Falla de seguridad permite hackear 100 millones de autos Volkswagen

Hasta 100 millones de vehículos Volkswagen vendidos durante los últimos 20 años son vulnerables a los robos por culpa de un fallo en el sistema de cierre a distancia.

Tres expertos de seguridad informática de la Universidad de Birmingham han publicado un informe en el que demuestran la facilidad con la que fueron capaces de clonar la señal que emiten los mandos de los autos con sistema de apertura a distancia.

Los más vulnerables son los vehículos de Volkswagen, Audi, Seat y Skoda vendidos desde 1995. Este fallo ha sido encontrado en modelos tan recientes como el Audi Q3, que salió al mercado este año.

"Es inadmisible que todos los modelos antiguos y actuales de autos manufacturados por el Grupo Volkswagen se basen en el mismo sistema para codificar su llave electrónica, haciéndolos vulnerables a los ataques", argumenta el informe.

La única excepción a este fallo de seguridad son los últimos modelos fabricados por Volkswagen que incluyen la plataforma MQB, que se usa en el modelo más vendido de la firma, el Golf VII.

Peter Weisheit, vocero de Volkswagen, dijo en declaraciones a Reuters que los modelos más nuevos de Golf, Tiguan, Touran y Passat no son vulnerables a los ataques electrónicos. "La nueva generación de automóviles no está afectada por los problemas descritos" ha declarado, sin entrar a valorar los errores descubiertos en otros modelos.

Este fallo en el sistema de cierre electrónico se produce mientras Volkswagen, el mayor fabricante de automóviles de Europa, intenta recuperarse del escándalo del trucaje de las pruebas de emisiones diésel que afectaron a casi 11 millones de autos en todo el mundo, por el que ha sido detenido el director de Volkswagen Corea, Johannes Thammer, acusado de falsificación de documentos, y que le ha costado US$ 15.000 millones de multa en EEUU.

Podría haber más fabricantes afectados

Según especifica el informe, el 'hackeo' de la llave electrónica de un vehículo se puede realizar utilizando herramientas para la captación de señales de radio baratas y fáciles de conseguir. Con un presupuesto de US$ 40, es posible hacerse con el código llave de un vehículo electrónico bajo el único requisito de estar a menos de 90 metros del auto cuando el propietario use el mando.

Según declaraciones de los autores del informe a Reuters, otros fabricantes pueden ser víctimas de este error de software, incluyendo algunos modelos de Ford Galaxy. "Estamos al tanto de este fallo de seguridad y hemos incorporado este conocimiento en las mejoras de los modelos ya existentes y de los futuros", ha declarado el portavoz de Ford Europa John Gardiner, que ha asegurado que "el sistema afectado no se emplea en los nuevos modelos".

Además, la investigación se ha centrado en el mercado de coches masivo, no analiza coches de marcas de lujo como Porsche, Bentley, Lamborghini y Bugatti, que podrían presentar el mismo fallo de seguridad y poniéndolos en riesgo.

El profesor de la Universidad de Birmingham y responsable del estudio, Flavio García, ha asegurado que las conclusiones de este estudio se notificaron a Volkswagen en noviembre y que se produjo una reunión entre representantes del fabricante de coches y el contratista afectado en febrero. También ha asegurado que Volkswagen recibió una copia del estudio antes de su publicación y que estas vulnerabilidades han sido admitidas por el grupo.

Desde su sede de Wolfsburgo, el fabricante de automóviles ha confirmado que se produjo un "intercambio constructivo" con los investigadores y que se acordó no divulgar especificaciones técnicas que pudieran ser usadas por los criminales.

En 2013, Volkswagen obtuvo una orden de embargo contra los investigadores, incluyendo al profesor García, para impedir la publicación de un artículo que detallaba cómo los sistemas antirrobo utilizados por más de 20 fabricantes eran vulnerables a los ataques informáticos.

Esta investigación fue hecha pública en 2015, cuando ambas partes acordaron no publicar un detalle fundamental que habría permitido a los hackers saber cómo llevar a cabo el ataque.

Los investigadores de la Universidad de Birmingham presentarán un nuevo informe sobre la seguridad de los sistemas electrónicos de arranque y cierre a distancia en los automóviles en una prestigiosa conferencia que se celebrará en Texas próximamente.