Lo de Volkswagen parece que ya no tiene ni nombre. Tras el escándalo de los motores diésel modificados y la espectacular multa que va a tener que hacer frente, ahora sale una nueva noticia que tiene a la marca como protagonista y no, no es precisamente buena. Además, todavía faltaría ver cómo suceden las cosas y si se ven afectados de alguna forma. Según un estudio realizado por un grupo de investigadores de la universidad de Birmingham, Volkswagen tiene un fallo en la seguridad que permite que cualquier hacker acceda al vehículo y que afecta a nada menos que 100 millones de unidades. Casi la totalidad de coches que Volkswagen ha vendido desde 1995.
Todos sabemos que la electrónica trae consigo algunos problemas como precisamente este, que alguien con los conocimientos adecuados pueda, tarde o temprano, acceder a los sistemas para vete tu a saber, aunque si se accede al sistema sin permiso no suele ser con buenas intenciones. Esto está creando serios contratiempos a varios fabricantes, ya que parece ser que con un ordenador no especialmente potente, es decir, como el que todos tenemos en casa, se puede acceder a cualquier equipo del coche y cambiar los parámetros, como ha pasado algunas vez con Tesla, que incluso puede sufrir cambios en el ya famoso Autopilot.
El tema es que según Flavio García, ingeniero informático de la universidad de Birmingham y autor de la investigación, estos problemas en los sistemas de Volkswagen, estos “bugs” permiten a cualquier atacante desbloquear la entrada a prácticamente todos los coches que el Grupo VAG ha vendido durante las últimas dos décadas, incluyen marcas como Audi o Skoda, que al compartir elementos con Volkswagen, lógicamente se ven afectados por el fallo. Igual pasa con Seat por cierto. Pero ya no sólo eso, es que una vez dentro pueden ponerlo en marcha sin problemas.
Además, se trata de un ataque que encima resulta barato, ya que por unos 40 dólares (más o menos 35 euros) se tiene el material necesario para poder interceptar las señales del mando a distancia. Es lo que vale una placa de Arduino con receptor de radio que permitirá construir algo que funciona exactamente igual que el mando a distancia ya que una vez captada la señal, podría ser clonada con la ayuda de un software.
Por norma general todos los coches tienen dos claves, una única y otra compartida. La clave compartida es fácil de obtener según los investigadores.
“Hay claves diferentes para diferentes años y modelos y están almacenadas en diferentes componentes internos”.
Componentes que no han sido revelados con la lógica idea de evitar que los ladrones se dediquen a abrir todos los modelos de Volkswagen que se encuentren por la calle. En cuanto a la otra clave, la única, que además cambia cada vez que cerramos el coche, se consigue mediante la placa de Arduino. Basta con situarse con el equipo a no más de 90 metros del coche en cuestión.
Hay otro fallo más y tiene que ver con un antiguo sistema de encriptado llamado “HiTag2” que todavía hoy se sigue usando. Este sistema se encarga de generar un código de ocho cifras cada vez que apretamos el botón del mando a distancia. Parece ser que el equipo ha sido capaz de romper dicho esquema criptográfico en solamente un minuto aprovechando el fallo en la seguridad detectada.
Por si fuera poco, Volkswagen ha confirmado dichas vulnerabilidades aunque por lo visto, el único que se libra de estos problemas es la última generación del Volkswagen Golf.
Javi Martín
