Descubren cómo hackear millones de Volkswagen por 35 euros

Un grupo de informáticos ha dado con un mecanismo para clonar las llaves de muchos modelos del grupo Volkswagen, lo que permite abrir y arrancar estos coches.

Carlos Cuesta Chanes

Descubren cómo hackear millones de Volkswagen por 35 euros
Descubren cómo hackear millones de Volkswagen por 35 euros

Un informático de la Universidad de Birmingham llamado Flavio García consiguió en 2013 que Volkswagen le demandara a causa de un experimento que estaba llevando a cabo con su equipo de investigadores: estaban estudiando cómo abrir y arrancar varios coches del consorcio alemán a través de una vulnerabilidad que encontraron. Tras la demanda, tuvieron que paralizar el experimento.

Pero ello no consiguió parar los pies a García, quien no tardó más de un año en volver a las andadas con un nuevo equipo de investigadores. Consiguieron demostrar que este punto débil se encuentra en todos los vehículos Volkswagen vendidos en los últimos 20 años. El único que se salva es el modelo más reciente del Volkswagen Golf, el Golf 7.

Lo más sorprendente todo esto es lo fácil que es llevar a cabo el ataque. Consiste en una placa de Arduino con un receptor de radio que se consigue fácilmente y no cuesta más de 35 euros. Lo que hace es captar y clonar las señales que la llave original envía al coche cuando el propietario la usa. Así, dicha placa se convierte en una nueva llave codificada para hacer funcionar el coche en cuestión.

Para clonar la llave hacen falta dos claves de cifrado. De la primera existen solo cuatro combinaciones, y todos los modelos de los últimos 20 años tienen una de ellas; la otra es única para cada vehículo, y es la que se obtiene fácilmente con la placa de Arduino siempre que esté a una distancia inferior a 90 metros.

A esta vulnerabilidad se suma el hecho de que los vehículos vulnerables no son capaces de alertar al conductor de que están sufriendo un ataque.

La vulnerabilidad no se limita a los vehículos Volkswagen. Esta semana, en la conferencia de seguridad Usenix en Austin, Texas, otro equipo de informáticos de la Universidad de Birmingham y la empresa de ingeniería alemana Kasper & Oswald han dado con otras dos vulnerabilidades a través de las que se podría abrir más de 100 millones de vehículos. Y no solo Volkswagen, también de otras marcas del grupo como Skoda o Audi. También se han encontrado vulnerabilidades similares en otras firmas como Alfa Romeo, Citroën, Fiat, Ford Mitsubishi, Nissan, Opel, y Peugeot.

También te puede interesar

El coche autónomo, próximo objetivo de los hackers

Fiat Chrysler revisará 1,4 millones de coches por temor a los hackers

Los hackers toman el control de los BMW

¿Quieres un coche nuevo? Antes, valora tu coche gratis