El sistema «Keyless» presenta una vulnerabilidad que se está ocultando, según varios estudios

Victor Alós Yus    @sepelaci    17 agosto 2015     2 min.
El sistema «Keyless» presenta una vulnerabilidad que se está ocultando, según varios estudios

La tecnología de seguridad para los coches está avanzando durante los últimos años, pero estos avances no están libres de la intervención de los «amigos de lo ajeno» y pueden tener alguna vulnerabilidad que ponga en riesgo al vehículo, según un estudio hecho público por dos especialistas que han hackeado este sistema

La tecnología aplicada al mundo de la automoción es vital para el desarrollo de la industria. Tanto, que están apareciendo muchos elementos de seguridad tecnológica que puede hacer mejorar el acceso al coche sin utilizar llaves. Esta tecnología lleva aplicándose a los modelos de gama alta desde hace varios años y recibe el nombre de «Keyless». Funciona gracias a un codificador que lanza un código encriptado desde un emisor, que lleva el propietario y que el receptor permite activar el coche y permitir la entrada desbloqueando las puertas. Lo que suele hacer una llave, vamos.

Pero este avance, que puede ser toda una ventaja para mejorar el acceso al vehículo, puede tener serios problemas en la emisión vía radiofrecuencia, que puede ser interceptada y decodificada, de manera que un hacker habilidoso puede «romper» esa encriptación. El sistema se basa en el transpondedor Megamos Crypto, que es el utilizado por la mayoría de las marcas. Según un estudio efectuado por varios investigadores de la Universidad de Radboud en los Países Bajos y de la Universidad de Birmingham, existe la posibilidad de que se pueda pasar por encima de la clave y permitir que el coche sea vulnerable al robo.

Con este sistema de seguridad, el coche no arranca si no está cerca la llave correcta, que emite la clave necesaria para que esto suceda. Lo que hicieron estos dos investigadores fue «escuchar» varias veces la comunicación entre la llave y el coche, captando la clave. Con esta información, solo necesitaron media hora para saltar el sistema de seguridad y conseguir activar el coche.

La compañía Volkswagen es la que utiliza de manera habitual este transpondedor Megamos Crypto en sus marcas Premium, como Audi, Porsche, Bentley y Lamborghini. También está presente en algunos modelos de Fiat, Honda, Volvo y Maserati. Según los investigadores, Volkswagen impidió que se publicara esta vulnerabilidad, aunque seguían trabajando en resolverla. Finalmente, se ha permitido la publicación del trabajo, lo que puede hacer pensar que el asunto ha sido resuelto. De todas maneras, los modelos ya vendidos necesitarían cambiar el chip RFID tanto en el coche como en la llave, algo que conllevaría un coste bastante elevado para los fabricantes, así que el asunto está en el aire.

Vía | Carscoops

Deja un comentario