Descubren cómo hackear millones de coches Volkswagen
Investigadores de la Universidad de Birmingham han descubierto cómo millones de vehículos del fabricante alemán Volkswagen son vulnerables a un ataque informático según el cual, como describen en su investigación, un atacante puede clonar la llave del vehículo para la apertura y control completo del mismo. Se han encontrado también vulnerabilidades sobre vehículos de otros fabricantes, como es el caso de Ford, Fiat, Nissan o Peugeot, aunque los riesgos más graves en este tipo de ataques son los planteados en contra de vehículos del Grupo Volkswagen, y más concretamente de la marca matriz del grupo, que da nombre a la multinacional.
Una 'placa básica' es suficiente para hackear el sistema de apertura y encendido de vehículos Volkswagen
Una placa Arduino, diseñada para el desarrollo de hardware y software, y que sólo tiene un coste aproximado de 40 dólares, con un receptor de radio se puede utilizar para interceptar las señales que intercambia el llavero con el hardware del propio vehículo. A través de este sistema, y con un software diseñado específicamente para ello, se podría 'espiar' la interacción de la llave real con el vehículo para clonar sus señales y, por lo tanto, convertir esta misma placa en un sustituto de la llave real del modelo en cuestión. Un problema que afecta a 100 millones de vehículos Volkswagen, aproximadamente, según han explicado
Uno de los problemas, más allá de la posibilidad de clonar la llave, es que los vehículos vulnerables del Grupo Volkswagen no están equipados con un sistema de seguridad capaz de alertar al conductor de que el vehículo ha sido 'atacado' con un sistema informático de este tipo. Y habiendo clonado la llave, para lo que se requieren dos claves de cifrado -una de ella compartida por todos los vehículos de la marca-, es posible acceder a él y conducirlo con normalidad, sin tener la llave real del vehículo presente en ningún momento.
La segunda clave de cifrado, única para cada vehículo, se puede conseguir a una distancia inferior a 90 metros del mismo, y utilizando la placa Arduino para interceptar la señal emitida por la llave real del vehículo. La clave compartida, sin embargo, consiste en cuatro combinaciones posibles que coincide entre prácticamente todos los modelos de los últimos veinte años. El único que escapa de este tipo de ataque es el último Volkswagen Golf, que no comparte su clave de cifrado con el resto de modelos.