Ir al contenido principal

Un hackeo hace vulnerable 100 millones de Volkswagen

Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave. Los investigadores planean presentar ambas vulnerabilidades esta semana en la Usenix security conference de Austin.
Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de varias marcas como Alfa Romeo, Fiat, Ford, Mitsubishi, Nissan y Opel, sin descartar otras. En la investigación también ha participado la firma de ingeniería alemana Kasper & Oswald, y ha sido liderada por el investigador Flavio Garcia de la Universidad de Birmingham, el mismo que desveló el año pasado otra vulnerabilidad en el sistema de ignición que permitía encender y conducir millones de coches Volkswagen sin necesidad de una llave.

Una de las características más llamativas de ambos vulnerabilidades es lo barato que sería poder aprovecharlas. Lo único que haría falta sería gastarse alrededor de 40 dólares en una placa Arduino equipada con un receptor de radio. Con ellos se podría interceptar las señales del llavero de la víctima para poder clonarla después con un software específico. Por un lado tenemos una primera vulnerabilidad que afecta exclusivamente a los vehículos del grupo Volkswagen, incluyendo marcas como Audi, Seat, Porsche o Škoda. 
Los propietarios no reciben ningún tipo de aviso cuando se vulnera la seguridad de sus vehículos, y una vez ejecutado un ataque sobre ella sólo se necesita pulsar el botón de inicio del coche para arrancarlo y conducirlo. Lo único que hace falta es obtener dos claves concretas de cifrado. Una de ellas es única para cada vehículo, y la otra es compartida. Combinándolas, los atacantes pueden clonar la señal del llavero de los propietarios para acceder al coche. Para obtener la clave distintiva de cada coche valdría con estar a menos de 91 metros de él, y utilizar la placa Arduino con un receptor de radio para obtener la señal emitida por los llaveros cada vez que se utilizan. 
Mientras que el problema de la clave compartida es que varía poco entre los modelos, lo que hace que con sólo las cuatro más comunes utilizadas por Volkswagen puedan atacarse a cerca de 100 millones de vehículos fabricados en los últimos 20 años. Sin embargo, esta clave compartida es un poco difícil de obtener, ya que hay que acceder a conponentes concretos de los vehículos que los investigadores no han revelado. Lo que sí han hecho es avisar a la empresa alemana para que trabajen en una solución. 
Y es que de momento el único coche inmune al ataque es el nuevo modelo del Golf 7, que ha sido diseñado para utilizar claves únicas no compartidas. En cuanto a la segunda vulnerabilidad, afecta a un esquema criptográfico llamado HiTag2, el cual sigue siendo utilizado en millones de vehículos pese a tener varias décadas de edad. Los coches lo utilizan para que sus llaveros emitan códigos aleatorios cada vez que se utilizan, sólo que el esquema utilizado para generarlos es fácilmente crackeable con sólo obtener unas cuantas claves mediante el Arduino con radio.
Este polémica es sólo una más en los últimos meses de Volkswagen, en los que la empresa alemana ha tenido que lidiar con el asunto de sus emisiones trucadas el cual llegó incluso a hacer que se investigasen también sus motores de gasolina. También han tenido que ver cómo las autoridades registraron sus oficinas por un posible caso de fijación de precios.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Ferrari 488 Spider by Novitec

La llegada de los motores turboalimentados a la gama Ferrari supone muchas cosas, pero quizá una de las más importantes es el abanico de posibilidades que abre en términos de potencia máxima que se puede extraer de dichos bloques. Con el lanzamiento del Ferrari 488 GTB ya pensamos que sus 670 CV eran una burrada, pero siempre hay alguien que catapulta esas cifras aún más allá. Es el caso de Novitec Rosso, que ha decidido meter mano al 488 Spider por si su potencia de serie no fuera suficiente.  Todo empieza con un kit aerodinámico de fibra de carbono desarrollado en el túnel de viento, que promete aumentar la carga aerodinámica en el eje delantero a altas velocidades. A nivel estético también se ofrecen dos juegos de llantas en diferentes diseños, unas forjadas de 21 pulgadas y otras de 21" delante y 22" detrás. Lo más importante es el empujón para el motor 3.9 litros V8 biturbo, que pasa de esos 670 CV de serie hasta u...
Publicar un comentario
Seguir leyendo >>>>>

Aston Martin DB11 by catálogo Q

Aston Martin lleva años colaborando con la regata más famosa que se celebra en Gran Bretaña, la Henley Royal Regatta, la cual se lleva disputando en aguas del Támesis desde 1839. Para celebrar ese acuerdo de colaboración en la casa de Gaydon han decidido crear un one-off de uno de sus superdeportivos más espectaculares, el Aston Martin DB11. Se trata de una unidad que ha sido personalizada con elementos del catálogo Q by Aston Martin. Así la carrocería luce un llamativo color Diavolo Red combinado con el Satin Scintilla en plata para la zona del techo, en contraste elegante con el resto del conjunto.
Publicar un comentario
Seguir leyendo >>>>>

GP de Brasil: Hamilton aprieta bajo la lluvia

Victoria de Lewis Hamilton bajo la lluvia en el Gran Premio de Brasil de Fórmula 1. El piloto de Mercedes se hacía con una importante victoria que le deja a doce puntos de su compañero de equipo Nico Rosberg, segundo. Tercero ha finalizado Max Verstappen. Ya en el día de ayer todo el mundo en el paddock advertía que la carrera del domingo no iba a ser sencilla.  En el radar meteorológico se veía venir la lluvia y, de hecho, los aguaceros no tardaban en bañar el circuito de Interlagos. Desde dirección de carrera ante la que se avecinaba no tomaban una decisión acerca de la salida hasta pocos minutos antes del arranque de la carrera. De hecho, lo hacían para retrasar la salida diez minutos y anunciar que lanzarían tras el coche de seguridad. Esta decisión era presagio de lo que estaba por llegar.
Publicar un comentario
Seguir leyendo >>>>>

GP de Australia: mal comienzo salvo Mercedes

Primera carrera que empieza como la que terminó en 2014, con Lewis Hamilton en lo alto del podio. El británico ha tenido una carrera limpia de accidentes donde nadie le ha podido hacer frente, ni su propio compañero, Nico Rosberg, que ha completado el doblete de Mercedes. Tras ellos, Sebastian Vettel ha sido el mejor del resto, tras superar a Felipe Massa a mitad de carrera. Tras solo terminar la carrera once coches, Carlos Sainz ha podido puntuar en su debut, al igual que Felipe Nasr, que con el Sauber ha logrado un espectacular quinto puesto. Por desgracia la afición australiana ha tenido que presenciar una carrera con muchas ausencias, pues solo 15 monoplazas partían de la parrilla de salida. Como ya se sabía, los dos Manor de Roberto Merhi y Will Stevens no se habían clasificado por problemas en el software del motor. Pero tras el aviso en que Valtteri Bottas sufría dolor de espalda y era duda, finalmente el finlandés no podía subir...
Publicar un comentario
Seguir leyendo >>>>>

Volvo reduce un 30% el consumo de un camión

Volvo, además de coches, también fabrica camiones y lo hace bien, los Volvo son camiones muy valorados. Ahora la marca sueca ha presentado un prototipo de camión articulado, con una cabeza tractora más un tráiler de tamaño convencional, que busca una drástica reducción en el consumo. No sé si alguna vez te has parado a pensar lo que gastan los camiones, pero mucho. Aunque en los últimos años se han reducido algo los consumos, las cifras ponen los pelos de punta si las comparas con las de un turismo, hablar de 40 litros a los cien kilómetros no es ninguna locura.
Publicar un comentario
Seguir leyendo >>>>>