Un grupo de investigadores de la Universidad de Birmingham ha descubierto con dos graves vulnerabilidades que se aplican a prácticamente todos los automóviles que la compañía ha vendido desde 1995, incluyendo marcas como Audi y Skoda.
Las brechas de seguridad en el campo informático pueden poner en jaque a cualquier compañía. Y Volkswagen acaba de experimentarlo. Gracias a un grupo de investigadores de la Universidad de Birmingham, el fabricante de automóviles alemán se ha enterado de dos graves «bugs» en sus sistemas por los que más de 100 millones de sus coches pueden ser «hackeados».
Tal y como publica «Wired», un ciberdelincuente, sin llave, sería capaz de entrar en cualquiera de sus vehículos y arrancarlo sin problemas. Flavio García, ingeniero informático de la universidad y autor de la investigación, asegura que esas graves vulnerabilidades «se aplican a prácticamente todos los automóviles que Volkswagen ha vendido desde 1995».
Los responsables de la investigación darán a conocer esta semana en la USENIX Security Symposium, que se celebra estos días en Austin (Tejas, EE.UU.), los detalles de su investigación, en la que ha colaborado la empresa de ingeniería también alemana Kasper y Oswald.
Según detalla «Wired», estos fallos de seguridad permiten que cualquier atacante pueda «desbloquear de forma inalámbrica prácticamente todos los vehículos que el grupo Volkswagen ha vendido durante las últimas dos décadas, incluyendo marcas como Audi y Skoda. El segundo ataque afecta a otros vehículos: Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot».
Un ataque muy económico
Para poder realiza ambos ataques tan solo se necesitan 40 dólares. Este es el precio para poder adquirir una placa Arduino («hardware») con receptor de radio e interceptar la señal del llavero de la víctima, que puede ser clonada después con un «software», aseguran los investigadores. «Realmente puedes construir algo que funciona exactamente igual que el mando a distancia original», asegura García.
El primer fallo, que afecta sólo a los coches de la casa (Audi y Skoda incluidos) «es posiblemente el más preocupante», indica «Wired» porque los propietarios de los vehículos no reciben aviso alguno. El «bug» se encuentra en el sistema de encendido. Aunque no es fácil, un «hacker» puede ser capaz de averiguar las claves del cifrado. Por regla general, los vehículos tiene una clave única y otra compartida. «Se pueden combinar los dos números supuestamente secretos para clonar el llavero de control remoto y el acceso a los coches».
La clave compartida es fácil de obtener, según los investigadores. «Hay varias claves diferentes para diferentes años y modelos de vehículos Volkswagen y que están almacenados en diferentes componentes internos», aseguran.
La clave que cambia se puede obtener con la placa Arduino que intercepta la señal que emiten los llaveros. Para ello, hay que estar a menos de 90 metros del vehículo. «A partir de ahí se puede hacer un clon del mando a distancia original que bloquea y desbloquea un vehículo tantas veces como desee», afirman.
Un viejo sistema criptográfico
Los investigadores no han revelado de qué componentes se extraen las claves para evitar el ataque de piratas informáticos pero han asegurado que solo el reciente Golf 7 es inmune al ataque.
La segunda vulnerabilidad está en el antiguo esquema criptográfico denominado HiTag2, aún muy utilizado. Se encarga de generar los ocho códigos del mando a distancia que abre el coche de forma aleatoria y que cambian cada vez que se presiona el botón. En tan sólo un minuto, el equipo de Flavio García consiguió romper el esquema de códigos aprovechándose de la brecha de seguridad detectada.
Los investigadores aseguran en su artículo que Volkswagen ha reconocido las vulnerabilidades.