100 millones de Volkswagen pueden ser hackeados
Millones de vehículos vendidos por el grupo Volkswagen en los últimos 20 años, y algunos modelos actuales, son vulnerables al robo.
En un estudio sobre la seguridad en los coches presentado esta semana por expertos de la Universidad de Birmingham y de la empresa de ingeniería alemana Kasper & Oswald prácticamente todos los Volkswagen fabricados desde 1995 son vulnerables a un ataque que permitiría abrir y cerrar sus puertas simplemente usando transceptor que cuesta 35€
-Ataque 1. Transceptor de radio frecuencia basado en Arduino
Podemos construir un transceptor empleando placas Arduino capaz de espiar las señales enviadas por los mandos a distancia usados para abrir los coches. Cada llave emplea un único valor que identifica al coche correspondiente.
Los investigadores han podido hackear uno de los componentes de los Volkswagen de manera que han sido capaces de extraer la clave criptográfica. Conociendo está clave criptográfica, el atacante solo tiene que detectar una vez la señal del mando a distancia para poder descifrar el identificador individual de cada coche y así poder abrirlo o cerrarlo a su voluntad.
Además de prácticamente todos los Volkswagen fabricados desde 1995, también se ven afectados por el mismo problema otros coches del mismo grupo. Solo el reciente VW Golf 7 y unos pocos más emplean sistemas más modernos identificación
-Ataque 2. HiTag2
HiTag2 es un tipo de cifrado usado desde décadas en las llaves de millones de coches. Este tipo de cifrado lo usan diferentes modelos de fabricantes como Alfa Romeo, Chevrolet, Peugeot, Lancia, Opel, Renault, o Ford.
Debido a las limitaciones de este sistema, los investigadores han sido capaces de descifrar la clave criptográfica en menos de un minuto, de manera que con usar un receptor de radio frecuencia para espiar la señal de la llave, solo tardaremos 60 segundos o menos en poder abrir o cerrar el coche atacado.
Este informe se centra abrir un determinado vehículo, no en ponerlo en funcionamiento. 12/08/2016 BY: NAKED SECURITY