Revelan que es posible hackear 100 millones de VW para
robarlos…
Un ingeniero informático de la Universidad de Birmingham
asegura que, con una inversión mínima, se pueden abrir las puertas sin
forzarlas. También afecta a otras marcas.
© Publicado el viernes
12/08/2016 por la Revista Parabrisas de la Ciudad Autónoma de Buenos Aires.
Flavio García es ingeniero informático de la Universidad de Birmingham.
Junto con la firma alemana Kasper & Oswald, publicó un informe en el que
asegura que es posible hackear cerca de 100 millones de autos Volkswagen para
que sus puertas puedan abrirse sin la necesidad de ser forzadas. Con el mismo
sistema se podrían también robar unidades de las marcas Audi, Skoda, Alfa
Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot.
Uno de los datos más alarmantes es que desarrollar este sistema de hackeo
costaría al delincuente alrededor de 40 dólares, una cifra ínfima en relación
con la mercancía que se sustraería. Por ese valor, el hacker podría comprar una
placa Arduino y un receptor de señal “de diseño trivial”, que es lo que se
requiere para interceptar el código del sistema de apertura construyendo un
“aparato que funciona igual que el mando original”, asegura el propio García.
De todas las marcas nombradas, la más perjudicada si se divulga esta
información es Volkswagen, porque con el sistema descubierto se podría abrir
cualquiera de las 100 millones de unidades fabricadas por la firma en las
últimas dos décadas. Según los investigadores, los VW comparten una misma llave
criptográfica, y “a partir de ahí, se puede hacer la clonación del mando a
distancia original que bloquea y desbloquea un vehículo tantas veces como se
desee”.
Sin embargo, tampoco es tan fácil la tarea, porque para desencriptar es
necesario poder captar la señal, lo que requiere que el hacker esté ubicado
como máximo a 100 metros de distancia del auto en cuestión.
Por otra parte, las claves varían en función del año de fabricación y el
modelo, detalle que pierde valor si se “asocian” varios delincuentes para
descifrar el total de cuatro códigos que comparten más de 100 millones de
vehículos VW. Solo el VW Gol 7 cuenta con una clave específica de cierre.
Otro de los descubrimientos de los investigadores es que, además de abrir
varios autos, es posible hacer arrancar en menos de un minuto a aquellos que
equipen tecnología HiTag, usada desde hace décadas en millones de unidades.
Según explicaron, con un equipo parecido al usado para hackear las puertas,
el delincuente puede interceptar los ocho códigos que se van generando de uno
en uno según el propietario va pulsando alguno de los botones de la llave. Los
hackers podrían, previo al robo del vehículo, manipular el sistema para obligar
a la víctima a presionar en repetidas ocasiones el botón y, así, poder
llevárselo en forma más rápida. De conseguirlo, la seguridad del vehículo para
poner en funcionamiento su motor puede ser sorteada en apenas un minuto.
Si bien los autores de la investigación no revelaron detalles de sus
resultados, en las últimas semanas se sucedieron varios robos utilizando
métodos similares. Por ejemplo, a comienzos de este mes más de 30 Jeeps fueron
robados en Texas utilizando una computadora portátil para piratearlos.
Se trata de un problema que puede tornarse grave si las marcas “no son
capaces de responder rápidamente con nuevos diseños de software” para
evitarlos, aseguró García. “Si queremos tener vehículos seguros, autónomos e
interconectados, eso tiene que cambiar”, finalizó.
No hay comentarios.:
Publicar un comentario
Por favor, indicar Nombre Completo y Lugar de Origen. Muchas Gracias