Un fallo de seguridad permite 'hackear' el sistema de cierre de varios modelos de Volkswagen

Los más vulnerables son los vehículos de Volkswagen, Audi, Seat y Scoda vendidos desde 1995. Este fallo ha sido encontrado en modelos tan recientes como el Audi Q3, que salió al mercado este año.

"Es inadmisible que todos los modelos antiguos y actuales de coches manufacturados por el Grupo Wolkswagen se basen en el mismo sistema para codificar su llave electrónica, haciéndolos vulnerables a los ataques", argumenta el informe.

La única excepción a este fallo de seguridad son los últimos modelos fabricados por Volkswagen que incluyen la plataforma MQB, que se usa en el modelo más vendido de la firma, el Golf VII.

Peter Weisheit, portavoz de Volkswagen, ha asegurado en declaraciones a Reuters que los modelos más nuevos de Golf, Tiguan, Touran y Passat no son vulnerables a los ataques electrónicos. "La nueva generación de automóviles no está afectada por los problemas descritos" ha declarado, sin entrar a valorar los errores descubiertos en otros modelos.

Este fallo en el sistema de cierre electrónico se produce mientras Volkswagen, el mayor fabricante de automóviles de Europa, intenta recuperarse del escándalo del trucaje de las pruebas de emisiones diésel que afectaron a casi 11 millones de coches en todo el mundo, por el que ha sido detenido el director de Volkswagen Corea, Johannes Thammer, acusado de falsificación de documentos, y que le ha costado US$15.000 millones de multa en EE.UU.

Podría haber más fabricantes afectados

Según especifica el informe, el 'hackeo' de la llave electrónica de un vehículo se puede realizar utilizando herramientas para la captación de señales de radio baratas y fáciles de conseguir. Con un presupuesto de US$40, es posible hacerse con el código llave de un vehículo electrónico bajo el único requisito de estar a menos de 90 metros del coche cuando el propietario use el mando.

Según declaraciones de los autores del informe a Reuters, otros fabricantes pueden ser víctimas de este error de software, incluyendo algunos modelos de Ford Galaxy. "Estamos al tanto de este fallo de seguridad y hemos incorporado este conocimiento en las mejoras de los modelos ya existentes y de los futuros", ha declarado el portavoz de Ford Europa John Gardiner, que ha asegurado que "el sistema afectado no se emplea en los nuevos modelos".

Además, la investigación se ha centrado en el mercado de coches masivo, no analiza coches de marcas de lujo como Porsche, Bentley, Lamborghini y Bugatti, que podrían presentar el mismo fallo de seguridad y poniéndolos en riesgo.

El profesor de la Universidad de Birmingham y responsable del estudio, Flavio García, ha asegurado que las conclusiones de este estudio se notificaron a Volkswagen en noviembre y que se produjo una reunión entre representantes del fabricante de coches y el contratista afectado en febrero. También ha asegurado que Volkswagen recibió una copia del estudio antes de su publicación y que estas vulnerabilidades han sido admitidas por el grupo.

Desde su sede de Wolfsburgo, el fabricante de automóviles ha confirmado que se produjo un "intercambio constructivo" con los investigadores y que se acordó no divulgar especificaciones técnicas que pudieran ser usadas por los criminales.

En 2013, Volkswagen obtuvo una orden de embargo contra los investigadores, incluyendo al profesor García, para impedir la publicación de un artículo que detallaba cómo los sistemas antirrobo utilizados por más de 20 fabricantes eran vulnerables a los ataques informáticos.

Esta investigación fue hecha pública en 2015, cuando ambas partes acordaron no publicar un detalle fundamental que habría permitido a los hackers saber cómo llevar a cabo el ataque.

Los investigadores de la Universidad de Birmingham presentarán un nuevo informe sobre la seguridad de los sistemas electrónicos de arranque y cierre a distancia en los automóviles en una prestigiosa conferencia que se celebrará en Texas próximamente.