100 millones de Volkswagen pueden ser hackeados

En un estudio sobre la seguridad en los coches presentado esta semana por expertos de la Universidad de Birmingham y de la empresa de ingeniería alemana Kasper & Oswald prácticamente todos los Volkswagen fabricados desde 1995 son vulnerables a un ataque que permitiría abrir y cerrar sus puertas simplemente usando transceptor que cuesta 35€.

Ataque 1. Transceptor de radio frecuencia basado en Arduino

Podemos construir un transceptor empleando placas Arduino capaz de espiar las señales enviadas por los mandos a distancia usados para abrir los coches. Cada llave emplea un único valor que identifica al coche correspondiente.

Los investigadores han podido hackear uno de los componentes de los Volkswagen de manera que han sido capaces de extraer la clave criptográfica. Conociendo está clave criptográfica, el atacante solo tiene que detectar una vez la señal del mando a distancia para poder descifrar el identificador individual de cada coche y así poder abrirlo o cerrarlo a su voluntad.

Además de prácticamente todos los Volkswagen fabricados desde 1995, también se ven afectados por el mismo problema otros coches del mismo grupo. Solo el reciente VW Golf 7 y unos pocos más emplean sistemas más modernos identificación.

Ataque 2. HiTag2

HiTag2 es un tipo de cifrado usado desde décadas en las llaves de millones de coches. Este tipo de cifrado lo usan diferentes modelos de fabricantes como Alfa Romeo, Chevrolet, Peugeot, Lancia, Opel, Renault, o Ford.

Debido a las limitaciones de este sistema, los investigadores han sido capaces de descifrar la clave criptográfica en menos de un minuto, de manera que con usar un receptor de radio frecuencia para espiar la señal de la llave, solo tardaremos 60 segundos o menos en poder abrir o cerrar el coche atacado.

Este informe se centra abrir un determinado vehículo, no en ponerlo en funcionamiento. Lo que está claro es que la seguridad de estos vehículos está en entredicho. Los fabricantes deben tomar este punto en serio y abandonar sistemas que llevan obsoletos décadas ya que son una puerta abierta para los delincuentes.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: