Alertan de la posible clonación de llaves de coches de Toyota, Hyundai, Kia y Tesla
Un posible defecto de cifrado relacionado con una característica antirrobo supone en estos momentos una vulneración de la seguridad de miles de llaves de automóviles
28/03/2020
Compartir en redes sociales
Según afirma un estudio de la Universidad de Birmingham señala a las marcas Toyota, Tesla, Kia y Hyundai como principales afectadas.
Lo cierto es que, en los últimos años, los propietarios de automóviles con sistemas de arranque sin llave han aprendido a preocuparse por los llamados ataques de relé en los que los hackers, acceden a claves por radiofrecuencia para robar vehículos sin dejar rastro.
La diferencia en este caso es que se trata de llaves mecánicas (aunque también incluyen un dispositivo electrónico) que según un grupo de investigadores de la citada universidad son vulnerables para los hackers, porque tienen defectos criptográficos que afectan a la seguridad y permiten a los piratas informáticos clonarlas, acceder a los vehículos e incluso arrancarlos.
Investigadores de la KU Lovaina y la Universidad de Birmingham han revelado estas vulnerabilidades en los sistemas de cifrado utilizados por los inmovilizadores que equipan los vehículos y que se comunican a corta distancia con las llaves para desbloquear el encendido del coche y permitir que arranque.
Estos problemas han aparecido en llaves de modelos concretos de Toyota, Hyundai y Kia dado que todos ellos implementan un sistema de cifrado desarrollado por Texas Instruments y llamado DST80.
Según relatan los investigadores, si un hacker utiliza un dispositivo de lector/transmisor RFID Proxmark (que además es relativamente barato) cerca del llavero de cualquier coche que utilice DST80 puede obtener suficiente información para clonar el dispositivo, desactivar el inmovilizador del vehículo e incluso arrancar el motor.
Los investigadores dicen que los modelos de automóviles afectados son los Toyota Camry, Corolla y RAV4; Kia Optima, Soul y Río; y los Hyundai i10, i20 e i40 y el Tesla Model S, los investigadores ya informaron en 2019 a la marca que supuestamente ofreció a los clientes un software actualizado que evita el problema de seguridad.
Por su parte Toyota ha confirmado que las vulnerabilidades criptográficas que los investigadores encontraron son reales. Pero asegura que la vulnerabilidad no es absoluta y que impide por eso acceder al vehículo.
En este sentido los investigadores señalan que actualmente se "está degradando la seguridad a lo que era en los 80", asegura el profesor de informática de la Universidad de Birmingham Flavio García.
En este sentido, cuando Wired se puso en contacto con los fabricantes de automóviles afectados Kia no respondió, pero Hyundai señaló en un comunicado que ninguno de sus modelos afectados se vende en los Estados Unidos. Añadió que la compañía "hace esfuerzos significativos para mantenerse por delante de los posibles atacantes".
Por su parte Toyota señaló que "la vulnerabilidad descrita se aplica a los modelos más antiguos, ya que los actuales tienen una configuración diferente".
Volver al listado