viernes, 12 de agosto de 2016

Un error informático permite 'hackear' a distancia más de cien millones de coches

Un grupo de investigadores de la Universidad de Birmingham han revelado dos fallos en los sistemas de ignición y entrada sin llave de diversas marcas de vehículos que permite abrirlos a distancia y encenderlos sin necesidad de utilizar la llave. El fallo afecta fundamentalmente a los vehículos del grupo Volkswagen y algunas de sus marcas (Audi y Skoda), pero también a los de otros fabricantes, como Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel o Peugeot, todos fabricados desde 1995. En total, serían más de cien millones los coches afectados por las vulnerabilidades de seguridad.
 
Los responsables de la investigación presentan esta semana sus conclusiones en el congreso Usenix Security Symposium que tiene lugar en Austin (EEUU).
 
En el caso de los vehículos del grupo Volkswagen, las señales que intercambia la llave del vehículo con éste pueden ser interceptadas y clonadas a través de una placa de Arduino y un receptor de radio. Después, la propia placa se convertiría en sustituto de la llave real. Para clonar la llave se requieren dos claves de cifrado, una de ellas compartida por todos los coches de la marca. Esta clave compartida consiste en cuatro combinaciones posibles que coincide en casi todos los modelos de los últimos 20 años, salvo el Volkswagen Golf. Los vehículos atacados no cuentan con ningún sistema de seguridad que alerte del ataque.
 
El segundo fallo afecta a un sistema criptográfico que utilizan millones de vehículos, denominado HiTag 2. Se utiliza para que los llaveros emitan códigos aleatorios cada vez que son usados, pero el sistema es fácil de descifrar a través de la placa Arduino y el receptor de radio.

No hay comentarios:

Publicar un comentario