Miles de coches de distintos fabricantes automovilísticos han pasado varios años en riesgos de piratería electrónica, según ha revelado un estudio de expertos que Volkswagen ha intentado esconder durante dos años en los tribunales. Por qué guardar las llaves del coche en el congelador puede impedir que lo roben.
El robo de coches 'sin llave', que ya ha sido diagnosticado por expertos como una oportunidad de aprovechar vulnerabilidades de este tipo de coches, representan ya el 42% de vehículos robados en Londres. Modelos de BMW y Land Rover son algunos de los que están particularmente en riesgo, según la policía, pues pueden estar en manos de un criminal bien preparado a nivel técnico en solo 60 segundos.
Investigadores de seguridad han descubierto una vulnerabilidad similar en vehículos de apertura sin llave hechas por varios fabricantes de automóviles. La debilidad -que afecta a la radiofrecuencia de identificación de chips transponedores- fue descubierta en 2012, pero los fabricantes de automóviles demandaron a los investigadores para evitar la publicación de sus resultados.
Esta semana, la investigación -elaborada por Roel Verdult y Baris Ege, de la Universidad de Radboud en Holanda, y Flavio García, de la Universidad de Birmingham, en Reino Unido- se presentó en la conferencia de seguridad USENIX, en Washington. Los autores detallan cómo el protocolo de cifrado y autenticación utilizado en el transponedor Megamos Crypto puede ser el blanco de hackers que buscan robar vehículos de lujo.
¿Dónde está la vulnerabilidad?
El Megamos es uno de los transponedores inmovilizadores más comunes, utilizados en marcas de lujo de propiedad de Volkswagen, incluyendo modelos de Audi, Porsche o Bentley y Lamborghini, pero también en coches de otras marcas como Fiat, Honda o Volvo.
"Este es un defecto grave y no es muy fácil de corregir rápidamente", asegura Tim Watson, Director de Seguridad Cibernética de la Universidad de Warwick. "No es una debilidad teórica, es real y su solución no cuesta dólares teóricos sino dólares reales".
Los inmovilizadores son dispositivos electrónicos de seguridad que detienen el motor de un coche a menos que se ejecute la llave correcta (que contiene el chip RFID) a una posición muy cercana al coche. Se supone que previenen el robo de las técnicas tradicionales, pero pueden ser anuladas, por ejemplo, mediante la amplificación de la señal.
En este caso, sin embargo, los investigadores rompieron el sistema criptográfico del transponedor de 96 bits, escuchando en dos veces para la comunicación por radio entre la llave y el transpondedor. Esto redujo el número de posibles claves secretas, y abrió la opción de "fuerza bruta": recorrieron 196.607 opciones de claves hasta que encontraron la que podía arrancar el coche. En menos de media hora.
Solución costosa para las marcas
"El ataque es bastante avanzado, pero Volkswagen produce una gran cantidad de vehículos de alta gama mismos que robados bajo demanda. Los delincuentes involucrados son más sofisticados que un tipo que solo roba tus llaves y se marcha con tu coche", explica el investigador de seguridad Andrew Tierney.
No hay una solución rápida para el problema, los chips RFID deben ser reemplazados en las llaves y en los transpoedores dentro de los coches, lo que conlleva importantes costes de trabajo.
El equipo de investigación llevó por primera vez sus conclusiones al fabricante del chip afectado en febrero de 2012 y luego a Volkswagen en mayo de 2013. El fabricante de automóviles presentó una demanda para bloquear la publicación del documento -con el argumento de que sus vehículos quedaban en riesgo de robo- y le fue concedido un amparo ante el Tribunal Superior del Reino Unido. Ahora, después de largas negociaciones, la investigación ha sido, finalmente, publicada.
Desde Volkswagen aseguran que la compañía "mantiene su electrónica, así como las medidas de seguridad mecánicas, tecnológicamente actualizada y también ofrece tecnologías innovadoras en este sector". También afirman que la protección anti-robo está todavía asegurada incluso para los modelos más antiguos, porque los criminales necesitan tener acceso a la señal clave para hackear el inmovilizador. "Los modelos actuales, incluyendo el Passat actual y Golf, no permiten este tipo de ataque en absoluto".
Hackeando para robar coches
