Desvelan dos errores de seguridad que permiten hackear 100 millones de coches Volkswagen

Hardware

Hoy en día hemos visto como los piratas informáticos pueden ser una verdadera amenaza en numerosos ámbitos si se lo proponen. Desde las distintas técnicas usadas en Internet, en los dispositivos móviles, Internet de las cosas o incluso en los coches son capaces de alcanzar la mayoría de sus propósitos. En este último sector, el de la automoción, es donde nos vamos a centrar, ya que según acaba de darse a conocer, unos 100 millones de coches Volkswagen son vulnerables a los piratas informáticos.

Esto es gracias a dos vulnerabilidades descubiertas por un informático, que ya es conocido desde el año 2013 por encontrar, junto algunos compañeros de investigación, fallos de seguridad en los coches Volkswagen. En ese año, el mismo grupo de investigadores de la Universidad de Birmingham, estaban preparados para revelar una vulnerabilidad que permitía arrancar millones de coches Volkswagen sin hacer uso de la llave cuando recibieron una demanda que provocó su publicación.

coches volkswagen modelos

Sin embargo, esto no hizo que se amedrentaran y ahora, además de hacer público ese fallo de seguridad, han desvelado otra nueva vulnerabilidad que permite también abrir las puertas de un gran número de coches del grupo, también sin llave. Concretamente, afirman que este fallo afecta a todos los coches Volkswagen que se han vendido desde el año 1995.

Lo han hecho esta misma semana en la conferencia de seguridad Usenix celebrada en Austin, momento en el que han aprovechado para desvelar estas dos vulnerabilidades que afectan a casi 100 millones de coches del grupo Volkswagen. Una de ellas permite que un atacante pueda arrancar muchos vehículos vendidos por el grupo durante los últimos años, incluyendo modelos de Audi y Skoda, y la otra, que permite abrir las puertas sin llave, afecta también a millones de vehículos, aunque también a los de otros fabricantes como Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Opel y Peugeot.

Placa Arduino

En cualquier caso, los atacantes sólo tendrían que utilizar un hardware bastante barato conectado a un ordenador, concretamente una placa Arduino equipada con un receptor de radio, asequible para casi todo el mundo, que lo que hace es interceptar las señales de radio emitidas por el mando de la llave de la víctima para posteriormente clonar la clave.

Para conseguir el acceso al vehículo, los atacantes además necesitarán conseguir dos claves de cifrado, una de ellas es única para cada vehículo y la otra es común. La combinación de ambas es lo que permite clonar la señal del llavero. Sin embargo, obtener la clave común no es tarea fácil y este dato no ha sido facilitado por el grupo de investigadores, sólo han informado de cómo hacerlo al fabricante para que pongan una solución.

Quizás te interese…

La Audiencia Nacional imputa a Volkswagen Alemania los delitos de fraude en el caso de las emisiones

Volkswagen España llamará a revisión a los Tiguan y Caddy afectados por las emisiones

La primera sentencia en España del escándalo Volkswagen es a favor del fabricante

Escrito por Roberto Adeva

Fuente > Wired

Continúa leyendo
Comentarios
4 comentarios
  1. luismg
    Usuario no registrado
    11 Ago, 16 12:27 pm

    del hack en si no hablais.

  2. citizen20 11 Ago, 16 2:47 pm

    Es decir que un figura ha sacado a la luz lo que se sabe en todos los sitios, la manera que la que los coches del grupo Vag son robados.
    1º- Intercepción del código del mando ( generalmente te lo pillan en un centro comercial, o parking publico)
    2º- Con dicho codigo abren las puertas, se desactiva la alarma y a continaución te abren el capó, cambian la centralita y sale el coche arrancado con la llave asociada a la nueva centralita.

    ¿Y ahora viene uno a decir que ha hackeado los Vag?, pero vamos así roban los BMW, los Mercedes, es decir TODOS.
    Cuando leí la noticia pensé que erán coches conectados a internet con el asistente remoto, pero esto, cualquier día a romper un cristal de una joyería con una maza lo llaman hackear.

    1. Anónimo
      Usuario no registrado
      11 Ago, 16 8:02 pm

      se ve que o no has leido la noticia o no te has entereado de nada

      no se cambia ni cenralita ni nada de nada copian la llave directamente y hacen funcionar el coche como si fuese la llave original.

      osea que con un portatil y un arduino roban el coche, no necesitan centralita ni nada de nada.

      1. HAHAHAHA
        Usuario no registrado
        11 Ago, 16 9:39 pm

        vaya coches mas modernos y mas cojonudos 😛 me parto la polla