Las brechas de seguridad en el campo informático pueden poner en jaque a cualquier compañía. Y Volkswagen acaba de experimentarlo. Gracias a un grupo de investigadores de la Universidad de Birmingham, el fabricante de automóviles alemán se enteró de dos graves “bugs” (errores de software) en sus sistemas por los que más de 100 millones de sus coches pueden ser “hackeados”.
Tal y como publica “Wired”, un ciberdelincuente, sin llave, sería capaz de entrar en cualquiera de sus vehículos y arrancarlo sin problemas. Flavio García, ingeniero informático de la universidad y autor de la investigación, aseguró que esas graves vulnerabilidades “se aplican a prácticamente todos los automóviles que Volkswagen vendió desde 1995 hasta la actualidad”.
Los responsables de la investigación darán a conocer en la USENIX Security Symposium, en Austin (Tejas, EEUU), los detalles de su investigación, en la que colaboró la reconocida empresa de ingeniería alemana Kasper y Oswald.
Según detalla “Wired”, estos fallos de seguridad permiten que cualquier atacante pueda “desbloquear de forma inalámbrica prácticamente todos los vehículos que el grupo Volkswagen vendió durante las últimas dos décadas, incluyendo marcas como Audi y Skoda. El segundo ataque afecta a otros vehículos: Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot”.
Para poder realizar estos ataques tan solo se necesitan 40 dólares. Este es el precio para poder adquirir una placa Arduino (“hardware”) con receptor de radio e interceptar la señal del llavero de la víctima, que puede ser clonada después con un “software”, aseguraron los investigadores.
“Realmente puedes construir algo que funciona exactamente igual que el mando a distancia original”, explicó García.
El fallo, que afecta solo a los coches de la casa (Audi y Skoda incluidos) “es posiblemente el más preocupante”, indicó “Wired” porque los propietarios de los vehículos no reciben aviso alguno. El “bug” se encuentra en el sistema de encendido. Aunque no es fácil, un “hacker” puede ser capaz de averiguar las claves del cifrado. “Se puede hacer un clon del mando a distancia original que bloquea y desbloquea un vehículo las veces que desee”, afirmaron.
Los investigadores no revelaron de qué componentes se extraen las claves, para evitar el ataque de piratas informáticos, pero aseguraron que solo el reciente Golf 7 es inmune al ataque que se da actualmente.
Los investigadores, aseguran en su artículo, que Volkswagen reconoció las vulnerabilidades a las que están sujetos con la nueva falla informática.
No hay comentarios:
Publicar un comentario