Sale a la luz la mayor falla en la encriptación de los sistemas antirrobo de millones de coches

Investigadores de dos universidades han descubierto que millones de vehículos Toyota, Hyundai y Kia tienen sistemas antirrobo tan vulnerables como los del decenio de 1980.




En Lille, a finales de enero, durante el Foro Internacional de Ciberseguridad, Futura conoció a Gaël Musquet, un hacker miembro del colectivo YesWeHack. Le preocupaba la falta de inversión en ciberseguridad por parte de la industria automotriz. Para él, en la mayoría de los vehículos hay muchas vulnerabilidades y los fabricantes parecen desconocer totalmente el tema. Y las noticias demuestran una vez más que este especialista tiene razón, ya que sabe cómo secuestrar los sistemas de asistencia de los coches con pocos medios para transformarlos en un vehículo 100% autónomo. Así, en Toyota, Kia y Hyundai, millones de vehículos podrían ser fácilmente robados por ladrones astutos equipados con un simple y barato lector-transmisor que se encuentra en e-Bay. Con él, es posible clonar el sistema de cierre y arranque de llave muy fácilmente debido a la enorme vulnerabilidad de estas marcas.

La debilidad proviene del uso del chip que explotan estas marcas para proteger los vehículos de los robos. Este es el DST80 de Texas Instruments, que se puede encontrar fácilmente en la web. Los investigadores de la Universidad de Birmingham (Reino Unido) y de KU Leuven (Bélgica), deseosos de sensibilizar a los fabricantes sobre la prevención del robo de vehículos, han demostrado que con sus pequeñas cajas, pudieron recuperar muy rápidamente el código de cifrado de las claves que funcionan con este sistema. La vulnerabilidad no proviene realmente del DST80, sino de la forma en que los fabricantes generaron sus claves de cifrado con él. Según los investigadores, los códigos son rudimentarios.




A continuación se presenta una lista de vehículos afectados por una codificación débil del código de la llave de encendido. Universidad de Birmingham y KU Leuven

El código de cifrado es demasiado débil

Así, Toyota utiliza el número de serie del vehículo, que se transmite por radio sin ningún tipo de codificación. Para las otras dos marcas, esta encriptación es aleatoria pero limitada a 24 bits. Un nivel bajo comparado con las capacidades del chip DST80, que sin embargo puede generar estos caracteres en 80 bits.

Al final, el profesor Flavio García de la Universidad de Birmingham considera que los fabricantes están reduciendo el nivel de seguridad a lo que era en el decenio de 1980. La lista proporcionada por los investigadores incluye modelos comercializados desde 2008 hasta 2016. El Modelo S de Tesla producido entre junio de 2018 y julio de 2019 también se vio afectado, pero el fabricante corrigió la situación el año pasado con una actualización.


Si quieres recibir información como esta y más en tu Facebook ,
dale Me Gusta a Nanova y matente al tanto de las novedades.

La revista Wired contactó con los tres fabricantes cuyos vehículos son vulnerables. Toyota admitió que el nivel de seguridad era ciertamente bajo, pero que el método utilizado por los investigadores era complicado de explotar por los ladrones. El primer paso es clonar la llave de encendido muy cerca, y sin la llave es difícil abrir el cilindro del coche. Dicho esto, los investigadores explican que los antiguos métodos de los ladrones todavía funcionan con estos sistemas de cilindros. El fabricante añadió que esta laguna jurídica sólo afecta a los vehículos anteriores a 2014.

Por su parte, Hyundai desertó explicando que ninguno de los modelos incriminados se comercializa en los Estados Unidos, lo que sólo presenta un argumento para el territorio en cuestión. Kia no se dignó a comunicarse sobre el tema. En cualquier caso, a medida que los fabricantes redoblen sus esfuerzos para mejorar la seguridad en la carretera con vehículos cada vez más conectados, la inseguridad vendrá ciertamente del lado de los hackers.



Únete al debate..

MAS EN NANOVA

Como Netflix y Google reducen su rendimiento para aliviar la red durante la cuarentena.

"Tras una reunión entre el director general de Google, Sundar Pichai, la directora general de YouTube, Susan Wojcicki, y el comisario Thierry Breton, nos...

¿En qué lugares de nuestro planeta podemos sobrevivir a una Pandemia?

A principios del siglo XX, más de 100 millones de personas murieron a causa de la epidemia de gripe española. Parece que gracias al...

Waze en Europa esta bloqueando las denuncias de los retenes policiales

Dado que Francia está "en guerra" con el coronavirus y que la nación pide unidad nacional para imponer la contención, las aplicaciones de geolocalización...

HOY

Detecte sus alergias en minutos, gracias a la nanotecnología

Gracias a la nanotecnolgia y a la nanomedicina, es ahora posible detectar varias alergias en tan solo minutos.

La producción humana de metano está subestimada.

El metano es un poderoso gas de efecto invernadero, mucho más nocivo, a la misma concentración, que el dióxido de carbono. Y las actividades...

Los bosques tropicales absorben cada vez menos gases de efecto invernadero.

Los bosques tropicales del mundo absorben grandes cantidades de dióxido de carbono y, por lo tanto, son una de las principales fuentes de emisiones...

Nuevas micro-maquinas llamadas nanolab-on-a-chip capaces de modificar el comportamiento de células individuales

Ingenieros de la Universidad de California en San Diego están liderando un proyecto que tiene como objetivo desarrollar arreglos de nanocables de alta densidad capaces de ser usados para medir y controlar múltiples células individuales en grandes redes. Los investigadores predicen que estos nanodispositivos, incorporados a las células del propio paciente, podrían desarrollar plataformas de cribado farmacológico predictivas y rentables para acelerar el descubrimiento de fármacos y tratamientos personalizados para enfermedades cardíacas y neurológicas.