Un hackeo hace vulnerable 100 millones de Volkswagen

Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave. Los investigadores planean presentar ambas vulnerabilidades esta semana en la Usenix security conference de Austin.

Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de varias marcas como Alfa Romeo, Fiat, Ford, Mitsubishi, Nissan y Opel, sin descartar otras. En la investigación también ha participado la firma de ingeniería alemana Kasper & Oswald, y ha sido liderada por el investigador Flavio Garcia de la Universidad de Birmingham, el mismo que desveló el año pasado otra vulnerabilidad en el sistema de ignición que permitía encender y conducir millones de coches Volkswagen sin necesidad de una llave.

Una de las características más llamativas de ambos vulnerabilidades es lo barato que sería poder aprovecharlas. Lo único que haría falta sería gastarse alrededor de 40 dólares en una placa Arduino equipada con un receptor de radio. Con ellos se podría interceptar las señales del llavero de la víctima para poder clonarla después con un software específico. Por un lado tenemos una primera vulnerabilidad que afecta exclusivamente a los vehículos del grupo Volkswagen, incluyendo marcas como Audi, Seat, Porsche o Škoda.

Los propietarios no reciben ningún tipo de aviso cuando se vulnera la seguridad de sus vehículos, y una vez ejecutado un ataque sobre ella sólo se necesita pulsar el botón de inicio del coche para arrancarlo y conducirlo. Lo único que hace falta es obtener dos claves concretas de cifrado. Una de ellas es única para cada vehículo, y la otra es compartida. Combinándolas, los atacantes pueden clonar la señal del llavero de los propietarios para acceder al coche. Para obtener la clave distintiva de cada coche valdría con estar a menos de 91 metros de él, y utilizar la placa Arduino con un receptor de radio para obtener la señal emitida por los llaveros cada vez que se utilizan.

Mientras que el problema de la clave compartida es que varía poco entre los modelos, lo que hace que con sólo las cuatro más comunes utilizadas por Volkswagen puedan atacarse a cerca de 100 millones de vehículos fabricados en los últimos 20 años. Sin embargo, esta clave compartida es un poco difícil de obtener, ya que hay que acceder a conponentes concretos de los vehículos que los investigadores no han revelado. Lo que sí han hecho es avisar a la empresa alemana para que trabajen en una solución.

Y es que de momento el único coche inmune al ataque es el nuevo modelo del Golf 7, que ha sido diseñado para utilizar claves únicas no compartidas. En cuanto a la segunda vulnerabilidad, afecta a un esquema criptográfico llamado HiTag2, el cual sigue siendo utilizado en millones de vehículos pese a tener varias décadas de edad. Los coches lo utilizan para que sus llaveros emitan códigos aleatorios cada vez que se utilizan, sólo que el esquema utilizado para generarlos es fácilmente crackeable con sólo obtener unas cuantas claves mediante el Arduino con radio.

Este polémica es sólo una más en los últimos meses de Volkswagen, en los que la empresa alemana ha tenido que lidiar con el asunto de sus emisiones trucadas el cual llegó incluso a hacer que se investigasen también sus motores de gasolina. También han tenido que ver cómo las autoridades registraron sus oficinas por un posible caso de fijación de precios.

Comentarios

Entradas populares de este blog

Citroën E-Mehari

Tras la edición limitada Styled by Courrèges, disponible desde noviembre pasado, Citroën desvela el nuevo E-Mehari. Se trata de una variante Hard Top con un techo rígido asociado a dos cristales laterales y a una luneta trasera practicable. También cambia el interior, rediseñado según los últimos códigos de la marca. El nuevo E-Mehari se comercializa con la posibilidad de elegir entre cuatro colores de carrocería, dos tonalidades para el techo flexible y un techo rígido. Los colores son azul, naranja y amarillo a los que se suma uno nuevo bautizado como Carte Blanche. A la vez se pueden combinar con los tonos disponibles para la capota de tela, en negro o naranja, o para el del nuevo Hard Top, disponible en negro brillante. El habitáculo se ha rediseñado. El salpicadero se ubica en un plano muy horizontal para ofrecer una mayor sensación de espacio. También integra, en el lado del acompañante, una nueva moldura en el color de la carrocería que enmarca los aireador...

Seguir leyendo >>>>>

Dakar 2017: Peugeot repite triunfo con la 13ª victoria de Peterhansel

El francés Stéphane Peterhansel vuelve a ganar el Dakar por decimotercera vez. Con esta victoria supera el número de victorias en coche, con un total de siete, a las que consiguió en moto en los años noventa, seis. Es por ello por lo que ya se ha ganado el apodo de Monsieur Dakar. Por otra parte, su equipo, Peugeot Sport , que llevó cuatro coches oficiales y otros tantos con participación privada, ha conseguido dominar el Dakar 2017 con mano de hierro desde la segunda etapa hasta el final, ocupando las tres posiciones de podio, con Sebastien Loeb segundo y Cyril Despres tercero. Carlos Sainz, en el otro Peugeot, tuvo que retirarse por accidente en la cuarta etapa. El primer español ha sido el gran Nani Roma , cuarto de la general, siendo el mejor del equipo Toyota y del resto de participantes . Roma estuvo luchando hasta el final por ocupar una de las posiciones de podio contra Despres, pero el equipo Peu...

Seguir leyendo >>>>>

Ford Mustang Shelby GT350 a subasta

Lo que ves no es un Mustang cualquiera, es un Ford Mustang Shelby GT350 modificado por la propia casa del óvalo. Por noveno año consecutivo, Ford modifica anualmente un Mustang para ser subastado en la Experimental Aircraft Association AirVenture y cuyos beneficios irán destinados íntegramente a programas para la ayuda a la educación juvenil. La inspiración ha venido desde la aviación, concretamente del P-51D Mustang Ole Yeller del que toma el esquema de colores tan particular, combinando dos tonos que difícilmente conjugan: el amarillo y el verde. Pero no le juzguemos tan pronto, vamos a ver qué nos ofrece y qué cuáles son sus buenas intenciones.

Seguir leyendo >>>>>

Renault Espace, acusado por el DUH de sus emisiones

El escándalo de Volkswagen ha derivado en una verdadera cruzada contra las motorizaciones diésel en Occidente. En el día de hoy las presuntas emisiones irreales salpican a Renault y su modelo Renault Espace 1.6 dCi. Deutschen Umwelthilfe, el mismo grupo ecologista que habría demostrado que las emisiones oficiales del Opel Zafira Tourer 1.6 CDTI son pura ficción, hace ahora lo mismo con el monovolumen galo. Según cuentan, sus emisiones de óxidos de nitrógeno son 25 veces el límite legal que marca la norma Euro 6, o si hacemos cálculos, de hasta 2.000 μg/km. Lo cierto es que de confirmarse esto habría que reconocer que la diferencia entre lo que se ha homologado y lo que emite el modelo en realidad no es para nada anecdótico.

Seguir leyendo >>>>>

Chevrolet Cheetah: la competencia frustrada del Shelby Cobra

Todos sabemos que en la época dorada de los muscle car en la década de los '60, el genio Carrol Shelby se sacó de la manga una soberbia creación al juntar un potente V8 americano con un chasis AC. El engendro anglo-americano resultante fue el emblemático Shelby Cobra. Pero aunque el difunto Carrol fue quien mayores éxitos cosechó gracias a la implicación de Ford en el proyecto, lo cierto es que no fue el único que tuvo una idea como aquella. Bill Thomas fue otro visionario que dio a luz al Cheetah, otro deportivo fascinante y sin medias tintas auspiciado bajo el paraguas de Chevrolet, aunque por desgracia en su caso la suerte no estuvo de su lado.

Seguir leyendo >>>>>

Engine Gear Automoción

Buscar este blog