60 segundos, 40 euros y mínimo conocimiento informático: la 'técnica' descubierta para robar millones de vehículos

Flavio García es un ingeniero informático de la Universidad de Birmingham que ha desvelado una serie de fallos por los que un 'hacker' con un mínimo conocimiento podría hacerse con un vehículo Volkswagen de cualquier modelo desde 1995. También podría, de hecho, hacerse con vehículos de las marcas Audi, Skoda, Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel o Peugeot, pues también se ven afectados por este error recientemente descubierto.

El agujero permite, según ha publicado la revista 'Wired', que ha tenido acceso a las conclusiones de Flavio García y la firma alemana Kasper & Oswald, que un equipo cuyo coste es inferior a los 40 euros clone el sistema de apertura de estos fabricantes de vehículos. Este equipo de bajo coste intercepta la señal de radio de los vehículos gracias a una placa Arduino y un receptor que podría funcionar igual que el mando original.

Este nuevo fallo descubierto permite abrir las puertas de cualquiera de los 100 millones de Volkswagen fabricados en los últimos 20 años. Con un dispositivo diseñado, un 'hacker' se haría con la clave única de cada vehículo, con la que podría clonar un mando a distancia y, finalmente, usarlo.

Por su parte, la falla descubierta años atrás, no es tan fácil de llevar a cabo. En primer lugar, es necesario estar a un mínimo de 100 metros de distancia del coche. Además, existen distintas claves para los distintos vehículos que varían en función del año de fabricación y del modelo. Sólo las últimas unidades de Golf 7 y otros vehículos que comparten la misma seguridad están a salvo.

Con este fallo, el ladrón tiene acceso al sistema de encendido sin llave del vehículo. La tecnología HiTag2, que ha sido empleada en millones de vehículos, puede vulnerarse también con un sistema de radio similar al descrito anteriormente y que proporcionaría los ocho dígitos que genera el mando a distancia, que contienen un número que cambia de manera aleatoria y sin seguir un patrón predeterminado.

El estudio asegura que, si se logra desactivar la llave del mando durante unos segundos para que el conductor apriete el botón de encendido en varias ocasiones, se pueden recoger varios códigos que permitirían romper la seguridad en menos de un minuto. "Ningún buen criptógrafo propondría una técnica así", ha explicado García.