Hackers descubren vulnerabilidad que afectaría a más de 100 millones de autos Volkswagen

Apps y Software

Por Sophimania Redacción
12 de Agosto de 2016 a las 11:58
Compartir Twittear Compartir
Hackers descubren vulnerabilidad que afectaría a más de 100 millones de autos Volkswagen
Volkswagen bajo riesgo de ser hackeados. Foto: Miror.uk

Un equipo de investigadores ha encontrado que alrededor de 100 millones de automóviles Volkswagen vendidos desde 1995 pueden ser desbloqueados de forma remota. El problema afecta a una amplia gama de vehículos fabricados entre 1995 y 2016, incluyendo las marcas VW, Audi, Seat y Skoda.

La compañía alemana fabricante de autos dijo que estaba trabajando con los investigadores y ha añadido que varios vehículos nuevos no están siendo afectados por el problema.

Dos tipos de ataques son los que afectan a diferentes modelos, ambos están descritos en un artículo publicado por investigadores de la Universidad de Birmingham y la firma de seguridad alemana Kasper y Oswald. El equipo demostró que era posible espiar las señales de clave fob de los autos a través de una radio hecha en casa.

La radio casera cuesta unos 30 dólares y es el único hardware que requerido por el atacante. Con el segundo método, se encontró un antiguo esquema criptográfico similar con el que funcionaban otras marcas. Este método es más complejo.

Clonando las claves digitales, los investigadores encontraron que podían dar paso a una variedad de vehículos del Grupo VW. Esto fue posible porque eran capaces de realizar ingeniería inversa del sistema de entrada sin llave en los modelos afectados, un proceso que dio algunas claves criptográficas maestras.

Antes de publicar su investigación, el equipo detrás del estudio llegó a un acuerdo con Volkswagen para no publicar algunas piezas clave de información, incluyendo el valor de las claves criptográficas maestras.

"Nos sorprendimos" dijo Timo Kasper de Kasper y Oswald, a la BBC. "Millones de claves usando los mismos secretos... desde un punto de vista criptográfico, eso es una catástrofe". Kasper dijo que después de informar a Volkswagen sobre el problema en noviembre de 2015, se reunieron para ayudar al fabricante de automóviles a entender la vulnerabilidad.

"Hemos tenido discusiones muy fructíferas, había un muy buen ambiente", dijo. Sin embargo, hay "al menos diez esquemas más, muy extendidos" que afectan a varias otras marcas de automóviles que Kasper y Oswald aún no publicarán hasta tener una comunicación apropiada a las empresas implicadas, agregó Kasper.

Un portavoz de Volkswagen dijo que varios vehículos de la generación actual, incluyendo los modelos Golf, Tiguan, Touran y Passat no se vieron afectados por el problema. "El departamento competente en Volkswagen Group está en contacto con los académicos mencionados y un intercambio constructivo está llevando a cabo", dijo a la BBC. El portavoz también añadió que a pesar de esta vulnerabilidad, "no era posible" encender el motor de los autos en reisgo.

El documento será presentado el día de hoy en la conferencia de seguridad cibernética Usenix en Austin, Texas.

 

FUENTES: BBC, WIRED


#hackers #volkswagen
Compartir Twittear Compartir