Un defecto permite robar casi todos los Volkswagen sin llave.

[Update] Una importante falla de seguridad hace posible desbloquear y por lo tanto robar sin la llave casi todos los vehículos Volkswagen construidos después de 1995. El equipo necesario, una tarjeta Arduino y un transceptor de radio, cuesta menos de $40. Aún más preocupante es el hecho de que los logros del investigador de seguridad están empezando a ser replicados.

El descubrimiento de Flavio García, un investigador de la Universidad de Birmingham, puede hacer que usted quiera parar su auto hasta que se arregle la falla. De hecho, todos los vehículos Volkswagen fabricados después de 1995 utilizan el mismo sistema de cierre centralizado cuya seguridad no ha cambiado en 18 años. En definitiva, suficiente para exponerlos, con un poco de materia gris sobre la marcha, con una facilidad sorprendente.

En detalle, el investigador, que obtuvo las claves de encriptación de Volkswagen, fue capaz de interceptar la señal de bloqueo de una clave y reproducirla a voluntad. Todo esto con un equipo básico (una tarjeta Arduino, una batería y un transceptor de radio) muy fácil de adquirir para lo cual dispone de una conexión a Internet y un presupuesto de 40 euros.

El costo del material es muy bajo, y su diseño es trivial. Y aún así puedes construir algo que funcione exactamente igual que la clave original

Concretamente, Flavio García logró no sólo abrir las puertas del vehículo, sino también arrancar el motor. Y según él, el ataque puede ser reproducido en casi todos los vehículos del Grupo Volkswagen fabricados desde 1995. Esto incluye otras marcas del grupo como Audi y Skoda. Varios millones de vehículos de otras marcas como Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot también se verían afectados por el fallo.

Así es como se ve un robo de coche (real) con esta técnica:

La seguridad de las llaves producidas por Volkswagen en cuestión

Lo que es particularmente perturbador en el estudio es que el investigador logró extraer las 4 claves criptográficas utilizadas por el fabricante del automóvil a partir del análisis de las claves del vehículo realizado por el fabricante. Normalmente esto no debería ser posible. También está el hecho de que sólo 4 claves diferentes son suficientes para encriptar las comunicaciones de 100 millones de vehículos.

O que basta con interceptar una pulsación del botón para reproducir una simulación precisa. Cuando las señales de bloqueo de otros fabricantes difieran al menos de la señal de desbloqueo. La única información tranquilizadora (?): para tener éxito en su ataque, el hacker debe estar en un radio de treinta metros.

  • También debe leerse: Denuvo, el sistema antipiratería «inviolable» de Steam, se ha agrietado

LaGolf 7, así como los coches de la misma generación, son los únicos que comparten un nuevo y más seguro sistema de cierre y, por lo tanto, son inmunes a los ataques. Pero según el blog americano Jalopnik, algunos ladrones de coches ya han utilizado este esquema. Y para mencionar otros dos hechos: 30 Jeeps robados en Texas con una computadora portátil, o videos de la policía que muestran robos de autos sin allanamiento de morada (ver video arriba).

[Actualizar]

El periódico Le Monde recoge los comentarios de directivos de empresas (entrevistados por periodistas alemanes) que «reconocieron el problema» e insistieron en que los vehículos más nuevos «no tienen el mismo nivel de seguridad». En su estudio, los investigadores supuestamente no «revelaron ciertos detalles» para evitar «dar instrucciones de uso» a posibles ladrones.

Contenido relacionado

Categorías Seguridad

Deja un comentario