Ciberseguridad

Descubren un ataque que permite abrir casi cualquier Volkswagen, Audi o Seat de los últimos 20 años

La mayoría de los coches vendidos por el grupo Volkswagen desde 1995, salvo algunos de los más modernos, son vulnerables a un ataque que permite replicar las funciones del mando a distancia.

Vehículos de la marca.

Vehículos de la marca.

  1. Ciberseguridad
  2. Industria automovilística
  3. Grupo Volkswagen
  4. Seguridad

Decenas de millones de coches, sobre todo de las marcas del grupo Volkswagen, son vulnerables a un ataque que permite abrir sus puertas a distancia de forma relativamente sencilla y empleando equipamiento barato, según ha demostrado un grupo de investigadores de la Universidad de Birmingham.

Gran parte de los modelos que Volkswagen, Audi, Seat y Skoda han vendido desde 1995 se ven afectados por este descubrimiento, lo que equivale a unos 100 millones de vehículos que a día de hoy circulan por las carreteras, entre ellos algunos tan populares como los Golf 4 y 6 o el reciente Audi Q3 (de 2006).

Los expertos en seguridad han presentado dos ataques de características similares, en ambos casos capaces de replicar la función del mando a distancia que se encarga de abrir el automóvil. El primero afecta a los citados vehículos del fabricante europeo, mientras que el segundo pone en entredicho la seguridad de millones de coches de marcas como Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel, Renault o Peugeot.

"Los sistemas de seguridad de los vehículos con 15 años de antigüedad no demuestran los mismos niveles de seguridad que nuestros coches más actuales", admiten desde Volkswagen, que fue advertida por los investigadores meses antes de que la vulnerabilidad se haya hecho pública.

Según la compañía, los modelos más recientes de las series Golf, Tiguan, Touran o Passat no están en riesgo. Tampoco se ha probado la vulnerabilidad con los vehículos de las marcas más lujosas del fabricante, como Porsche, Bentley, Lamborghini o Bugatti.

Varios modelos de la serie Golf se encuentran entre los afectados.

Varios modelos de la serie Golf se encuentran entre los afectados.

Aunque son diferentes, los dos ataques revelados por el equipo de la Universidad de Birmingham tienen algo en común: ambos utilizan un receptor de radio barato y fácil de conseguir para interceptar la señal de la llave cuando el propietario legítimo la emplea para abrir el automóvil a distancia. Para ello, el atacante debe estar a menos de 100 metros. "El coste del equipamiento es pequeño y el diseño trivial", detalla uno de los autores del estudio.

No obstante, la estrategia entraña ciertas dificultades. Además de la distancia a la que se ha de llevar a cabo, la variedad de llaves y mandos que han incorporado los vehículos a lo largo de los últimos veinte años complica la labor de los atacantes, que tienen que extraer una clave de cierto componente interno del vehículo (no revelado por motivos de seguridad). Aún así, averiguar las cuatro claves más comunes sería suficiente, según los investigadores, para comprometer unos 100 millones de coches.

Una vez desbloqueadas las puertas mediante alguno de estos métodos, los asaltantes solo tendrían que aprovechar vulnerabilidades ya conocidas en los sistemas de inmovilización y control de arranque para poner en marcha los vehículos.