Cien millones de coches pueden ser ‘hackeados’ por un error informático
El fallo permite que se pueda abrir e incluso arrancar un coche a la distancia, tras la interceptación de las ondas de la llave
Más de cien millones de coches están en peligros de ser hackeados debido a un error informático, que permite que los vehículos puedan ser abiertos y arrancados sin necesidad de usar sus llaves originales.
El fallo fue descubierto por un grupo de investigadores de la Universidad de Birmingham, que revelaron la existencia de dos fallos en los sistemas de ignición y de entrada de diversas marcas, sobre todo del grupo Volkswagen y algunas de sus marcas como Audi y Skoda.
Pero también comprende a los modelos de otros fabricantes como Alfa Romeo, Citröen, Fiat, Ford, Mitsubishi, Nissan, Opel o Peugeot, todos ellos fabricados a partir de 1995.
Los responsables de esta investigación presentaron sus conclusiones en el congreso Usenix Security Symposium, que se ha realizado en la ciudad texana de Austin (EE UU).
Cómo se produce el hackeo
En el caso de los vehículos del grupo Volkswagen, las señales que intercambia la llave del vehículo con la unidad pueden ser interceptadas y clonadas a través de una placa de Arduino (placa programable con entradas y salidas digitales y analógicas) y un receptor de radio. Después, la propia placa se convertiría en sustituto de la llave real.
Para clonar la llave se requieren dos claves de cifrado, una de ellas compartida por todos los coches de la marca. Esta clave compartida consiste en cuatro combinaciones posibles que coincide en casi todos los modelos de los últimos 20 años, salvo el Volkswagen Golf. Y para colmo, los vehículos que pueden ser atacados no cuentan con ningún sistema de seguridad que alerte del ataque.
El segundo fallo afecta a un sistema criptográfico que utilizan millones de vehículos, denominado HiTag 2. Este se utiliza para que los llaveros emitan códigos aleatorios cada vez que son usados, pero el sistema es fácil de descifrar a través de la placa Arduino y el receptor de radio.
Desde Volkswagen descartaron que un hacker pueda robar un coche porque si bien la unidad se puede abrir, pero no necesariamente es posible arrancarla. Asimismo, Opel indica que debido «a la complejidad técnica de lo demostrado y a las oportunidades muy limitadas de que esto pueda ser llevado a cabo, no existe ningún riesgo significativo para los clientes».