Un nuevo truco aprovechamiento de vulnerabilidades en dos distintas podría ser explotado para abrir cada vehículos Volkswagen que se han vendido desde 1995, incluyendo modelos de Audi, Citroen, Fiat, Ford, Peugeot, y Skoda.
Investigadores de la Universidad de Birmingham y la empresa de ingeniería alemán Kasper y Oswald presentarán su estudio, titulado "Lock It y aún así perder Es-En la (in) seguridad de automoción control remoto sin llave Entry Systems" esta semana en la conferencia de seguridad Usenix.En un primer ataque ideado por los investigadores, los expertos utilizaron un transceptor RF basado en Arduino (Costo 40 dolares) para escuchar y registrar los códigos variables utilizadas por los sistemas de entrada sin llave que son enviados por los propietarios de automóviles cuando presionan los llavero de control remoto botones.
Los investigadores hicieron ingeniería inversa de un componente dentro de la red de un Volkswagen e identificados y extrajeron una clave criptográfica que se comparte entre los millones de automóviles Volkswagen. Los científicos no revelaron el procedimiento exacto para extraer las claves evitando delincuentes para explotar la misma técnica.
El conocimiento de las dos claves secretas permitió al equipo para clonar el dispositivo de llave y abrir el coche.
"Hemos descubierto que los sistemas de RKE de la mayoría de los vehículos del Grupo VW se han asegurado con sólo unas pocas claves criptográficas que se han utilizado en todo el mundo durante un período de casi 20 años.".
"Con el conocimiento de estas teclas, un adversario sólo se tiene que escuchar a escondidas una sola señal desde un control remoto de destino. Después, él puede descifrar esta señal, obtener el valor de UID y contracorriente, y crear un clon del mando a distancia original para bloquear o desbloquear las puertas del vehículo objetivo un número arbitrario de veces"
El impacto podría ser grave para el Volkswagen, si los hackers serán capaces de reproducir el proceso, millones de coches estarán expuestos al riesgo de robo.
De acuerdo con los investigadores en últimos 20 años, las cuatro teclas más comunes se utilizan en todos los 100 millones de coches vendidos por el proveedor de automóviles alemán. Sólo el más reciente modelo VW Golf 7 y otros que utilizan claves únicas son inmunes al ataque.
La mayoría de los modelos recientes como Golf 7 uso de claves únicas por lo que no son vulnerables a la corte.
Los investigadores idearon también un segundo método de ataque que se dirige a la HiTag2, un viejo esquema criptográfico utilizado para generar códigos de rodadura y que todavía se utiliza en millones de vehículos.
El equipo utilizado por los investigadores es bastante similar a la utilizada en el caso de un ataque anterior.
El investigador utilizó un dispositivo de radio para capturar el número de código variable enviada por el llavero del conductor.
Una vez recogido una serie de códigos variables, los investigadores explotan las fallas en el sistema de HiTag2 para obtener la clave de cifrado en menos de un minuto.
