Hoy día cualquier cosa que tenga líneas de código es sensible a sufrir un ataque informático, y cada vez más elementos del día a día cuentan con componentes electrónicos programables. En esta ocasión el objetivo de un nuevo ataque informático ha sido millones de coches de la marca Volkswagen, especificamente aquellos que se abren a distancia.
Durante la feria de seguridad Usenix, un grupo de de investigadores ha mostrado a los asistentes un sistema para poder abrir coches Volkswagen remotamente. El sistema simplemente utiliza una placa Arduino programada para interceptar las señales de radio envidadas desde la llave al coche, pudiendo realizar una copia exacta de dicha señal y reproducirla para abrir los coches y en ciertos modelos, incluso arrancar el motor. Los investigadores han hecho hincapié en la facilidad para crear este sistema (por 60 € en Amazon se puede adquirir el material disponible).
El sistema de apertura inalámbrico con el fallo de seguridad afecta a coches fabricados desde 1995 mayoritariamente de la marca alemana, los cuales comparten una sola clave criptográfica para millones de vehículos. Los coches de otras compañías como Audi, Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot pueden verse afectados también por un ataque similar ya que comparten el sistema criptográfico, que consiste en interceptar una serie de códigos que se intercambian entre llave y coche al pulsar el botón, y que pueden ser usados para desbloquear los coches. Toda la información acerca de los ataques está recogida en el documento que han publicado los investigadores.
Vía: Wired.
