Audi, Citroën, Volkswagen... Un fallo de seguridad afecta a millones de vehículos
  1. Tecnología
combinando dos ataques por separado

Audi, Citroën, Volkswagen... Un fallo de seguridad afecta a millones de vehículos

Abrir la puerta de tu nuevo Golf y ejecutar una operación que descifra la clave de seguridad entre la llave y el motor es posible con unos mínimos conocimientos

Foto: (Reuters)
(Reuters)

Un total de 60 segundos. Ese era el tiempo que Nicolas Cage necesitaba para robar un coche en aquella cinta de infausto recuerdo, y es el tiempo que un 'hacker' necesita para hacerse con uno de los Volkswagen que son vulnerables a un nuevo ataque informático. La información la acaba de revelar 'Wired', que ha tenido acceso a un estudio en el que se detalla la naturaleza de dos ataques diferentes que, combinados, permiten que un ladrón con algunos conocimientos informáticos pueda hacerse con uno de los 100 millones de vehículos afectados.

Foto: (Foto: Kaspersky)

Flavio García, ingeniero informático de la universidad de Birmingham, acaba de publicar un estudio en el que detalla varias vulnerabilidades que afectan a prácticamente todos los vehículos fabricados por Volkswagen desde 1995. El fallo permite abrir la puerta de cualquier vehículo y se une a un segundo agujero, descubierto años atrás, que permitía arrancar el vehículo al 'hackear' el sistema de encendido sin llave. En otras palabras, la combinación de ambas técnicas permitiría hacerse con un coche ajeno en cuestión de segundos.

El último descubrimiento, realizado junto a la firma alemana Kasper & Oswald, ha mostrado un fallo que afecta a coches de varias marcas. Volkswagen, Audi, Skoda, Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel o Peugeot están entre los fabricantes cuyo sistema de apertura se puede clonar con un equipo cuyo coste no llega a los 40 euros.

El equipo se encarga de interceptar la señal de radio gracias a una placa Arduino y un receptor "cuyo diseño es trivial", ha desvelado García. "Puedes construir un aparato que funciona igual que el mando original", asegura.

El fallo es especialmente grave en los vehículos Volkswagen, ya que esa misma pieza de 'hardware' es capaz de abrir cualquier vehículo fabricado en las últimas dos décadas. Gracias a una labor de ingeniería inversa, el equipo fue capaz de detectar en el sistema del vehículo una llave criptográfica que comparten millones de coches. Una vez logrado este dato, y con el uso del dispositivo que ha diseñado el equipo de García, un 'hacker' podría hacerse con la clave única de cada vehículo para clonar el mando a distancia y abrirlo cuando así lo desee.

Las vulnerabilidades descubiertas permiten abrir un coche y desencriptar la clave del encendido del motor. La segunda se puede lograr en menos de un minuto

El primer ataque, afirman los investigadores, no es tan sencillo de ejecutar. Es necesario estar a un mínimo de 100 metros de distancia y existen diferentes claves para los diferentes vehículos, en función del año de fabricación y del modelo. Según el estudio, solo las últimas unidades del Golf 7 y otros vehículos que comparten la misma seguridad están a salvo de este ataque.

Si tener acceso al mecanismo de apertura de un vehículo es grave, todavía lo es más que el sistema de encendido sin llave esté expuesto a un ladrón. El equipo de investigadores ha descubierto que la tecnología llamada HiTag2, usada en millones de vehículos desde hace bastantes años, puede vulnerarse. Con un equipo de radio similar al descrito en párrafos anteriores, el atacante puede hacerse con ocho de los códigos que genera el mando a distancia, que contienen un número que cambia de manera aleatoria y sin seguir un patrón predeterminado.

El estudio asegura que, si se logra desactivar la llave del mando durante unos segundos para que el conductor apriete el botón de encendido en varias ocasiones, se pueden recoger varios códigos que permitirían romper la seguridad en menos de un minuto. "Ningún buen criptógrafo propondría una técnica así", ha explicado García.

Hackers
El redactor recomienda