Con este hack los ladrones podrían abrir más de 100 millones de Volkswagen



Un equipo de investigadores ha desvelado una vulnerabilidad que afecta a todos aquellos vehículos de Volkswagen fabricados a partir de 1.995, y ojito porque es más grave de lo que parece. La alarma saltó en la conferencia de seguridad Usenix celebrada en Austin, Texas, donde el grupo de seguridad de la Universidad de Birmingham y los ingenieros alemanes de Kasper & Oswald anunciaron que iban a desvelar graves problemas de seguridad relacionados con Volkswagen.

Uno de los agujeros de seguridad existentes permitirían a los atacantes abrir cualquier Volkswagen de las últimas dos décadas de manera inalámbrica. Incluyendo modelos de Audi y Skoda. Por si fuera poco, existe otro ataque que afectaría a Alfa Romeo, Citröen, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot.

Para ello sólo tendrían que utilizar un Arduino de 40 dólares para interceptar la señal transmitida inalámbricamente por la llave original y clonarla. Una vez copiada, podría abrir el vehículo sin problemas, aunque el proceso de captura requiere ciertos conocimientos de ingeniería inversa.


Hay una llave criptográfica especial que se comparte entre millones de vehículos de Volkswagen, y usando el hardware inalámbrico adecuado estos datos pueden ser interceptados, que tras combinarlo con la llave clonada se consigue acceder al vehículo. De todas formas existen diferentes llaves universales según el modelo y el año de fabricación del coche, y el ladrón necesita estar a menos de 90 metros para interceptar la señal.

El otro ataque se desveló también en la Usenix, y se trata de un esquema especial criptográfico llamado HiTag 2 que permite interceptar códigos de las llaves Volkswagen con la ayuda de un Arduino. El método consiste en capturar ocho de los códigos que se envían con este esquema, teniendo en cuenta que los modelos más modernos generan aleatoriamente códigos en cada pulsación. Una vez con los códigos en su poder, el hacker sólo tiene que ejecutar un algoritmo que se aprovecha de un fallo de seguridad de HiTag 2 para dar con la llave final en menos de 60 segundos.

No cabe duda que los propietarios de un Volkswagen podrían estar bastante preocupados con este tema, especialmente si tenemos en cuenta el nivel de detalle que se ha alcanzado a la hora de explicar los diferentes agujeros de seguridad. Tú mismo puedes echar un ojo a la investigación en el documentos que sus creadores han compartido y que puedes leer en Wired.