Peligrosa vulnerabilidad afecta 100 millones de Volkswagen

Los avances tecnológicos para hacernos la vida fácil, cómo el poder abrir el carro a distancia o encender sin llave aumentan los riesgos de seguridad, un ejemplo es una vulnerabilidad que se descubrió por investigadores de la universidad de Birminham que permite obtener la codificación de la llave remota de cualquier Volkswagen fabricado de 1995 en adelante.

El problema es que capturar los datos es relativamente fácil y barato, los investigadores lo lograron con una placa Arduino y un receptor de radio que juntos cuestan $40.

Los investigadores no revelarán los detalles específicos por razones obvias pero si desean alertar ya que lo único que hacen es obtener dos claves de cifrado. Una de ellas es única para cada vehículo, y la otra es compartida. Combinándolas, los atacantes pueden clonar la señal de la llave de los propietarios.

Para obtener la clave distintiva de cada carro basta con estar a menos de 91 metros de él, y utilizar la placa Arduino con receptor de radio para obtener la señal emitida por los llaveros cada vez que se utilizan.

Mientras que el problema de la clave compartida es que varía poco entre los modelos, lo que hace que con sólo las cuatro más comunes utilizadas por Volkswagen puedan atacarse a cerca de 100 millones de vehículos fabricados en los últimos 20 años.

Mas información