volkswagen-emblem

En el año 2013, el informático de la Universidad de Birmingham, Flavio Garcí­a, y su equipo de investigadores, llevaron a cabo un estudio en el que demostraban cómo poder arrancar y conducir varios coches de la casa Volkswagen sin necesidad de utilizar la llave. Este proceso se podí­a llevar a cabo gracias a una vulnerabilidad encontrada por el informático y su equipo que, después de meses de trabajo, tuvieron que paralizar durante un perí­odo de dos años a causa de una demanda interpuesta por la propia compañí­a automovilí­stica.

Pero esto no ha detenido a Flavio Garcí­a, quien año después y junto a un nuevo equipo de investigadores, ha demostrado que esta vulnerabilidad no solo afecta al encendido de los coches sino también a la apertura de los mismos. Además aseguran que el defecto se encuentra prácticamente en todos los automóviles Volkswagen que han sido vendidos desde el año 95.

Esta misma semana, en la conferencia de seguridad Usenix en Austin, Texas, otro equipo de investigadores de la Universidad de Birmingham y la empresa de ingenierí­a alemana Kasper & Oswald han revelado otras dos nuevas vulnerabilidades que permitirí­an abrir más de 100 vehí­culos Volkswagen de forma totalmente inalámbrica. Estos ataques afectarí­an a los vehí­culos vendidos en las últimas dos décadas, incluyendo a otras marcas del grupo como Audi y Skoda, además de a otros tantos millones más vehí­culos de otras firmas como Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel, y Peugeot.

Volswagen

Placa de Arduino con radio. Hardware de menos de 35 euros utilizado para interceptar los códigos en las llaves de los vehí­culos.

Todos estos ataques  se realizan mediante una pieza tan barata y común que parece mentira que sea cierto. Se trata de un hardware de radio que se puede conseguir fácilmente y con el que se pueden interceptar las señales de la llave del vehí­culo para, a continuación, clonarlas. Estos ataque se realizan mediante este aparato de radio que funciona con un software conectado a un ordenador portátil o incluso a un hardware mucho más rudimentario y económico como una placa de Arduino con un receptor de radio conectado que se puede comprar por menos de 35 euros. El coste de este hardware es bají­simo y permite duplicar los códigos de las llaves y utilizarlos como mando a distancia.

Los investigadores no están revelando qué componentes se extraen de los códigos para no ofrecer pistas claras a los posibles piratas informáticos especializados en el robo de automóviles pero advierten que si dichos piratas son capaces de encontrar y dar a conocer las claves, podrí­an dejar decenas de millones de vehí­culos vulnerables al robo. Sólo las cuatro claves más comunes se utilizan casi 100 millones de vehí­culos Volkswagen que se han vendido en los últimos veinte años. Al parecer tan solo el modelo más reciente de Volkswagen Golf , el Golf 7 y otros pocos más que comparten su sistema de bloqueo, han sido diseñados para utilizar claves únicas por lo que son totalmente inmunes a este tipo de ataque.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

Otras noticias sobre... ,