Un hackeo hace vulnerable 100 millones de Volkswagen

Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave. Los investigadores planean presentar ambas vulnerabilidades esta semana en la Usenix security conference de Austin.

Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de varias marcas como Alfa Romeo, Fiat, Ford, Mitsubishi, Nissan y Opel, sin descartar otras. En la investigación también ha participado la firma de ingeniería alemana Kasper & Oswald, y ha sido liderada por el investigador Flavio Garcia de la Universidad de Birmingham, el mismo que desveló el año pasado otra vulnerabilidad en el sistema de ignición que permitía encender y conducir millones de coches Volkswagen sin necesidad de una llave.

Una de las características más llamativas de ambos vulnerabilidades es lo barato que sería poder aprovecharlas. Lo único que haría falta sería gastarse alrededor de 40 dólares en una placa Arduino equipada con un receptor de radio. Con ellos se podría interceptar las señales del llavero de la víctima para poder clonarla después con un software específico. Por un lado tenemos una primera vulnerabilidad que afecta exclusivamente a los vehículos del grupo Volkswagen, incluyendo marcas como Audi, Seat, Porsche o Škoda.

Los propietarios no reciben ningún tipo de aviso cuando se vulnera la seguridad de sus vehículos, y una vez ejecutado un ataque sobre ella sólo se necesita pulsar el botón de inicio del coche para arrancarlo y conducirlo. Lo único que hace falta es obtener dos claves concretas de cifrado. Una de ellas es única para cada vehículo, y la otra es compartida. Combinándolas, los atacantes pueden clonar la señal del llavero de los propietarios para acceder al coche. Para obtener la clave distintiva de cada coche valdría con estar a menos de 91 metros de él, y utilizar la placa Arduino con un receptor de radio para obtener la señal emitida por los llaveros cada vez que se utilizan.

Mientras que el problema de la clave compartida es que varía poco entre los modelos, lo que hace que con sólo las cuatro más comunes utilizadas por Volkswagen puedan atacarse a cerca de 100 millones de vehículos fabricados en los últimos 20 años. Sin embargo, esta clave compartida es un poco difícil de obtener, ya que hay que acceder a conponentes concretos de los vehículos que los investigadores no han revelado. Lo que sí han hecho es avisar a la empresa alemana para que trabajen en una solución.

Y es que de momento el único coche inmune al ataque es el nuevo modelo del Golf 7, que ha sido diseñado para utilizar claves únicas no compartidas. En cuanto a la segunda vulnerabilidad, afecta a un esquema criptográfico llamado HiTag2, el cual sigue siendo utilizado en millones de vehículos pese a tener varias décadas de edad. Los coches lo utilizan para que sus llaveros emitan códigos aleatorios cada vez que se utilizan, sólo que el esquema utilizado para generarlos es fácilmente crackeable con sólo obtener unas cuantas claves mediante el Arduino con radio.

Este polémica es sólo una más en los últimos meses de Volkswagen, en los que la empresa alemana ha tenido que lidiar con el asunto de sus emisiones trucadas el cual llegó incluso a hacer que se investigasen también sus motores de gasolina. También han tenido que ver cómo las autoridades registraron sus oficinas por un posible caso de fijación de precios.

Comentarios

Entradas populares de este blog

Volkswagen Golf GTI First Decade

¿Recuerdas al pequeño Volkswagen Up! GTI? Ese utilitario deportivo que rendía homenaje al Golf GTI primogénito se lanzó enmarcado en el Wörthersee Tour 2017. Pues bien, como todo lo GTI tiene mucho tirón y viene siendo costumbre en la marca alemana, en el mismo evento Volkswagen ha presentado al Volkswagen Golf GTI First Decade: híbrido y con más de 400 CV. Con los compactos deportivos cada vez más apretados, la búsqueda de las prestaciones pasa necesariamente por la hibridación, así que los germanos han abrazado esta idea para crear una bestia que podría adelantar al siguiente en la estirpe de los GTI de mayor pedigrí.

Seguir leyendo >>>>>

Kia Optima GT

El Kia Optima GT con su motor de 245 CV llegará a las exposiciones con carrocería berlina y Sportswagon antes de final de año. Una versión que viene a completar la oferta de un modelo que, por el momento, cuenta con dos carrocerías, motor diésel y un híbrido. Diseño exterior e interior más deportivo para esta berlina que también se comercializará con siete años de garantía o 150.000 kilómetros. Vamos a ver qué cambia en las versiones GT. Nuevos paragolpes delanteros y traseros, parrilla que mantiene el diseño característico Tiger Nose pero con acabado en cromo satinado, llantas de aleación de 18 pulgadas que dejan entrever unas pinzas de freno en color rojo y unos discos ventilados de mayores dimensiones que en el resto de versiones. El acabado en cromo satinado también está presente en los tiradores de puertas y las molduras laterales, a lo que se suma un acabado en negro brillante para las taloneras. En la zaga el Optima GT luce un difusor en...

Seguir leyendo >>>>>

Citroën CXPERIENCE: el retorno de la innovación

Citroën presentará en el próximo Salón de París el CXperience Concept. Se trata de una berlina híbrida enchufable y que hace referencia al buque insignia de la marca, el Citroën CX, que se mantuvo en producción desde 1974 hasta 1991. Con 4,85 metros de largo por 2 de ancho, el CXperience nos da unas pistas del diseño del sustituto del actual Citroën C5. Y es que, tal y como explicó Linda Jackson, CEO de Citroën, la separación entre DS y Citroën da nuevas oportunidades de desarrollo para la marca del doble chevrón. Citroën, ya sin la marca DS, podrá adentrarse en otros segmentos con un diseño mucho más personal y con soluciones tecnológicas innovadoras; es decir, con un producto muy diferenciado de la oferta de DS.

Seguir leyendo >>>>>

Renault Espace TCe 225

El segmento de los monovolúmenes cuenta con un modelo histórico, pionero podríamos decir en sus listas. Hablamos del Renault Espace, un vehículo que revolucionó la forma en que las familias viajan por Europa desde su desembarco en julio de 1984. Hoy la quinta generación del Renault Espace sigue siendo una de las principales apuestas de la marca francesa, aunque su planteamiento se ha vuelto un poco menos monovolúmen y más berlina de grandes dimensiones. Tanto es así, que ahora incorpora una nueva motorización de altas prestaciones con puesta a punto a cargo de Renault Sport. Renault ha anunciado la incorporación a su gama de la nueva Renault Espace TCe 225cv, una versión que gracias al potente motor de cuatro cilindros turbo, es capaz de acelerar de 0 a 100 km/h en 7,6 segundos y alcanzar una velocidad punta de 224 km/h, lo cual no está nada mal para tratarse de un modelo de marcado carácter familiar.

Seguir leyendo >>>>>

GP de Azerbaiyán: más que chispas entre Hamilton y Vettel

Victoria de Daniel Ricciardo en un agitado Gran Premio de Azerbaiyán de Fórmula 1. El de Red Bull vuelve a subir a lo más alto del podio después de que Lewis Hamilton se viese obligado a pasar por boxes a cambiar el reposacabezas de su Mercedes y de que Sebastian Vettel fuese sancionado por una acción antideportiva. La segunda posición ha sido para Valtteri Bottas, que superó a Lance Stroll sobre la línea de meta. Primer podio para el joven de Williams que ha sabido aprovechar la situación y mantenerse en las primeras posiciones sin cometer errores. Lewis Hamilton consiguió mantener la primera posición de la parrilla de salida del Gran Premio de Azerbaiyán y la lucha se situó justo por detrás de él.

Seguir leyendo >>>>>

Engine Gear Automoción

Buscar este blog