Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Millones de automóviles Volkswagen son hackeables vía inalámbrica
Millones de Volkswagen fabricados en los pasados 20 años pueden ser atacados con un exploit de los sistemas de la llave inalámbrica del auto, encontraron los investigadores de seguridad.
Gran parte de los VW fabricados desde 1995 emplean un puñado de “llaves maestras” electrónicas para abrir y cerrar remotamente las puertas y esas llaves pueden ser extraídas mediante ingeniería inversa del firmware, escribieron los investigadores en una nueva publicación.
Esto por sí solo no es suficiente para entrar en el automóvil, la llave maestra tiene que combinarse con un código único generado por cada dispositivo de llave remota.
Pero los investigadores también encontraron una forma de hacerlo, al ensamblar una pieza de radio con un costo aproximado de 40 dólares. Esa pieza permite escuchar la señal enviada al auto por la llave. Una vez que la señal es descifrada, los investigadores fueron capaces de hacer copias falsas de la llave y abrir la puerta del auto. Probaron su método contra autos Jetta, Golf y Passat, así como Audi A1, el cual también es fabricado por Volkswagen.
“Nuestros hallazgos afectan a millones de vehículos en el mundo y pueden explicar casos de seguros no resueltos de robo de vehículos supuestamente bloqueados”, escribieron. Los investigadores, de la Universidad de Birmingham en Inglaterra y de la firma alemana de ingeniería Kasper & Oswald, presentarán su publicación en el USENIX Security Symposium en Austin, Texas.
Ellos notificaron a Volkswagen de sus hallazgos en noviembre pasado y las partes han estado teniendo un “intercambio constructivo”, indicó Volkswagen. Agregaron que los investigadores publicarán sus hallazgos, pero sin especificar cómo obtener las llaves maestras de los vehículos.
Volkswagen no confirmó cuales modelos están afectados, pero dijo que continuarán trabajando en la seguridad. Sin embargo, los investigadores dijeron que la vulnerabilidad puede ser difícil de reparar ya que la actualización de firmware es costosa y puede tomar tiempo.
Se desconoce si los criminales han estado usando el método para entrar en los autos, indicaron. Para espiar la llave en la señal de radio del control remoto, un delincuente puede necesitar estar a 100 metros, que puede ser un obstáculo.
