las circunstancias (ausencia de signos de fuerza). La mayoría de los contratos a todo riesgo cubren este tipo de robo, pero pueden solicitarse justificantes.
Para profundizar en tus derechos de cobertura, consulta nuestra guía sobre el seguro de llave de coche y el reembolso.
Si tu vehículo aparece, es imprescindible reprogramar el inmovilizador y todas las llaves. Los datos captados por los ladrones podrían reutilizarse para un nuevo intento. Un cerrajero de coches cualificado puede realizar esta operación.
Aplica las soluciones de protección descritas en este artículo: bolsa Faraday, desactivación del keyless por la noche y, si es posible, un antirrobo mecánico adicional.
La reprogramación del inmovilizador y de las llaves tras un robo por relay attack es una etapa técnica que requiere equipo profesional y conocimientos específicos.
La primera operación consiste en eliminar todas las llaves registradas en la centralita del vehículo. Esto garantiza que los datos captados por los ladrones (códigos, huellas digitales) queden inutilizables. El borrado completo de la memoria de llaves de la centralita es imprescindible.
A continuación se programan nuevas llaves asociadas al vehículo. Esta operación implica:
Para entender las distintas tecnologías de llaves, consulta nuestro artículo sobre los tipos de llaves de coche: transponder, mando y keyless.
En DKP, nuestros técnicos intervienen in situ para realizar la reprogramación completa del inmovilizador tras un robo por relay attack. La intervención incluye:
Para saber más sobre el proceso técnico, consulta nuestra guía sobre la programación de llave de coche.
DKP intervient en urgence 24h/24 pour tout problème de clé véhicule, partout en France et Belgique.
Lancer une intervention