Millones de llaves inalambricas de los automóviles Volkswagen son hackeables

Millones de Volkswagen fabricados en los pasados 20 años pueden ser atacados con un exploit de los sistemas de la llave inalámbrica del auto, encontraron los investigadores de seguridad.

Gran parte de los VW fabricados desde 1995 emplean un puñado de “llaves maestras” electrónicas para abrir y cerrar remotamente las puertas y esas llaves pueden ser extraídas mediante ingeniería inversa del firmware, escribieron los investigadores en una nueva publicación.

Esto por sí solo no es suficiente para entrar en el automóvil, la llave maestra tiene que combinarse con un código único generado por cada dispositivo de llave remota.

Pero los investigadores también encontraron una forma de hacerlo, al ensamblar una pieza de radio con un costo aproximado de 40 dólares. Esa pieza permite escuchar la señal enviada al auto por la llave. Una vez que la señal es descifrada, los investigadores fueron capaces de hacer copias falsas de la llave y abrir la puerta del auto. Probaron su método en modelos Jetta, Golf y Passat, así como Audi A1, el cual también es fabricado por Volkswagen.

“Nuestros hallazgos afectan a millones de vehículos en el mundo y pueden explicar casos de seguros no resueltos de robo de vehículos supuestamente bloqueados”, escribieron. Los investigadores, de la Universidad de Birmingham en Inglaterra y de la firma alemana de ingeniería Kasper & Oswald, presentarán su publicación en el USENIX Security Symposium en Austin, Texas.

Ellos notificaron a Volkswagen de sus hallazgos en noviembre pasado y las partes han estado teniendo un “intercambio constructivo”, indicó Volkswagen. Agregaron que los investigadores publicarán sus hallazgos, pero sin especificar cómo obtener las llaves maestras de los vehículos.

Volkswagen no confirmó cuales modelos están afectados, pero dijo que continuarán trabajando en la seguridad. Sin embargo, los investigadores dijeron que la vulnerabilidad puede ser difícil de reparar ya que la actualización de firmware es costosa y puede tomar tiempo.

Se desconoce si los criminales han estado usando el método para entrar en los autos, indicaron. Para espiar la llave en la señal de radio del control remoto, un delincuente puede necesitar estar a menos de 100 metros, lo cual puede serles un obstáculo.

Ver información original al respecto en Fuente:
to-with-a-wireless-hack.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies