Un hackeo hace vulnerable 100 millones de Volkswagen

Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave. Los investigadores planean presentar ambas vulnerabilidades esta semana en la Usenix security conference de Austin.

Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de varias marcas como Alfa Romeo, Fiat, Ford, Mitsubishi, Nissan y Opel, sin descartar otras. En la investigación también ha participado la firma de ingeniería alemana Kasper & Oswald, y ha sido liderada por el investigador Flavio Garcia de la Universidad de Birmingham, el mismo que desveló el año pasado otra vulnerabilidad en el sistema de ignición que permitía encender y conducir millones de coches Volkswagen sin necesidad de una llave.

Una de las características más llamativas de ambos vulnerabilidades es lo barato que sería poder aprovecharlas. Lo único que haría falta sería gastarse alrededor de 40 dólares en una placa Arduino equipada con un receptor de radio. Con ellos se podría interceptar las señales del llavero de la víctima para poder clonarla después con un software específico. Por un lado tenemos una primera vulnerabilidad que afecta exclusivamente a los vehículos del grupo Volkswagen, incluyendo marcas como Audi, Seat, Porsche o Škoda.

Los propietarios no reciben ningún tipo de aviso cuando se vulnera la seguridad de sus vehículos, y una vez ejecutado un ataque sobre ella sólo se necesita pulsar el botón de inicio del coche para arrancarlo y conducirlo. Lo único que hace falta es obtener dos claves concretas de cifrado. Una de ellas es única para cada vehículo, y la otra es compartida. Combinándolas, los atacantes pueden clonar la señal del llavero de los propietarios para acceder al coche. Para obtener la clave distintiva de cada coche valdría con estar a menos de 91 metros de él, y utilizar la placa Arduino con un receptor de radio para obtener la señal emitida por los llaveros cada vez que se utilizan.

Mientras que el problema de la clave compartida es que varía poco entre los modelos, lo que hace que con sólo las cuatro más comunes utilizadas por Volkswagen puedan atacarse a cerca de 100 millones de vehículos fabricados en los últimos 20 años. Sin embargo, esta clave compartida es un poco difícil de obtener, ya que hay que acceder a conponentes concretos de los vehículos que los investigadores no han revelado. Lo que sí han hecho es avisar a la empresa alemana para que trabajen en una solución.

Y es que de momento el único coche inmune al ataque es el nuevo modelo del Golf 7, que ha sido diseñado para utilizar claves únicas no compartidas. En cuanto a la segunda vulnerabilidad, afecta a un esquema criptográfico llamado HiTag2, el cual sigue siendo utilizado en millones de vehículos pese a tener varias décadas de edad. Los coches lo utilizan para que sus llaveros emitan códigos aleatorios cada vez que se utilizan, sólo que el esquema utilizado para generarlos es fácilmente crackeable con sólo obtener unas cuantas claves mediante el Arduino con radio.

Este polémica es sólo una más en los últimos meses de Volkswagen, en los que la empresa alemana ha tenido que lidiar con el asunto de sus emisiones trucadas el cual llegó incluso a hacer que se investigasen también sus motores de gasolina. También han tenido que ver cómo las autoridades registraron sus oficinas por un posible caso de fijación de precios.

Comentarios

Entradas populares de este blog

Lamborghini Huracán by Wheelsandmore

Tienes un Lamborghini Huracán LP610-4 pero buscas algo más. Más exclusividad, más potencia. Algo diferente. Pues la gente de Wheelsandmore tiene un par de propuestas interesantes. ¿Qué te parecen unas llantas 6Sporz² de seis radios dobles planos en color negro mate y el borde de llanta en color verde? El Greenhorny las tiene, pero tiene más chuches. Como el kit B3AST³ que incluye válvula de escape, compresor y más elementos para potenciar esta máquina italiana hasta los 850 CV de potencia máxima y 730 Nm de par motor. Y si no quieres tocar el motor, la otra propuesta se trata de unas llantas multiradios F.I.W.E. en negro mate con tornillos vistos que le aportan una estética muy agresiva pero quizá más discreta que las 6Sporz².

Seguir leyendo >>>>>

Renault Megane

Lo hemos visto en muchas fotografías, y ahora, por fin conocemos todas sus especificaciones. La cuarta generación del Renault Mégane, desvelada en el Salón de Frankfurt, representa un paso firme de los franceses en el segmento de los compactos. Motores más eficientes, mayores opciones de equipamiento y una calidad revisada son los principales argumentos del renovado hatchback. Esta nueva era en Renault, que hasta el momento había sido protagonizada sólo por el Espace y el Talisman, ha llegado al renovado Mégane. Su sello característico es el diseño de los faros en forma de C y una calandra que se fusiona con los grupos ópticos e incorpora el enorme rombo de Renault en el centro.

Seguir leyendo >>>>>

Peugeot 508, con más equipamiento de serie

Con el fin de avivar las ventas del Peugeot 508, el fabricante francés ha realizado una serie de mejoras en la gama de su sedán. Hace un mes se anunció la llegada del paquete GT Line para dotarlo de una imagen más deportiva; ahora, para mejorar su oferta, el 508 recibe una dosis extra de equipamiento en algunos acabados. El navegador ahora viene de serie desde el acabado Active. Por su parte, el acabado Allure recibe por tiempo limitado el Pack City, que incluye sensores de aparcamiento traseros y delanteros, retrovisores exteriores abatibles eléctricamente, cámara de visión trasera y sistema de vigilancia de ángulo muerto. Asimismo, el fabricante ofrece el mantenimiento de cuatro años u 80.000 km para toda la gama del Peugeot 508.

Seguir leyendo >>>>>

WTCC Rusia: Lada triunfa en casa

Para regocijo de los aficionados locales que aguantaron bajo la lluvia caída sobre el Moscow Raceway, los Lada Vesta TC1 se mostraron insultantemente superiores en este fin de semana de carreras para el Mundial de Turismos en Rusia. La marca nacional se llevó la pole y las dos victorias del fin de semana, escapándosele tan sólo el triunfo en el MAC3 al ser sancionada después de que Gabriele Tarquini se saltara salida. Pero el líder destacado del campeonato sigue siendo Pechito. Tanto la clasificación como las carreras se disputaron sobre piso mojado y en esas circunstancias sobresalieron los Lada, con sus tres pilotos copando los tres primeros puestos en parrilla mientras una irreconocible Citroën ni siquiera accedía a Q3 : Pechito fue tercero, permitiendo que James Thompson y Norbert Michelisz acompañaran a los coches rusos. En esa ronda definitiva fue Nick Catsburg quien se llevó la palma, mientras que la pifia de Tarquini en MAC3 dio la victoria a Honda.

Seguir leyendo >>>>>

Citroën Berlingo Mountain Vibe Concept

Citroën Berlingo Mountain Vibe Concept es el nombre de esta original y divertida versión de la popular Citroën Berlingo. No es más que un prototipo que sirve de avance de la nueva versión de este modelo. Lo más llamativo, aparte de los detalles en rosa que se reparten por toda la carrocería, es que esta está decorada con un líneas topográficas, que según Citroën invitan a explorar la montaña en ella. La base de color es la pintura verde Mountain Green y destacan también una serie de refuerzos en los pasos de rueda y las taloneras. En las ruedas encontramos unas cadenas para nieve ya de serie, y las barras de techo están forradas con espuma rosa, un color que también encontramos en las costuras del interior. Los asientos están tapizados en color gris Liberia, las alfombrillas destacan en un conjunto sobrio y bien terminado, y por último gracias al techo acristalado Modutop y la amplia luneta trasera abrible, el amplio habitáculo ...

Seguir leyendo >>>>>

Engine Gear Automoción

Buscar este blog