Casi todos los VW vendidos desde 1995 pueden ser hackeados

Volkswagen es una de las marcas más populares alrededor del planeta, de hecho, en los últimos 20 años ha vendido más de 100 millones de unidades de sus diversos modelos, y casi todos ellos pueden ser abiertos con un dispositivo cuyo precio no rebasa los 2,000 pesos. Flavio Garcia, en la universidad de Birmingham en el Reino Unido, ha dirigido durante años a un equipo que hace análisis de seguridad informática y descubrió una vulnerabilidad en un componente usado por Volkswagen, la que permitiría a un hacker con el conocimiento necesario obtener una “llave”, un código usado para encriptar las comunicaciones inalámbricas entre el control remoto de la llave y el vehículo. La investigación de Garcia, reportada primero por Andy Greenberg en Wired, explica cómo un hacker podría interceptar la comunicación entre un usuario y su vehículo a través de un dispositivo de radio conectado a una computadora para extraer una de las llaves, la que deben combinar con otra llave encriptada en una pieza del sistema de comunicación localizado dentro del vehículo –la ubicación de esa llave varía para reforzar la seguridad del sistema, pero los investigadores afirman que no es demasiado complicado hallarla–. Lee también: ¿Estás conectado a internet?, dile adiós a tu intimidad Para dar con esas llaves, los hackers realizan algo conocido como ingeniería inversa, un proceso que, aunque es laborioso, comúnmente es usado por los hackers para deconstruir un software y hallar vulnerabilidades desde las cuales infiltrarse en el programa. El reporte de Garcia indica que sólo se necesita interceptar la señal una vez, y con eso, “puedes crear un clon del control remoto original que cierra o abre un vehículo las veces que quieras”. Aunque los investigadores advierten que no se trata de un proceso sencillo, dado que VW usa varias llaves para encriptar sus vehículos, sin embargo, una llave es usada para “millones” de ellos, explica el análisis. No obstante, no todos los modelos tienen el mismo sistema, el VW Golf 2017, por ejemplo, es uno de los pocos que usa una llave única. Si bien es cierto que no es un ataque que cualquiera podría realizar, no debemos olvidar las declaraciones que Dan Kaminsky, chief scientist de White Ops hizo a Forbes México, en 2015 durante en la cumbre global de seguridad informática organizada por la firma de ciberseguridad Kaspersky:

“Lo inseguro es más rápido, fácil y barato, lo  seguro está peleado con lo fácil. Mientras halla cientos, miles o millones de personas que anteponen la facilidad ante la seguridad y que ignoren los temas básicos de seguridad, sólo hará falta una persona con los conocimientos necesarios para hackearlos.”