Ir al contenido principal

Un hackeo hace vulnerable 100 millones de Volkswagen

Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave. Los investigadores planean presentar ambas vulnerabilidades esta semana en la Usenix security conference de Austin.
Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de varias marcas como Alfa Romeo, Fiat, Ford, Mitsubishi, Nissan y Opel, sin descartar otras. En la investigación también ha participado la firma de ingeniería alemana Kasper & Oswald, y ha sido liderada por el investigador Flavio Garcia de la Universidad de Birmingham, el mismo que desveló el año pasado otra vulnerabilidad en el sistema de ignición que permitía encender y conducir millones de coches Volkswagen sin necesidad de una llave.

Una de las características más llamativas de ambos vulnerabilidades es lo barato que sería poder aprovecharlas. Lo único que haría falta sería gastarse alrededor de 40 dólares en una placa Arduino equipada con un receptor de radio. Con ellos se podría interceptar las señales del llavero de la víctima para poder clonarla después con un software específico. Por un lado tenemos una primera vulnerabilidad que afecta exclusivamente a los vehículos del grupo Volkswagen, incluyendo marcas como Audi, Seat, Porsche o Škoda. 
Los propietarios no reciben ningún tipo de aviso cuando se vulnera la seguridad de sus vehículos, y una vez ejecutado un ataque sobre ella sólo se necesita pulsar el botón de inicio del coche para arrancarlo y conducirlo. Lo único que hace falta es obtener dos claves concretas de cifrado. Una de ellas es única para cada vehículo, y la otra es compartida. Combinándolas, los atacantes pueden clonar la señal del llavero de los propietarios para acceder al coche. Para obtener la clave distintiva de cada coche valdría con estar a menos de 91 metros de él, y utilizar la placa Arduino con un receptor de radio para obtener la señal emitida por los llaveros cada vez que se utilizan. 
Mientras que el problema de la clave compartida es que varía poco entre los modelos, lo que hace que con sólo las cuatro más comunes utilizadas por Volkswagen puedan atacarse a cerca de 100 millones de vehículos fabricados en los últimos 20 años. Sin embargo, esta clave compartida es un poco difícil de obtener, ya que hay que acceder a conponentes concretos de los vehículos que los investigadores no han revelado. Lo que sí han hecho es avisar a la empresa alemana para que trabajen en una solución. 
Y es que de momento el único coche inmune al ataque es el nuevo modelo del Golf 7, que ha sido diseñado para utilizar claves únicas no compartidas. En cuanto a la segunda vulnerabilidad, afecta a un esquema criptográfico llamado HiTag2, el cual sigue siendo utilizado en millones de vehículos pese a tener varias décadas de edad. Los coches lo utilizan para que sus llaveros emitan códigos aleatorios cada vez que se utilizan, sólo que el esquema utilizado para generarlos es fácilmente crackeable con sólo obtener unas cuantas claves mediante el Arduino con radio.
Este polémica es sólo una más en los últimos meses de Volkswagen, en los que la empresa alemana ha tenido que lidiar con el asunto de sus emisiones trucadas el cual llegó incluso a hacer que se investigasen también sus motores de gasolina. También han tenido que ver cómo las autoridades registraron sus oficinas por un posible caso de fijación de precios.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Peugeot 2008 DKR16

La apuesta de Peugeot para la próxima edición del Rally Dakar no es otra que una evolución del ya de por sí impresionante Peugeot 2008 DKR, que para este año que viene se denominará Peugeot 2008 DKR16. Su motor V6 es ahora más potente, su aspecto aún más demoledor y su aerodinámica también mejora. Debutará a finales de año, antes de viajar a Sudámerica para el Dakar. Esta bestia esconde un 3.0 litros V6 biturbo diésel en posición central trasera, con una potencia de 350 CV y un par motor máximo de 800 Nm, que envía toda su fuerza únicamente al eje trasero, a través de una caja de cambios secuencial de seis velocidades. Puede alcanzar 200 km/h y a cargo de la frenada quedan discos de 355 milímetros y pinzas de cuatro pistones.
Publicar un comentario
Seguir leyendo >>>>>

Ford F-22 Raptor

Si eres de esos locos a quienes les encantan los coches americanos, las pick-up, los motores que se beben la gasolina a cubos tienes un nuevo objeto de deseo. Por si una Ford F-150 Raptor no fuera suficientemente especial, el próximo 27 de julio se va a subastar un one-off único con una pinta aún más radical. Desarrollada en el seno de Ford Performance, esta Ford F-22 Raptor se inspira directamente en el caza F-22 Raptor con el que comparte parte de su nombre y asume el rol de máquina militar incorporando cambios mecánicos y estéticos.
Publicar un comentario
Seguir leyendo >>>>>

Los mejores deportivos compactos del mercado

Poco a poco y sin darnos cuenta se nos ha ido llenando el mercado de versiones vitaminadas de los coches utilitarios más vendidos en nuestro mercado. Cada versión aspiracional de un superventas se convierte en un objeto de culto para los fanáticos de la marca en cuestión, y hoy nos hemos dedicado a recoger los mejores representantes de este reñido nicho. Los hot hatch o deportivos compactos son oscuros objetos de deseo. Cada vez más potentes y prestacionales hemos podido deleitarnos con tres vías diferentes de desarrollo: los ultra-potentes encarnados por Audi y Mercedes-AMG, los menos potentes pero más ligeros Honda, Peugeot, Opel o Renault o un punto intermedio que busca la virtud en el equilibrio del Ford. Una elección complicada, sin duda, pero muy entretenida.
Publicar un comentario
Seguir leyendo >>>>>

Range Rover

2017 va a ser un año de cambios para el Range Rover para mantenerse como uno de los referentes en el sector de los grandes SUV. Además de cambios a nivel estético para modernizar su aspecto y no quedarse rezagado con respecto a sus competidores, a nivel tecnológico contará con las últimas armas desarrolladas por Jaguar Land Rover, un nuevo motor y otro acabado más agresivo que se coloca en lo más alto de la gama. A la oferta actual de propulsores habrá que añadir un nuevo V6 sobrealimentado de 3.0 litros que se postularía como la alternativa de gasolina a los V6 y V8 diésel. Con 335 CV de potencia máxima y 450 Nm de par motor conseguirá acelerar en 7,1 segundos en el 0-100 km/h. Jaguar Land Rover no quiere quedarse atrás en cuanto a las prestaciones de su tecnología y llevan tiempo ayudando a que los conductores tengan a los mandos de sus coches una experiencia de lo más relajante y placentera. Por eso, los nuevos Range Rover 2017 equiparán lo ...
Publicar un comentario
Seguir leyendo >>>>>

Holden Commodore LS9

Un año antes de que sus coches dejen de salir de la factoría de Adelaide, una nueva brutalidad de esas que tanto les gustan a los aussies llegará encarnada en un Holden Commodore que romperá la barrera de los 600 caballos. Una berlina más poderosa que algunos superdeportivos actuales.  No será barato, ni será discreto. Escupirá un sonido más propio de los   V8 Supercars autóctonos y levantará nubes de humo blanco.  Un   Commodore absolutamente irracional  que ha recibido luz verde desde Detroit para llevar a la producción el vehículo de serie más potente que se haya fabricado en Australia.  El encargado de propulsar este canto de cisne será un viejo conocido para todos vosotros: el LS9 sobrealimentado de General Motors que   monta el Corvette ZR1 . Cuando ponga sus ruedas sobre el asfalto, el Commodore LS9   superará los 600 caballos , y serán gestionados por una caja de cambios únicamente manual. Se ha descartado montar u...
Publicar un comentario
Seguir leyendo >>>>>