Home Sociedad Alerta de seguridad: Millones de coches, vulnerables a la clonación de claves

Alerta de seguridad: Millones de coches, vulnerables a la clonación de claves

Los automóviles probablemente no son lo primero en lo que se piensa, al escuchar las palabras “dispositivos vulnerables”. Pero a pesar de su aspecto y funcionamiento, muchos de ellos, vienen con múltiples componentes digitales.

Desde las llaves hasta los sensores del motor, no hay escasez de piezas computarizadas en un vehículo. Y donde hay cualquier tipo de tecnología digital, hay delincuentes esperando para abrirlas de par en par.

Si un llavero digital es pirateado o duplicado electrónicamente, significa que el cibercriminal que lo hizo, puede robar un auto. Y ahora, los investigadores han descubierto que la “clonación de llaves” no sólo es posible, sino que es una seria amenaza.

Según una nueva investigación de la Universidad de Birmingham y la Universidad de Lovaina, en Bélgica, se descubrió que millones de automóviles con llaveros activados por radio, corrían el riesgo de ser clonados sin autorización.

Los resultados del estudio revelaron que los coches fabricados por Toyota, Hyundai, Kia y Tesla tienen un importante defecto de cifrado, que los piratas informáticos pueden explotar con un simple transmisor de RFID. Cuando está configurado correctamente, puede copiar la señal producida por los llaveros, que los hackers podrían utilizar para desbloquear el coche de la víctima.

La lista completa del informe incluye un rango de años modelo desde 2009 a 2017. El informe hace hincapié en que esta lista no es exhaustiva, lo que significa que podría haber más coches con el problema que no han sido detectados.

Una vez dentro, todo lo que se necesita para robar el automóvil, son algunas técnicas clásicas de robo,como el cableado caliente o el clásico método del destornillador para iniciar el encendido. Esta falla es posible gracias a los llaveros que transmiten una clave de encriptación basada en un número de serie estándar – que también se transmite cuando el llavero se utiliza para abrir un coche.

Para clonar un llavero, el delincuente tendría que estar lo suficientemente cerca como para escanearlo con el dispositivo RFID. Esto significa que no ha riesgo de robo de un coche, por Internet.

Además, la falla se aplica mayormente a los modelos antiguos de Toyota, Hyundai y Kia vendidos fuera de los Estados Unidos. En todo caso, esta demostración fue una prueba de concepto básica. Pulse o haga clic aquí para ver otra prueba de concepto que utiliza el ultrasonido para desbloquear los teléfonos.

Los expertos esperan que sacar a la luz esta falla ayude a los ingenieros a desarrollar características de encriptación y seguridad más fuertes en el futuro. Incluso si el riesgo no es alto ahora, eso no significa que no lo sea una vez que los piratas cibernéticos descubran nuevas formas de entrar.

Con información de: Hipertextual.