En el año 2013, el informático de la Universidad de Birmingham, Flavio García, y su equipo de investigadores, llevaron a cabo un estudio en el que demostraban cómo poder arrancar y conducir varios coches de la casa Volkswagen sin necesidad de utilizar la llave. Este proceso se podía llevar a cabo gracias a una vulnerabilidad encontrada por el informático y su equipo que, después de meses de trabajo, tuvieron que paralizar durante un período de dos años a causa de una demanda interpuesta por la propia compañía automovilística.
Pero esto no ha detenido a Flavio García, quien año después y junto a un nuevo equipo de investigadores, ha demostrado que esta vulnerabilidad no solo afecta al encendido de los coches sino también a la apertura de los mismos. Además aseguran que el defecto se encuentra prácticamente en todos los automóviles Volkswagen que han sido vendidos desde el año 95.
Esta misma semana, en la conferencia de seguridad Usenix en Austin, Texas, otro equipo de investigadores de la Universidad de Birmingham y la empresa de ingeniería alemana Kasper & Oswald han revelado otras dos nuevas vulnerabilidades que permitirían abrir más de 100 vehículos Volkswagen de forma totalmente inalámbrica. Estos ataques afectarían a los vehículos vendidos en las últimas dos décadas, incluyendo a otras marcas del grupo como Audi y Skoda, además de a otros tantos millones más vehículos de otras firmas como Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel, y Peugeot.
Placa de Arduino con radio. Hardware de menos de 35 euros utilizado para interceptar los códigos en las llaves de los vehículos.
Todos estos ataques se realizan mediante una pieza tan barata y común que parece mentira que sea cierto. Se trata de un hardware de radio que se puede conseguir fácilmente y con el que se pueden interceptar las señales de la llave del vehículo para, a continuación, clonarlas. Estos ataque se realizan mediante este aparato de radio que funciona con un software conectado a un ordenador portátil o incluso a un hardware mucho más rudimentario y económico como una placa de Arduino con un receptor de radio conectado que se puede comprar por menos de 35 euros. El coste de este hardware es bajísimo y permite duplicar los códigos de las llaves y utilizarlos como mando a distancia.
Los investigadores no están revelando qué componentes se extraen de los códigos para no ofrecer pistas claras a los posibles piratas informáticos especializados en el robo de automóviles pero advierten que si dichos piratas son capaces de encontrar y dar a conocer las claves, podrían dejar decenas de millones de vehículos vulnerables al robo. Sólo las cuatro claves más comunes se utilizan casi 100 millones de vehículos Volkswagen que se han vendido en los últimos veinte años. Al parecer tan solo el modelo más reciente de Volkswagen Golf , el Golf 7 y otros pocos más que comparten su sistema de bloqueo, han sido diseñados para utilizar claves únicas por lo que son totalmente inmunes a este tipo de ataque.
