Un hackeo hace vulnerable 100 millones de Volkswagen

Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave. Los investigadores planean presentar ambas vulnerabilidades esta semana en la Usenix security conference de Austin.

Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de varias marcas como Alfa Romeo, Fiat, Ford, Mitsubishi, Nissan y Opel, sin descartar otras. En la investigación también ha participado la firma de ingeniería alemana Kasper & Oswald, y ha sido liderada por el investigador Flavio Garcia de la Universidad de Birmingham, el mismo que desveló el año pasado otra vulnerabilidad en el sistema de ignición que permitía encender y conducir millones de coches Volkswagen sin necesidad de una llave.

Una de las características más llamativas de ambos vulnerabilidades es lo barato que sería poder aprovecharlas. Lo único que haría falta sería gastarse alrededor de 40 dólares en una placa Arduino equipada con un receptor de radio. Con ellos se podría interceptar las señales del llavero de la víctima para poder clonarla después con un software específico. Por un lado tenemos una primera vulnerabilidad que afecta exclusivamente a los vehículos del grupo Volkswagen, incluyendo marcas como Audi, Seat, Porsche o Škoda.

Los propietarios no reciben ningún tipo de aviso cuando se vulnera la seguridad de sus vehículos, y una vez ejecutado un ataque sobre ella sólo se necesita pulsar el botón de inicio del coche para arrancarlo y conducirlo. Lo único que hace falta es obtener dos claves concretas de cifrado. Una de ellas es única para cada vehículo, y la otra es compartida. Combinándolas, los atacantes pueden clonar la señal del llavero de los propietarios para acceder al coche. Para obtener la clave distintiva de cada coche valdría con estar a menos de 91 metros de él, y utilizar la placa Arduino con un receptor de radio para obtener la señal emitida por los llaveros cada vez que se utilizan.

Mientras que el problema de la clave compartida es que varía poco entre los modelos, lo que hace que con sólo las cuatro más comunes utilizadas por Volkswagen puedan atacarse a cerca de 100 millones de vehículos fabricados en los últimos 20 años. Sin embargo, esta clave compartida es un poco difícil de obtener, ya que hay que acceder a conponentes concretos de los vehículos que los investigadores no han revelado. Lo que sí han hecho es avisar a la empresa alemana para que trabajen en una solución.

Y es que de momento el único coche inmune al ataque es el nuevo modelo del Golf 7, que ha sido diseñado para utilizar claves únicas no compartidas. En cuanto a la segunda vulnerabilidad, afecta a un esquema criptográfico llamado HiTag2, el cual sigue siendo utilizado en millones de vehículos pese a tener varias décadas de edad. Los coches lo utilizan para que sus llaveros emitan códigos aleatorios cada vez que se utilizan, sólo que el esquema utilizado para generarlos es fácilmente crackeable con sólo obtener unas cuantas claves mediante el Arduino con radio.

Este polémica es sólo una más en los últimos meses de Volkswagen, en los que la empresa alemana ha tenido que lidiar con el asunto de sus emisiones trucadas el cual llegó incluso a hacer que se investigasen también sus motores de gasolina. También han tenido que ver cómo las autoridades registraron sus oficinas por un posible caso de fijación de precios.

Comentarios

Entradas populares de este blog

Extensores de autonomía en los eléctricos de PSA

El grupo PSA Peugeot-Citroën se encuentra en la actualidad en una etapa de transición en su apuesta por la movilidad eléctrica. Después de que sus proyectos eléctricos se hayan desvanecido en un mercado prematuro, ahora piensan en ponerse a la altura de los fabricantes que sí han persistido con sus eléctricos y continúan en esa línea. De este modo, el grupo anunciaba hace unos meses que lanzarán cuatro coches 100% eléctricos y siete híbridos enchufables antes de 2021. Eso sí, no sabemos qué camino van a seguir en el desarrollo de su próxima división eléctrica. De hecho, parece que los franceses todavía están en una fase previa en la que estudian con cautela que pasos tomar, y entre estos, se encuentra la baza de añadir extensores de autonomía.

Seguir leyendo >>>>>

Honda Sports EV Concept

Se llama Honda Sports EV Concept y es uno de los prototipos más interesantes que presenta Honda en el Salón de Tokio, aunque de momento la marca japonesa ha sido muy escueta con la información al respecto. Por ahora todo lo que sabemos es que este pequeño deportivo biplaza de dos puertas, que promete mucha diversión al volante según Honda, recurre a un sistema de propulsión eléctrico del que nada se ha detallado aún, más allá de que contará con Inteligencia Artificial. Con un largo capó y un compacto habitáculo cuyos asientos están ubicados prácticamente encima del eje trasero, el Sports EV Concept prescinde de espejos retrovisores a favor de unas cámaras que hacen la misma función.

Seguir leyendo >>>>>

WTCC Portugal: Monteiro gana en su tierra

La cita portuguesa del Mundial de Turismos en el pintoresco trazado urbano de Vila Real sirvió para que Honda recupere algo de ánimo tras el golpe que supuso su descalificación en Marrakech . Allí Tiago Monteiro no defraudó a la numerosa afición lusa y se llevó pole y victoria en la carrera principal del fin de semana, con Tom Coronel ganando la primera carrera del domingo. Monteiro dominó la sesión de clasificación y se hizo con la pole en una Q3 donde lo más importante y casi increíble fue el fallo de Pechito, que le abocó al quinto puesto tras Yvan Muller y los otros dos Honda oficiales de Michelisz y Huff. El mejor Volvo fue Thed Björk, sexto, que este fin de semana estuvo acompañado por Robert Dahlgren , mientras que a los Lada se les notaron claramente los kilos de más tras su estelar actuación en Rusia. En MAC3 ganó Citroën por menos de tres décimas de renta sobre Honda.

Seguir leyendo >>>>>

La NHTSA observa con lupa a Fiat

Este verano una noticia conmocionaba Hollywood. Anton Yelchin fallecía tras ser atropellado por su propio Jeep Grand Cherokee en la rampa de acceso de su propio domicilio. El joven de 27 años no pudo hacer nada contra un todoterreno que descendió la pendiente con la palanca del cambio en posición N en su caja de cambios automática. Anteriormente a esto, Jeep llamó a revisión a 1,1 millones de Grand Cherokee por un pomo de cambio confuso que habría provocado más de 40 incidentes con heridos. Después de aquello pareció que se calmaron las aguas, pero no ha sido así. La National Highway Transport Safety Administration ha abierto una nueva investigación, en este caso sobre el selector del cambio rotativo del Grupo Fiat.

Seguir leyendo >>>>>

ePrix de París: Renault e.dams gana en casa

Sébastien Buemi sigue con su reto de dejar encarrilado el título de Fórmula E 2016-17 antes de la penúltima cita, que le coincide con las 6 Horas de Nürburgring del Mundial de Resistencia con Toyota. En el ePrix de París el suizo de Renault e.dams sumó su quinta victoria en seis carreras y vio además cómo su rival directo, Lucas di Grassi, se iba totalmente de vacío. Como en Mónaco, Buemi se hizo con la pole pese a tener que clasificar en el primer grupo. Pero esta vez le puso las cosas muy difíciles Jean-Éric Vergne, que se quedó a apenas seis milésimas en la Superpole . Tras ellos, José María López, Oliver Turvey y Esteban Gutiérrez, que demostraba así el gran estado de forma de Techeetah, único equipo con dos coches entre los cinco primeros, si bien falló en su vuelta de Superpole. Lucas di Grassi debería afrontar una carrera complicada desde el 13º puesto en parrilla, al igual que Sam Bird, tan sólo 18º.

Seguir leyendo >>>>>

Engine Gear Automoción

Buscar este blog