Las empresas que fabrican productos automotrices utilizan ciertos sistemas electrónicos de seguridad en previsión de que los vehículos puedan ser susceptibles de ser robados, hackeados o interferidos de cualquier otra forma por personas que no sean su propietario. Entre ellos se incluyen alarmas, sistemas de apertura o contraseñas pre-arranque, que hacen que la práctica totalidad el coche esté controlada por sistemas informáticos. En éste sentido, la mayoría de marcas del grupo VAG, como Lamborghini, Bentley, Audi, Volkswagen o Porsche, y algunas del grupo FIAT, utilizan un complicado algoritmo matemático denominado Megamos Crypto cuya finalidad es la de comunicar el sistema de arranque del coche del vehículo con su llave. Ésta transmite una onda de radio cifrada de alta frecuencia al coche, el cual se encarga de validarla y evitar que el coche se bloquee para evitar su robo.
Pues bien, un científico argentino llamado Flavio García y su equipo investigador de la universidad británica de Birmingham, han hallado la forma de interferir en éste algoritmo, de forma que cualquier persona con los conocimientos y las herramientas adecuadas podría tomar el control del coche. Eso sí, de momento sólo han sido capaces de hacerlo teniendo un ordenador portátil conectado físicamente al sistema de diagnóstico OBD del vehículo. Sin embargo, temen que alguien pueda encontrar la forma de hacer lo mismo de forma remota, lo que le otorgaría control casi total sobre el movimiento del coche.
Tal es la trascendencia del descubrimiento que el gobierno británico ha vetado la publicación de los resultados en una conferencia que Flavio García y su equipo iban a ofrecer, dándoles solo la posibilidad de explicar el fallo sin entrar en detalles, lo que el equipo de investigación ha rechazado oponiéndose a celebrar la conferencia, declarando que “la Universidad de Birmingham está decepcionada con la decisión del gobierno, que no apuesta por la defensa de la libertad académica y el interés público, pero respeta la decisión. Somos académicos legítimos y responsables haciendo un trabajo académico legítimo y responsable. Nuestro objetivo es mejorar la seguridad de todos, pero la gente tiene derecho a saber de las debilidades de la seguridad en la que confían”.
A pesar de que éstos investigadores avisaron hace meses a Volkswagen, Fiat y la empresa creadora del algoritmo, la francesa Thales, dándoles tiempo para corregir su fallo, no han anunciado que ninguna mejora haya sido implementada en el sistema. Paralelamente, en el continente americano también hubo investigaciones al respecto de la seguridad electrónica de los vehículos, pero ésta vez subvencionadas y permitidas por el propio gobierno de los Estados Unidos, quien ha instado a diferentes hackers a realizar el trabajo de investigación, concluyéndolo con éxito y siendo capaces de tomar el control de un Ford Escape o un Toyota Prius. A pesar de ésto, los citados vehículos no cuentan con el Megamos Crypto, pero de todas formas la investigación muestra que los sistemas podrían ser vulnerables ante ataques informáticos. En el siguiente vídeo mostramos cómo han sido capaces de hacerlo. Veremos cómo continúa este asunto, ya que la seguridad de millones de vehículos alrededor del mundo podría estar en entredicho.
Pingback: La seguridad de los vehículos de multitud de marcas comprometida por rotura del algoritmo de Megamos Crypto