Martes, Noviembre 13, 2018

Desvelan dos errores de seguridad que permiten hackear 100 millones de coches Volkswagen

logo-volkswagen.jpg

Hoy en día hemos visto como los piratas informáticos pueden ser una verdadera amenaza en numerosos ámbitos si se lo proponen. Desde las distintas técnicas usadas en Internet, en los dispositivos móviles, Internet de las cosas o incluso en los coches son capaces de alcanzar la mayoría de sus propósitos. En este último sector, el de la automoción, es donde nos vamos a centrar, ya que según acaba de darse a conocer, unos 100 millones de coches Volkswagen son vulnerables a los piratas informáticos.

Esto es gracias a dos vulnerabilidades descubiertas por un informático, que ya es conocido desde el año 2013 por encontrar, junto algunos compañeros de investigación, fallos de seguridad en los coches Volkswagen. En ese año, el mismo grupo de investigadores de la Universidad de Birmingham, estaban preparados para revelar una vulnerabilidad que permitía arrancar millones de coches Volkswagen sin hacer uso de la llave cuando recibieron una demanda que provocó su publicación.

coches-volkswagen-modelos.jpg

Sin embargo, esto no hizo que se amedrentaran y ahora, además de hacer público ese fallo de seguridad, han desvelado otra nueva vulnerabilidad que permite también abrir las puertas de un gran número de coches del grupo, también sin llave. Concretamente, afirman que este fallo afecta a todos los coches Volkswagen que se han vendido desde el año 1995.

Lo han hecho esta misma semana en la conferencia de seguridad Usenix celebrada en Austin, momento en el que han aprovechado para desvelar estas dos vulnerabilidades que afectan a casi 100 millones de coches del grupo Volkswagen. Una de ellas permite que un atacante pueda arrancar muchos vehículos vendidos por el grupo durante los últimos años, incluyendo modelos de Audi y Skoda, y la otra, que permite abrir las puertas sin llave, afecta también a millones de vehículos, aunque también a los de otros fabricantes como Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Opel y Peugeot.

Arduino-1.jpg

En cualquier caso, los atacantes sólo tendrían que utilizar un hardware bastante barato conectado a un ordenador, concretamente una placa Arduino equipada con un receptor de radio, asequible para casi todo el mundo, que lo que hace es interceptar las señales de radio emitidas por el mando de la llave de la víctima para posteriormente clonar la clave.

Para conseguir el acceso al vehículo, los atacantes además necesitarán conseguir dos claves de cifrado, una de ellas es única para cada vehículo y la otra es común. La combinación de ambas es lo que permite clonar la señal del llavero. Sin embargo, obtener la clave común no es tarea fácil y este dato no ha sido facilitado por el grupo de investigadores, sólo han informado de cómo hacerlo al fabricante para que pongan una solución.

 

Fuente: Wired | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 126 invitados y ningún miembro en línea

Contador de Visitas

12267696
Hoy Hoy 232
Ayer Ayer 1171
Esta semana Esta semana 1403
Este mes Este mes 16617
Total de Visitas Total de Visitas 12267696

Día con más
visitantes

10-19-2018 : 1721

Gracias por su visita