Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Volkswagen, vulnerable ante los ciberdelincuentes

Bogotá D.C. 16 de agosto de 2016

Ni los vehículos se salvan de los delincuentes cibernéticos, cualquier vulnerabilidad que sea encontrada por uno de ellos, puede salir bastante cara a cualquier empresa o propietario de un vehículo Volkswagen, y precisamente este riesgo lo corren aproximadamente 100 millones de carros, además de otros de las marcas Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot.

Dos vulnerabilidades fueron encontradas por investigadores de la Universidad  de Birmingham con el apoyo de la firma de ingeniería alemana Kasper & Oswald, en el que encontraron que es posible para cualquier atacante ingresar a cualquier automóvil, encenderlo y arrancar sin necesidad de la llave, todo desde el sistema de ignición, inclusive sin necesidad de que el delincuente invierta grandes cantidades de dinero para afectar el sistema.

Una vulnerabilidad afecta no solo a los equipos de Volkswagen, además a los de las marcas Audi o Škoda, por medio de una placa Arduino que posea un receptor de radio que tiene un costo cercano a los 40 dólares y con esta pueden acceder a los vehículos en busca de las claves del mismo a través de las señales que emite el llavero y clonarlas con un software específico, para este cado son necesarias dos claves, una la especifica del auto y la segunda la es la compartida para todos, con las señales pueden combinarlas y activar el llavero que permitiría el acceso al carro.

Para tener la clave de cada automóvil seria necesario estar a una distancia de algo menos de 91 metros haciendo uso de la placa Arduino con el receptor de radio, para el caso de la clave compartida, tiene la habilidad de detectar las de algunos vehículos distintos ya que esta no varía mucho entre uno y otro modelo, con solo cuatro de estas detectadas pueden atacar a más de 100 millones de usuarios que posean de aquellos fabricados en los últimos 20 años.

El otro aspecto vulnerable se deriva del sistema HiTag2 que es un esquema criptográfico que emite códigos aleatorios cada vez que se use, este también fácilmente afectable con el uso de la Placa Arduino; los investigadores no han dado información detallada de este estudio y el modo completo de afectar, sin embargo, han informado a la empresa para que busque evitar y solucionar este error, hasta ahora el único vehículo de la firma que no se vería afectado es el Golf 7 que posee claves únicas y no compartidas.

Fuente: Segu – Info.