{"id":7525,"date":"2016-08-16T16:52:04","date_gmt":"2016-08-16T16:52:04","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=7525"},"modified":"2019-11-22T02:57:39","modified_gmt":"2019-11-22T08:57:39","slug":"vw-hack","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/vw-hack\/7525\/","title":{"rendered":"Una clave universal para Volkswagen: solo 40 d\u00f3lares"},"content":{"rendered":"<p>A veces los expertos en seguridad de la industria automotriz se especializan en una marca o modelo. Por ejemplo, Charlie Miller y Chris Valasek pasaron dos a\u00f1os <a href=\"https:\/\/latam.kaspersky.com\/blog\/jeep-hacked-again\/7486\/\" target=\"_blank\" rel=\"noopener\">investigando el Jeep Cherokee de Fiat Chrysler<\/a>. Su elecci\u00f3n ten\u00eda l\u00f3gica: ten\u00edan uno.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">A year later\u2026 Jeep hacked\u2026 again\u2026 <a href=\"https:\/\/t.co\/c9ThBvk7Ry\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/c9ThBvk7Ry<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/defcon?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#defcon<\/a> <a href=\"https:\/\/t.co\/bwiA0BpsMl\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/bwiA0BpsMl<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/763371216153505792?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 10, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Otros investigadores tienen un enfoque global. Por ejemplo, en 2015, Flavio Garcia y su equipo de la Universidad de Brimingham asustaron a media industria de seguridad cuando revelaron c\u00f3mo abrir los coches con sistema de apertura sin llave. Dichos autos eran desarrollados por Audi, Citro\u00ebn, Fiat, Honda, Skoda y Volvo, entre otras marcas.<\/p>\n<p>Recientemente, los investigadores, junto con los expertos de la empresa alemana de ingenier\u00eda Kasper &amp; Oswald, <a href=\"https:\/\/www.wired.com\/2016\/08\/oh-good-new-hack-can-unlock-100-million-volkswagens\/\" target=\"_blank\" rel=\"noopener nofollow\">informaron de dos nuevas vulnerabilidades<\/a>.<\/p>\n<p>Esta vez, la que est\u00e1 en el punto de mira es Volkswagen porque sus coches tambi\u00e9n se pueden abrir sin llave. Las proporciones de la amenaza son enormes: los investigadores aseguran que son casi 100 millones de coches de dicha marca los que est\u00e1n en riesgo, muchos modelos producidos desde 1995. Solo los nuevos coches, empezando por el GolfVII, no cuentan con esta vulnerabilidad.<\/p>\n<p>El ataque es muy sencillo y solo requiere un equipo muy simple: una laptop y un <i>software<\/i> de radio o, m\u00e1s barato todav\u00eda, una <a href=\"https:\/\/www.arduino.cc\/en\/Guide\/Introduction\" target=\"_blank\" rel=\"noopener nofollow\">placa Arduino<\/a> con un receptor de radio.<\/p>\n<h3><del><b>C\u00f3mo robar 100 millones de Volkswagens<\/b><\/del><\/h3>\n<p>Al analizar el componente secreto de los coches, los investigadores descubrieron que Volkswagen utiliz\u00f3 una \u00fanica clave de cifrado en todos sus coches desde 1995 hasta la producci\u00f3n del Golf VII. Aunque solo haya unas pocas llaves en uso, no ser\u00eda dif\u00edcil identificarlas (es, literalmente, cuesti\u00f3n de segundos).<\/p>\n<p>Conocer la clave es la mitad de la tarea. Luego, con la ayuda de la placa Arduino dotada de un receptor de radio, los <i>hackers<\/i> pueden \u201cescuchar a escondidas\u201d para obtener la clave \u00fanica del coche que se transmite cuando el propietario lo abre o lo cierra. Mediante el uso de ambas claves de cifrado, los delincuentes pueden crear una copia del mando para abrir el coche.<\/p>\n<p>Seg\u00fan los desarrolladores, los delincuentes \u201csolo necesitan escuchar una vez\u201d y deben de estar dentro de un radio de 100 metros del veh\u00edculo (una distancia considerable para no ser visto ni levantar sospechas).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Progressive?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Progressive<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Snapshot?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Snapshot<\/a> Exposes Drivers to Car Hacking: <a href=\"https:\/\/t.co\/c8I8lc1zu0\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/c8I8lc1zu0<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/560112663741857794?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 27, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Los investigadores no est\u00e1n revelando qu\u00e9 componentes contienen las preciadas claves, pues su investigaci\u00f3n no se ha llevado a cabo para ayudar a que ladrones roben coches. Solo dicen que los componentes var\u00edan seg\u00fan el modelo. Volkswagen conoce la amenaza, pero poco puede hacer para solucionar la vulnerabilidad.<\/p>\n<p>Tambi\u00e9n hay buenas noticias: este m\u00e9todo permite que los delincuentes abran el coche, pero no que lo arranquen ya que los inmovilizadores impiden su movimiento sin la presencia de una llave (f\u00edsica). Pero todav\u00eda quedan malas noticias: <a href=\"https:\/\/www.engadget.com\/2015\/08\/14\/car-immobilizer-easily-hacked\/\" target=\"_blank\" rel=\"noopener nofollow\">los inmovilizadores tambi\u00e9n son vulnerables<\/a>. Los delincuentes que usen ambos m\u00e9todos podr\u00e1n robar el Volskwagen que quieran, a excepci\u00f3n, claro, de los modelos modernos a partir del Golf VII porque ya utilizan claves \u00fanicas individuales (en lugar de claves comunes).<\/p>\n<h3><b>La opini\u00f3n del experto<\/b><\/h3>\n<p>El experto de Kaspersky Lab, Sergey Zorin, explica la situaci\u00f3n as\u00ed:<\/p>\n<p><em>Esta historia demuestra que todo se puede comprometer si el hacker tiene tiempo y profesionales entre su equipo. Es posible que con cierta inversi\u00f3n, esta investigaci\u00f3n pueda aplicarse a otros fabricantes de coches. Aun as\u00ed, con este ejemplo, la investigaci\u00f3n demuestra que los fabricantes tienen en cuenta la seguridad de la informaci\u00f3n de sus productos y que, por suerte, no es f\u00e1cil saltarse la seguridad de los coches modernos. Por eso, no decimos que este fabricante, ni ning\u00fan otro, no se tome en serio la seguridad.<\/em><\/p>\n<p lang=\"es-ES\"><em>Sin embargo, hay algunos problemas en la industria automotriz que pueden causar problemas.<\/em><\/p>\n<p lang=\"es-ES\"><em>El primer problema es que, tradicionalmente, los fabricantes de coches tienen que planearlo todo, incluida la seguridad, con cinco o siete a\u00f1os de antelaci\u00f3n porque este es el ciclo de desarrollo de un nuevo modelo (y, obviamente, la seguridad y los m\u00e9todos de hackeo se desarrollan con mucha m\u00e1s rapidez).<\/em><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Shock at the wheel: your Jeep can be hacked while driving down the road <a href=\"https:\/\/t.co\/40h8StaLFG\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/40h8StaLFG<\/a> <a href=\"http:\/\/t.co\/bOvjzQb9K4\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/bOvjzQb9K4<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/624291836996284418?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 23, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><em>Otro problema es que debido a las limitaciones tecnol\u00f3gicas no siempre es posible implementar de forma r\u00e1pida parches de seguridad para eliminar del todo los riesgos. Ambos problemas pueden resolverse implementando un mecanismo de actualizaci\u00f3n en la pr\u00f3xima generaci\u00f3n de coches electr\u00f3nicos, lo que posibilitar\u00eda el parchado de vulnerabilidades imprevistas tan pronto como se descubran. Esperamos que las nuevas generaciones de coches, que se planea que se produzcan dentro de cinco a\u00f1os, est\u00e9n equipadas con dichas tecnolog\u00edas.<\/em><\/p>\n<p lang=\"es-ES\"><em>El tercer problema de seguridad al que un fabricante de coches se enfrenta es la conectividad. El concepto de coche conectado sugiere que varios m\u00f3dulos internos del coche intercambian informaci\u00f3n con dominios externos. Algunas vulnerabilidades ya se han descubierto mediante estos canales de intercambio de informaci\u00f3n. Como compa\u00f1\u00eda de seguridad, hemos estado investigando esto durante muchos a\u00f1os y vemos que aparecen m\u00e1s vulnerabilidades. El desarrollo de comunicaciones de confianza para coches es algo en lo que la industria de seguridad y la locomotiva deber\u00edan concentrarse en los a\u00f1os siguientes.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores descubren un hackeo que afecta a 100 millones de coches de la marca Volkswagen. El equipo necesario solo cuesta 40 d\u00f3lares.<\/p>\n","protected":false},"author":696,"featured_media":7526,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2737],"tags":[1563,271,38,2286,647],"class_list":{"0":"post-7525","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-privacy","9":"tag-coches","10":"tag-hackeo","11":"tag-seguridad","12":"tag-volkswagen","13":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/vw-hack\/7525\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/vw-hack\/7523\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/vw-hack\/7549\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/vw-hack\/8954\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/vw-hack\/8780\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/vw-hack\/12781\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/vw-hack\/2356\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/vw-hack\/12784\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/vw-hack\/6475\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/vw-hack\/5250\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/vw-hack\/8474\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/vw-hack\/12282\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/vw-hack\/12781\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/vw-hack\/12784\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/vw-hack\/12784\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/coches\/","name":"coches"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=7525"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7525\/revisions"}],"predecessor-version":[{"id":16015,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7525\/revisions\/16015"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/7526"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=7525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=7525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=7525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}