Un hackeo hace vulnerable 100 millones de Volkswagen

Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave. Los investigadores planean presentar ambas vulnerabilidades esta semana en la Usenix security conference de Austin.

Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de varias marcas como Alfa Romeo, Fiat, Ford, Mitsubishi, Nissan y Opel, sin descartar otras. En la investigación también ha participado la firma de ingeniería alemana Kasper & Oswald, y ha sido liderada por el investigador Flavio Garcia de la Universidad de Birmingham, el mismo que desveló el año pasado otra vulnerabilidad en el sistema de ignición que permitía encender y conducir millones de coches Volkswagen sin necesidad de una llave.

Una de las características más llamativas de ambos vulnerabilidades es lo barato que sería poder aprovecharlas. Lo único que haría falta sería gastarse alrededor de 40 dólares en una placa Arduino equipada con un receptor de radio. Con ellos se podría interceptar las señales del llavero de la víctima para poder clonarla después con un software específico. Por un lado tenemos una primera vulnerabilidad que afecta exclusivamente a los vehículos del grupo Volkswagen, incluyendo marcas como Audi, Seat, Porsche o Škoda.

Los propietarios no reciben ningún tipo de aviso cuando se vulnera la seguridad de sus vehículos, y una vez ejecutado un ataque sobre ella sólo se necesita pulsar el botón de inicio del coche para arrancarlo y conducirlo. Lo único que hace falta es obtener dos claves concretas de cifrado. Una de ellas es única para cada vehículo, y la otra es compartida. Combinándolas, los atacantes pueden clonar la señal del llavero de los propietarios para acceder al coche. Para obtener la clave distintiva de cada coche valdría con estar a menos de 91 metros de él, y utilizar la placa Arduino con un receptor de radio para obtener la señal emitida por los llaveros cada vez que se utilizan.

Mientras que el problema de la clave compartida es que varía poco entre los modelos, lo que hace que con sólo las cuatro más comunes utilizadas por Volkswagen puedan atacarse a cerca de 100 millones de vehículos fabricados en los últimos 20 años. Sin embargo, esta clave compartida es un poco difícil de obtener, ya que hay que acceder a conponentes concretos de los vehículos que los investigadores no han revelado. Lo que sí han hecho es avisar a la empresa alemana para que trabajen en una solución.

Y es que de momento el único coche inmune al ataque es el nuevo modelo del Golf 7, que ha sido diseñado para utilizar claves únicas no compartidas. En cuanto a la segunda vulnerabilidad, afecta a un esquema criptográfico llamado HiTag2, el cual sigue siendo utilizado en millones de vehículos pese a tener varias décadas de edad. Los coches lo utilizan para que sus llaveros emitan códigos aleatorios cada vez que se utilizan, sólo que el esquema utilizado para generarlos es fácilmente crackeable con sólo obtener unas cuantas claves mediante el Arduino con radio.

Este polémica es sólo una más en los últimos meses de Volkswagen, en los que la empresa alemana ha tenido que lidiar con el asunto de sus emisiones trucadas el cual llegó incluso a hacer que se investigasen también sus motores de gasolina. También han tenido que ver cómo las autoridades registraron sus oficinas por un posible caso de fijación de precios.

Comentarios

Entradas populares de este blog

LIDAR y su utilidad para el coche autónomo

Los coches autónomos no pueden conducir por sí mismos si no son capaces de ver qué sucede en su entorno. Dependiendo de la capacidad de detección de los sensores y de la capacidad de procesamiento de datos de la computadora, el coche es capaz de realizar más o menos tareas por sí mismo, con mayor o menor intervención del humano. Se distinguen así, por tanto, hasta cinco niveles de conducción automatizada. Para que un coche pueda ver se requieren diferentes tipos de sensores que de una u otra forma lo permiten: radares, cámaras de vídeo de alta resolución, GPS inercial de alta precisión, sensores de ultrasonidos y lídares. Hoy te vamos a explicar qué es un LIDAR, uno de los sensores más habituales en los coches autónomos, y en qué consiste.

Seguir leyendo >>>>>

Todo sobre los cuatriciclos ligeros

Se les conoce como coches sin carnet, aunque ni son coches ni es cierto que se manejen sin un permiso de conducir. Los cuatriciclos ligeros son vehículos de cuatro ruedas cuya velocidad máxima por construcción es igual o inferior a 45 km/h y cuya tara es igual o inferior a 350 kg. La cilindrada de su motor no supera los 50 cc si es de explosión, en el resto de motores su potencia máxima se queda en 4 kW, y su número de plazas es de dos ocupantes. En cuanto a la cualidad que los distingue a nivel de marketing, para llevar un cuatriciclo ligero se exige tener en vigor el permiso de conducción de la clase AM, y también se pueden llevar con los permisos de las clases A1, A2, A y B. Para obtener el permiso AM, en general, es necesario superar un examen tipo test, de 20 preguntas, y también una prueba de dos maniobras en circuito cerrado con un ciclomotor de dos ruedas: realizar un zigzag entre jalones a velocidad reducida y circular sobre una franja de anchura limitada.

Seguir leyendo >>>>>

La historia X de Citroën

Bellos, estilizados, vanguardistas, esbeltos. Así fueron los Citroën que exhibieron la letra X desde los años 70 a los 90. Veinte años rindiendo pleitesía a la vanguardia y a la erótica del automóvil. Pese a que el acervo popular afirma que es más importante insinuar que enseñar, los Citroën más X no se ruborizaban a la hora de lucir sus curvas más provocadoras. Lo cierto es que rubricaron una de las épocas más gloriosas de la marca del doble chevron con coches adelantados al tiempo en que aparecieron. Citroën se erigió en abanderado de los diseños pasionales y las soluciones técnicas más atrevidas poniendo el contrapunto a los aburridos/serios coches alemanes. Una apuesta arriesgada que jugueteaba con la delgada línea entre el amor y el odio, pero que nunca dejó indiferente a nadie. Y es que los Citroën que lucieron la X en su nombre fueron adalides de la creatividad y fieles defensores del confort en cualquiera de sus categorías.

Seguir leyendo >>>>>

Hyundai Tucson by Rockstar Performance Garage

El recién llegado Hyundai Tucson ya cuenta con diferentes preparaciones extremas y hoy os traemos una de ellas de la que ya vimos un teaser a finales del año pasado. Rockstar Performance Garaje ve el nuevo Tucson con otros ojos y así lo demostró en SEMA de Las Vegas. La base es un Tucson con motor 1.6 de gasolina turbo de 176 CV de potencia, tracción 4x4 y caja de cambios DCT de siete velocidades. Como puedes ver en las fotos por fuera los cambios no son precisamente sutiles y este Tucson parece un auténtico todoterreno. En el motor también se ha trabajado para conseguir una mayor respuesta y que esos enormes neumáticos no supongan demasiado lastre.

Seguir leyendo >>>>>

Zenos E10 R

En Reino Unido les encanta todo lo que huela a gasolina, pero especialmente los ligeros deportivos capaces de hacerte disfrutar como un enano. En este caso es la compañía Zenos Cars, fundada por Ansar Ali, quien presenta su segundo deportivo, el llamado Zenos E10 R, que sigue la receta del anterior E10 S, aunque es más rápido y potente que éste. El nuevo Zenos E10 R, cuya estructura está fabricada en aluminio y fibra de carbono con el objetivo de conseguir un conjunto muy ligero, de sólo 700 kilogramos, esconde un motor 2.3 litros Ecoboost de cuatro cilindros, con una potencia de 355 CV y un par motor máximo de 475 Nm, junto a una caja de cambios manual de seis velocidades.

Seguir leyendo >>>>>

Engine Gear Automoción

Buscar este blog