Al utilizar este servicio y el contenido relacionado, aceptas el uso de cookies para análisis, contenido personalizado y publicidad.
Estás usando una versión más antigua del explorador. Usa una versión compatible para obtener la mejor experiencia en MSN.

Robo en 60 segundos: un fallo de seguridad afecta a 100 millones de Volkswagen

El Confidencial El Confidencial 11/08/2016 Teknautas

Sesenta segundos. Ese era el tiempo que Nicolas Cage necesitaba para robar un coche en aquella cinta de infausto recuerdo y es el tiempo que un 'hacker' necesita para hacerse con uno de los 100 millones de Volkswagen que son vulnerables a un nuevo ataque informático. La información la acaba de revelar Wired, que ha tenido acceso a un estudio en el que se detalla la naturaleza de los ataques. No sólo VW tiene un problema de seguridad: Audi, Citroen, Fiat, Ford, Opel, Nissan o Peugeot se encuentran entre los afectados.

Flavio García, ingeniero informático de la universidad de Birmingham, acaba de publicar un estudio en el que detalla varias vulnerabilidades que afectan a prácticamente todos los vehículos fabricados por Volkswagen desde 1995. El fallo permite abrir la puerta de cualquier vehículo y se une a un segundo agujero, descubierto años atrás, que permitía arrancar el vehículo al hackear el sistema de encendido sin llave. En otras palabras, la combinación de ambas técnicas permitiría hacerse con un coche ajeno en cuestión de segundos.

El último descubrimiento, realizado junto a la firma alemana Kasper & Oswald, ha descubierto un fallo que afecta a unos 100 millones de coches de varias marcas. Volkswagen, Audi, Skoda, Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel o Peugeot están entre los fabricantes cuyo sistema de apertura se puede clonar con un equipo cuyo coste no llega a los 40 euros.

El Golf 7 y los modelos más nuevos son los únicos vehículos de Volskwagen que se libran de esta brecha de seguridad. (EFE) © Proporcionado por El Confidencial El Golf 7 y los modelos más nuevos son los únicos vehículos de Volskwagen que se libran de esta brecha de seguridad. (EFE)

El equipo se encarga de interceptar la señal de radio gracias a una placa Arduino y un receptor "cuyo diseño es trivial", ha desvelado García. "Puedes construir un aparato que funciona igual que el mando original", asegura.

El fallo es especialmente grave en los vehículos Volkswagen ya que esa misma pieza de 'hardware' es capaz de abrir cualquier vehículo fabricado en las últimas dos décadas. Gracias a una labor de ingeniería inversa, el equipo fue capaz de detectar en el sistema del vehículo una llave criptográfica que comparten millones de coches. Una vez logrado este dato, y con el uso del dispositivo que ha diseñado el equipo de García, un 'hacker' podría hacerse con la clave única de cada vehículo para clonar el mando a distancia y acceder cuando así lo desee.

El primer ataque, afirman los investigadores, no es tan sencillo de ejecutar. Es necesario estar a un mínimo de cien metros de distancia y existen diferentes claves para los diferentes vehículos, en función del año de fabricación y del modelo. Según el estudio, sólo las últimas unidades del Golf 7 y otros vehículos que comparten la misma seguridad están a salvo de este ataque.

Si tener acceso al mecanismo de apertura de un vehículo es grave, todavía lo es más que el sistema de encendido sin llave esté expuesto a un ladrón. El equipo de investigadores ha descubierto que la tecnología llamada HiTag2, usada en millones de vehículos desde hace bastantes años, puede vulnerarse. Con un equipo de radio similar al descrito en párrafos anteriores, el atacante puede hacerse con ocho de los códigos que genera el mando a distancia, que contienen un número que cambia de manera aleatoria y sin seguir un patrón predeterminado.

El estudio asegura que, si se logra desactivar la llave del mando durante unos segundos para que el conductor apriete el botón de encendido en varias ocasiones, se pueden recoger varios códigos que permitirían romper la seguridad en menos de un minuto. "Ningún buen criptógrafo propondría una técnica así", ha explicado García.

(Reuters) © Reuters (Reuters)
Gestión anuncios
Gestión anuncios

Más de El Confidencial

image beaconimage beaconimage beacon