A veces los expertos en seguridad de la industria automotriz se especializan en una marca o modelo. Por ejemplo, Charlie Miller y Chris Valasek pasaron dos años investigando el Jeep Cherokee de Fiat Chrysler. Su elección tenía lógica: tenían uno.
A year later… Jeep hacked… again… https://t.co/c9ThBvk7Ry #defcon pic.twitter.com/bwiA0BpsMl
— Kaspersky (@kaspersky) August 10, 2016
Otros investigadores tienen un enfoque global. Por ejemplo, en 2015, Flavio Garcia y su equipo de la Universidad de Brimingham asustaron a media industria de seguridad cuando revelaron cómo abrir los coches con sistema de apertura sin llave. Dichos autos eran desarrollados por Audi, Citroën, Fiat, Honda, Skoda y Volvo, entre otras marcas.
Recientemente, los investigadores, junto con los expertos de la empresa alemana de ingeniería Kasper & Oswald, informaron de dos nuevas vulnerabilidades.
Esta vez, la que está en el punto de mira es Volkswagen porque sus coches también se pueden abrir sin llave. Las proporciones de la amenaza son enormes: los investigadores aseguran que son casi 100 millones de coches de dicha marca los que están en riesgo, muchos modelos producidos desde 1995. Solo los nuevos coches, empezando por el GolfVII, no cuentan con esta vulnerabilidad.
El ataque es muy sencillo y solo requiere un equipo muy simple: una laptop y un software de radio o, más barato todavía, una placa Arduino con un receptor de radio.
Cómo robar 100 millones de Volkswagens
Al analizar el componente secreto de los coches, los investigadores descubrieron que Volkswagen utilizó una única clave de cifrado en todos sus coches desde 1995 hasta la producción del Golf VII. Aunque solo haya unas pocas llaves en uso, no sería difícil identificarlas (es, literalmente, cuestión de segundos).
Conocer la clave es la mitad de la tarea. Luego, con la ayuda de la placa Arduino dotada de un receptor de radio, los hackers pueden “escuchar a escondidas” para obtener la clave única del coche que se transmite cuando el propietario lo abre o lo cierra. Mediante el uso de ambas claves de cifrado, los delincuentes pueden crear una copia del mando para abrir el coche.
Según los desarrolladores, los delincuentes “solo necesitan escuchar una vez” y deben de estar dentro de un radio de 100 metros del vehículo (una distancia considerable para no ser visto ni levantar sospechas).
#Progressive #Snapshot Exposes Drivers to Car Hacking: https://t.co/c8I8lc1zu0
— Kaspersky (@kaspersky) January 27, 2015
Los investigadores no están revelando qué componentes contienen las preciadas claves, pues su investigación no se ha llevado a cabo para ayudar a que ladrones roben coches. Solo dicen que los componentes varían según el modelo. Volkswagen conoce la amenaza, pero poco puede hacer para solucionar la vulnerabilidad.
También hay buenas noticias: este método permite que los delincuentes abran el coche, pero no que lo arranquen ya que los inmovilizadores impiden su movimiento sin la presencia de una llave (física). Pero todavía quedan malas noticias: los inmovilizadores también son vulnerables. Los delincuentes que usen ambos métodos podrán robar el Volskwagen que quieran, a excepción, claro, de los modelos modernos a partir del Golf VII porque ya utilizan claves únicas individuales (en lugar de claves comunes).
La opinión del experto
El experto de Kaspersky Lab, Sergey Zorin, explica la situación así:
Esta historia demuestra que todo se puede comprometer si el hacker tiene tiempo y profesionales entre su equipo. Es posible que con cierta inversión, esta investigación pueda aplicarse a otros fabricantes de coches. Aun así, con este ejemplo, la investigación demuestra que los fabricantes tienen en cuenta la seguridad de la información de sus productos y que, por suerte, no es fácil saltarse la seguridad de los coches modernos. Por eso, no decimos que este fabricante, ni ningún otro, no se tome en serio la seguridad.
Sin embargo, hay algunos problemas en la industria automotriz que pueden causar problemas.
El primer problema es que, tradicionalmente, los fabricantes de coches tienen que planearlo todo, incluida la seguridad, con cinco o siete años de antelación porque este es el ciclo de desarrollo de un nuevo modelo (y, obviamente, la seguridad y los métodos de hackeo se desarrollan con mucha más rapidez).
Shock at the wheel: your Jeep can be hacked while driving down the road https://t.co/40h8StaLFG pic.twitter.com/bOvjzQb9K4
— Kaspersky (@kaspersky) July 23, 2015
Otro problema es que debido a las limitaciones tecnológicas no siempre es posible implementar de forma rápida parches de seguridad para eliminar del todo los riesgos. Ambos problemas pueden resolverse implementando un mecanismo de actualización en la próxima generación de coches electrónicos, lo que posibilitaría el parchado de vulnerabilidades imprevistas tan pronto como se descubran. Esperamos que las nuevas generaciones de coches, que se planea que se produzcan dentro de cinco años, estén equipadas con dichas tecnologías.
El tercer problema de seguridad al que un fabricante de coches se enfrenta es la conectividad. El concepto de coche conectado sugiere que varios módulos internos del coche intercambian información con dominios externos. Algunas vulnerabilidades ya se han descubierto mediante estos canales de intercambio de información. Como compañía de seguridad, hemos estado investigando esto durante muchos años y vemos que aparecen más vulnerabilidades. El desarrollo de comunicaciones de confianza para coches es algo en lo que la industria de seguridad y la locomotiva deberían concentrarse en los años siguientes.