Investigadores de la Universidad de Birmingham descubren nuevas vulnerabilidades en casi todos los vehículos Volkswagen. Únicamente es necesario disponer de una placa Arduino y un software de radio SDR para poder desbloquear la seguridad de estos modelos.
Estar seguros en nuestro coche no solo consiste en tener precaución al volante y en tratar de prevenir accidentes. Las amenazas también provienen de fuera, de personas que intentan robarnos el coche o que tienen facilidades para acceder al interior de nuestro vehículo. Los hackers no existen exclusivamente en informática, también en el mundo del automóvil se puede desbloquear un coche. Esto ha sido demostrado por un grupo de investigadores de la Universidad de Birmingham, que ha descubierto recientemente que se pueden interceptar las señales de unas llaves del coche Volkswagen y poder duplicarlas mediante un software. Un descubrimiento puntero que acentúa las vulnerabilidades de la compañía alemana.
Una nueva debilidad, pero no la única
Con los dos elementos que ya hemos mencionado sería posible hackear un vehículo de esta marca de manera tremendamente barata. Alrededor de 40 euros serían suficientes para poder copiar la señal del llavero, una cifra ridícula que hace aún más peligrosa la amenaza. Hay dos vías que acogen estas debilidades. La primera es la que afecta solo a los vehículos del grupo Volkswagen fabricados desde 1995, que no reciben ningún tipo de aviso cuando alguien ha accedido a su coche. El lado positivo es que la firma alemana ya es consciente de este problema porque los investigadores lo han comunicado, y de esta manera el grupo puede trabajar en la solución.
El segundo posible ataque puede afectar a muchos más vehículos, como el Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot, y se apoya en un plan criptográfico que se utiliza para los llaveros y se denomina HiTag2. Este método que ya tiene décadas de antigüedad, se emplea para que los llaveros de los vehículos emitan unos códigos, cuyo esquema se puede hackear mediante un Arduino con software de radio.
Un momento clave para la empresa
El descubrimiento no llega en un buen momento para la compañía alemana, que ya enfrentó un escándalo considerable por trucar sus vehículos instalando un software informático para evitar los límites de las emisiones. Toda esta manipulación de los coches acabó con el CEO de la compañía y supuso un gran golpe para la reputación corporativa de la firma. Esto supuso el mayor escándalo de la historia del gigante alemán, y la debilidad que estamos contando en este post no se acerca en absoluto a la relevancia de este hecho que tuvo lugar el pasado año. En cualquier caso, supone otro gran problema para Volkswagen, que al menos esta vez no era consciente de esta vulnerabilidad. En este momento ya lo es y puede ponerle remedio.