Encuentran vulnerabilidades en los autos VolksWagen

La firma de ingeniería alemana, Kasper & Oswald, y Flavio Garcia, nuevamente descubrió vulnerabilidades en el sistema de entrada y de ignición de los autos Volkswagen.

La primera vulnerabilidad se presenta con el encendido del automóvil, ya que cualquier persona con conocimientos avanzados de informática podría entrar a cualquier vehículo y encenderlo sin la llave. Lo interesante es uno podría crear su propio receptor para robar las señales de la llave – sólo se necesita una placa de Arduino de 40 dólares y un software específico.


Los dueños del Volkswagen no sabrán en qué momento les fue clonada la llave del auto. El hacker deberá estar a una distancia máxima de 90 metros para obtener dos claves concretas de cifrado –una para cada vehículo y otra que es compartida. Cuando se obtienen las dos se podrá acceder al coche.

Cabe señalar que las claves varían por año y modelo. Aunque afirman que con ayuda de otros hackers podrán trabajar para descifrar los cuatro códigos que comparten más de 100 millones de vehículos Volkswagen.

El Golf 7 es el único que tiene un sistema de cierre con clave específica.

La segunda vulnerabilidad afecta a todos los autos que usan la tecnología HiTag2, implementada desde hace varios años en millones de vehículos. El cifrado es muy simple de romper y con la misma Arduino con radio se obtienen las claves.


Por ahora, los investigadores afirman que una de estas fallas ya afectan a más de 100 millones de vehículos Volkswagen, mientras que la segunda también afecta a las marcas Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot.