Descubren cómo hackear un vehículo Volkswagen en menos de un minuto

Verónica Sánchez Moreno

El fallo de seguridad afectaría a más de 100 millones de coches que han sido vendidos por la marca durante los últimos 20 años.

Un equipo de investigadores de la Universidad de Birmingham, dirigido por el ingeniero informático Flavio García, junto con la firma de ingeniería alemana Kasper & Oswald, ha elaborado un informe, al que ha tenido acceso Wired, y que saca a la luz importantes vulnerabilidades en los coches que Volkswagen ha vendido desde 1995.

Dichas vulnerabilidades afectan, según los investigadores, a los sistemas de apertura sin llave de aproximadamente 100 millones de coches y consistirían en, por un lado, arrancar los vehículos y, por el otro, hackear el sistema de apertura de los vehículos. Todo ello se podría hacer con un hardware sencillo y de muy bajo coste.

La primera de ellas, permitiría a los ladrones desbloquear de forma remota prácticamente todos los vehículos que el grupo Volkswagen ha vendido durante las últimas décadas, incluyendo los de las marcas Audi y Skoda. Los investigadores afirman que con ingeniería inversa se puede encontrar un único valor de la clave criptográfica compartida por millones de vehículos de esta marca. Así pues, utilizando una radio para interceptar el otro valor del vehículo que se quisiera sustraer, incluida en la señal enviada cada vez que el conductor presiona los botones de su llave por control remoto, se pueden combinar los dos números secretos para acceder al coche. Este ataque no es tan sencillo de llevar a cabo, ya que para interceptar la señal hay que situar el equipo de interceptación en un radio de unos 90 metros alrededor del vehículo y existen numerosas llaves dependiendo del modelo de vehículo y el año de fabricación

La segunda vulnerabilidad afecta a millones de vehículos más, incluyendo Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel, y Peugeot y se debe a un fallo en el esquema criptográfico conocido como HiTag2, usado durante décadas. Para este ataque, no es necesario extraer ningún componente interno de las llaves de los coches, sino que el hacker utiliza una radio para interceptar ocho de los códigos del llavero por control remoto del conductor. En los vehículos modernos, estos códigos cambian imperceptiblemente cada vez que se presiona el botón y, lo que hace el hacker es, a través de esa interceptación, atascar el mando repetidamente, por lo que cada vez que el conductor presiona el mando para abrir su coche, el atacante consigue múltiples códigos de forma rápida. Teniendo esta lista de códigos como punto de partida, los investigadores descubrieron que los defectos en el sistema HiTag2 permiten romper el código en menos de un minuto.

Los investigadores, que no han revelado los componentes que han obtenido de las llaves para evitar que sean utilizados por potenciales ladrones de coches, afirman que Volkswagen ha reconocido estas vulnerabilidades que pondrían en jaque la seguridad de sus sistemas de apertura y arranque.