Hoy en día hemos visto como los piratas informáticos pueden ser una verdadera amenaza en numerosos ámbitos si se lo proponen. Desde las distintas técnicas usadas en Internet, en los dispositivos móviles, Internet de las cosas o incluso en los coches son capaces de alcanzar la mayoría de sus propósitos. En este último sector, el de laautomoción, es donde nos vamos a centrar, ya que según acaba de darse a conocer, unos 100 millones de coches Volkswagen son vulnerables a los piratas informáticos.
Esto es gracias a dos vulnerabilidades descubiertas por un informático, que ya es conocido desde el año 2013 por encontrar, junto algunos compañeros de investigación, fallos de seguridad en los coches Volkswagen. En ese año, el mismo grupo de investigadores de la Universidad de Birmingham, estaban preparados para revelar una vulnerabilidad que permitía arrancar millones de coches Volkswagen sin hacer uso de la llave cuando recibieron una demanda que provocó su publicación.
Sin embargo, esto no hizo que se amedrentaran y ahora, además de hacer público ese fallo de seguridad, han desvelado otra nueva vulnerabilidad que permite también abrir las puertas de un gran número de coches del grupo, también sin llave. Concretamente, afirman que este fallo afecta a todos los coches Volkswagen que se han vendido desde el año 1995.
Lo han hecho esta misma semana en la conferencia de seguridad Usenix celebrada en Austin, momento en el que han aprovechado para desvelar estas dos vulnerabilidades que afectan a casi 100 millones de coches del grupo Volkswagen. Una de ellas permite que un atacante pueda arrancar muchos vehículos vendidos por el grupo durante los últimos años, incluyendo modelos de Audi y Skoda, y la otra, que permite abrir las puertas sin llave, afecta también a millones de vehículos, aunque también a los de otros fabricantes como Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Opel y Peugeot.
En cualquier caso, los atacantes sólo tendrían que utilizar un hardware bastante baratoconectado a un ordenador, concretamente una placa Arduino equipada con un receptor de radio, asequible para casi todo el mundo, que lo que hace es interceptar las señales de radio emitidas por el mando de la llave de la víctima para posteriormente clonar la clave.
Para conseguir el acceso al vehículo, los atacantes además necesitarán conseguir dos claves de cifrado, una de ellas es única para cada vehículo y la otra es común. La combinación de ambas es lo que permite clonar la señal del llavero. Sin embargo, obtener la clave común no es tarea fácil y este dato no ha sido facilitado por el grupo de investigadores, sólo han informado de cómo hacerlo al fabricante para que pongan una solución.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad