Un Arduino con receptor de radio, software, algo de conocimiento en programación y maldad son los elementos necesarios para que los propietarios de algún modelo de Volkswagen se quede varado en la calle preguntándose en dónde está su automóvil.
Investigadores de la Universidad de Birmingham y la firma de ingeniería alemana Kasper & Oswald reportaron dos vulnerabilidades en los sistemas de seguridad de los automóviles alemanes, que no sólo permiten acceder al vehículo sino que también lo ponen en marcha presionando el botón de encendido
Esto es posible al usar un Arduino equipado con un receptor de ondas de radio de no más de 40 dólares, con el que se puede interceptar la señal emitida por la llave del usuario para poder clonarla y habilitar completamente la apertura y encendido del auto.
Resulta que este tipo de receptor, con el software indicado, obtiene dos claves de cifrado, la primera es la clave única de cada vehículo, mientras que la segunda es una clave aleatoria compartida. Al combinarlas, el atacante de marcha al vehículo.
Para obtener la clave única del auto, basta con estar a menos de 100 metros de él para alcanzar la señal emitida por la llave, lo cual es muy sencillo si se considera un lugar ideal de ataque como por ejemplo un estacionamiento público de algún centro comercial.
Para la segunda clave —la que es compartida con distintos modelos— entra al juego el software de cifrado que trabajará en conjunto con el Arduino para poder descifrar y mezclar ambas claves, lo cual al parecer es algo sumamente sencillo, ya que Volkswagen tiene solamente cuatro claves.
Lo preocupante es que este sistema está instalado en millones de vehículos de Grupo Volkswagen fabricados desde 2012 hasta la fecha, esto incluye a Seat, Audi y Škoda que cuenten con el equipamiento de apertura a distancia y tecnología keyless. Según especialistas, esta clase de vehículos asciende a más de 100 millones de modelos.
Al parecer sólo algunos Audi y el VW Golf de séptima generación están exentos de estas vulnerabilidades, ya que no emplean el sistema de claves compartidas.
Lo interesante es que el sistema de claves compartidas, podría ser un problema mucho más grande ya que esta vulnerabilidad también puede ser aplicable a otras marcas de coches como Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot.
Además de publicar este reporte, los investigadores ya han notificado al gigante alemán sobre estas vulnerabilidades, quienes han aceptado que existen y han asegurado que están trabajando en darle una solución.
Referencia: Wired