Millones de coches 'keyless' en riesgo de robo por hackeo

Desde sofisticados Jeep o Audi hasta cualquier Volkswagen fabricado a partir de 1995, lo único necesario para poder acceder y controlar uno de estos coches es un ordenador portátil con conexión a Internet.

Más de cien millones de coches pueden ser hackeados

La tecnología del motor se encuentra en plena transformación digital, ya hay millones de coches conectados a la red, mientras Tesla, Google y Apple pelean por ser la primera gran compañía en alcanzar la perfección de la conducción autónoma. De la misma manera, a medida que avanza la tecnología van surgiendo nuevos fallos colaterales, por ejemplo, ya hay quienes aseguran ser capaces de engañar a los sensores del coche autónomo.

La organización Crime Stoppers of Houston ya ha informado del incremento de robos de coches de alta gama ‘keyless’ mediante técnicas de hackeo durante los últimos meses, y ahora un grupo de investigadores de la Universidad de Birmingham, en Reino Unido, avisa de los fallos en la seguridad de casi todos los automóviles del Grupo Volkswagen desde 1995.

El gran robo de coches

El descubrimiento se produjo durante el 2012 e inicialmente afectaba únicamente a la marca Volkswagen. Al año siguiente, al alertar al fabricante de coches, se abrió un proceso legal en la corte del Reino Unido argumentando que la investigación aumentaría el número de robos de coches, por lo que la publicación se paralizó durante dos años, hasta el pasado 2015. Ahora, los mismos investigadores han publicado un nuevo informe avisando que el fallo afecta a todo el Grupo Volkswagen, incluyendo Audi, Seat, Porsche e incluso Lamborghini.

Uno de los ingenieros que descubrieron este agujero de seguridad, Flavio García, ha explicado en Wired que, al meterse en los sistemas de seguridad del fabricante alemán, consiguieron identificar las claves cifradas para codificar la señal de desbloqueo. De estas claves para acceder al coche, sólo se utilizan cuatro para los más de 100 millones de vehículos que Volkswagen tiene en circulación.

Cualquiera puede construir algo que funcione exactamente como la llave original.

El método de los ladrones para acceder a los coches ‘keyless’ se realiza con un ordenador portátil y un software capaz de mandar ondas de radio para recrear las señales de desbloqueo que emiten las llaves del propietario. “El coste del hardware es pequeño, y el diseño es trivial”, reconoce García.

El hardware al que se refiere el investigador no es más que una placa de Arduino conectada con un receptor de radio, un dispositivo muy fácil de crear y por unos 35 euros aproximadamente, y con eso cualquiera puede conseguir la señal de un coche ‘keyless’.

Las técnicas de seguridad de los coches ‘keyless’ están obsoletas

El equipo también reconoce que los modelos más modernos como el Golf 7 utilizan un sistema de seguridad más complejo, con claves únicas para cada vehículo, pero igualmente se pueden conseguir. Y aunque no se han detallado con los elementos con los que los coches pueden ser hackeados, sí que advierten del problema que supondría que si hackers compartieran las claves.

Esto no es un problema sólo de Volkswagen, ya que se robaron 30 Jeeps en un periodo de seis meses, lo que demuestra que el Grupo FIAT también tiene este problema. “Es preocupante ver que técnicas de seguridad de los 90 se siguen utilizando en nuevos modelos. Si queremos tener coches seguros, autónomos y conectados, eso tiene que cambiar”, ha sentenciado García.

Hablamos de

Ciberseguridad coches conectados robos Volkswagen