Mostrando las entradas con la etiqueta HiTag. Mostrar todas las entradas
Mostrando las entradas con la etiqueta HiTag. Mostrar todas las entradas

lunes, 15 de agosto de 2016

Revelan que es posible hackear 100 millones de VW para robarlos… @dealgunamanera...

Revelan que es posible hackear 100 millones de VW para robarlos… 


Un ingeniero informático de la Universidad de Birmingham asegura que, con una inversión mínima, se pueden abrir las puertas sin forzarlas. También afecta a otras marcas.

© Publicado el viernes 12/08/2016 por la Revista Parabrisas de la Ciudad Autónoma de Buenos Aires.

Flavio García es ingeniero informático de la Universidad de Birmingham. Junto con la firma alemana Kasper & Oswald, publicó un informe en el que asegura que es posible hackear cerca de 100 millones de autos Volkswagen para que sus puertas puedan abrirse sin la necesidad de ser forzadas. Con el mismo sistema se podrían también robar unidades de las marcas Audi, Skoda, Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot.

Uno de los datos más alarmantes es que desarrollar este sistema de hackeo costaría al delincuente alrededor de 40 dólares, una cifra ínfima en relación con la mercancía que se sustraería. Por ese valor, el hacker podría comprar una placa Arduino y un receptor de señal “de diseño trivial”, que es lo que se requiere para interceptar el código del sistema de apertura construyendo un “aparato que funciona igual que el mando original”, asegura el propio García.

De todas las marcas nombradas, la más perjudicada si se divulga esta información es Volkswagen, porque con el sistema descubierto se podría abrir cualquiera de las 100 millones de unidades fabricadas por la firma en las últimas dos décadas. Según los investigadores, los VW comparten una misma llave criptográfica, y “a partir de ahí, se puede hacer la clonación del mando a distancia original que bloquea y desbloquea un vehículo tantas veces como se desee”.

Sin embargo, tampoco es tan fácil la tarea, porque para desencriptar es necesario poder captar la señal, lo que requiere que el hacker esté ubicado como máximo a 100 metros de distancia del auto en cuestión.

Por otra parte, las claves varían en función del año de fabricación y el modelo, detalle que pierde valor si se “asocian” varios delincuentes para descifrar el total de cuatro códigos que comparten más de 100 millones de vehículos VW. Solo el VW Gol 7 cuenta con una clave específica de cierre.

Otro de los descubrimientos de los investigadores es que, además de abrir varios autos, es posible hacer arrancar en menos de un minuto a aquellos que equipen tecnología HiTag, usada desde hace décadas en millones de unidades.

Según explicaron, con un equipo parecido al usado para hackear las puertas, el delincuente puede interceptar los ocho códigos que se van generando de uno en uno según el propietario va pulsando alguno de los botones de la llave. Los hackers podrían, previo al robo del vehículo, manipular el sistema para obligar a la víctima a presionar en repetidas ocasiones el botón y, así, poder llevárselo en forma más rápida. De conseguirlo, la seguridad del vehículo para poner en funcionamiento su motor puede ser sorteada en apenas un minuto.

Si bien los autores de la investigación no revelaron detalles de sus resultados, en las últimas semanas se sucedieron varios robos utilizando métodos similares. Por ejemplo, a comienzos de este mes más de 30 Jeeps fueron robados en Texas utilizando una computadora portátil para piratearlos.

Se trata de un problema que puede tornarse grave si las marcas “no son capaces de responder rápidamente con nuevos diseños de software” para evitarlos, aseguró García. “Si queremos tener vehículos seguros, autónomos e interconectados, eso tiene que cambiar”, finalizó.