La firma de ingeniería alemana, Kasper & Oswald, y Flavio Garcia, quien descubrió fallas similares el año pasado, son quienes comparten las dos vulnerabilidades en el sistema de entrada y de ignición de autos Volkswagen.
En la primera vulnerabilidad, un hacker con conocimientos podría entrar a cualquier vehículo y encenderlo sin la llave. Lo interesante es cualquier persona podría crear su propio receptor para robar las señales de la llave –sólo necesita una plata Arduino de 40 dólares y un software específico.
Nota relacionada: Los 5 coches más fáciles de hackear
Los dueños del Volkswagen no sabrán en qué momento les fue clonada la llave del auto. El hacker deberá estar a una distancia máxima de 90 metros para obtener dos claves concretas de cifrado –una para cada vehículo y otra que es compartida. Cuando se obtienen las dos se podrá acceder al coche.
Cabe señalar que las claves varían por año y modelo. Aunque afirman que con ayuda de otros hackers podrán trabajar para descifrar los cuatro códigos que comparten más de 100 millones de vehículos Volkswagen. Flavio Garcia afirma que el Golf 7 es el único que tiene un sistema de cierre con clave específica.
La segunda vulnerabilidad afecta a todos los autos que equipen la tecnología HiTag2, usada desde hace varios años en millones de vehículos. El cifrado es muy simple de romper y con la misma Arduino con radio se obtienen las claves.
Nota relacionada: Logran hackear el sistema del piloto automático de un Tesla
Por ahora, los investigadores afirman que una de estas fallas ya afectan a más de 100 millones de vehículos Volkswagen, mientras que la segunda se puede usar con las siguientes marcas: Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot.
