28 Ago Descubren cómo hackear 100 millones de Volkswagen para robarlos en un minuto
Flavio García, ingeniero informático de la universidad de Birmingham, ha publicado junto con a la firma alemana Kasper & Oswald un informe en el que aseguran que es posible hackear en torno a 100 millones de vehículos Volkswagen para abrir sus puertas sin necesidad de tener que forzarlas.
El documento, al que ha tenido acceso Wired, recoge que, además de los vehículos Volkswagen, este sistema también afecta a otras marcas entre las que se encuentran Audi, Skoda, Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel o Peugeot, y que la cuantía que tienen que invertir los hackers para manipular el cierre de los vehículos es ínfimo: en torno a 40 dólares (unos 35 euros).
Ese es el precio por el que es posible hacerse con una placa Arduino y un receptor de señal “de diseño trivial”, que es lo que se requiere para interceptar el código del sistema de apertura construyendo un “aparato que funciona igual que el mando original”, tal y como asegura el propio Flavio García a Wired.
No obstante, de todas las marcas mencionadas, la más perjudicada en caso de que se llegue a divulgar esta treta informática es Volkswagen, pues con ella es posible abrir cualquiera de los aproximadamente 100 millones de vehículos de la firma alemana fabricados en las dos últimas décadas. Los investigadores detectaron mediante una labor de ingeniería inversa que millones de coches Volkswagen comparten una misma llave criptográfica y, “a partir de ahí, se puede hacer la clonación del mando a distancia original que bloquea y desbloquea un vehículo tantas veces como desee.”
Si bien es cierto que esta labor de desencriptación no es todo coser y cantar, pues para poder captar la señal es necesario encontrarse como máximo a 100 metros de distancia del vehículo en cuestión. Además, las claves sí varían en función del año de fabricación y el modelo, una seguridad que podría dilapidar una cooperación de varios hackers que se asocien para descifrar el total de cuatro códigos que comparten más de 100 millones de vehículos VW. Asimismo aseguran que solo el sistema de cierre que monta el Volkswagen Golf 7 es el único que cuenta con una clave específica.
Arrancarlo en un minuto es posible
Si a eso se le añade que años atrás descubrieron cómo hackear el sistema de arranque de los Volkswagen construidos desde el 1995 en adelante, es fácil imaginar lo relativamente sencillo que puede llegar a ser robar uno de estos coches para un pirata informático.
Pero el informe va más allá y aseguran que, además de abrir los vehículos, es posible arrancar en menos de un minuto aquellos que equipen la tecnología HiTag, usada desde hace décadas en millones de vehículos.
El procedimiento es el siguiente: con un equipo parecido al empleado en el procedimiento anterior, el hacker intercepta los ocho códigos que se van generando de uno en uno según el propietario va pulsando alguno de los botones de la llave, por lo que los investigadores aseguran que lo ideal sería manipular el sistema para obligar a la víctima a presionar en repetidas ocasiones el botón y robarlos de forma rápida. De conseguirlo, la seguridad del vehículo para poner en funcionamiento su motor puede ser sorteada en apenas un minuto.
Y es que, aunque los investigadores no están revelando los datos extraídos en este método, ya se han sucedido varios episodios de robos a través de la tecnología. Sin ir más lejos, a comienzos de este mes más de 30 Jeeps fueron robados en Texas utilizando un portátil para piratearlos. Un problema que se puede tornar muy grave para las marcas ya que “no son capaces de responder rápidamente con nuevos diseños de software” para solventarlos, según asegura García. Es por ello por lo que “si queremos tener vehículos seguros, autónomos e interconectados, eso tiene que cambiar”.
Fuente: El Economista
