Fins a 100 milions de Volkswagen (VW) cotxes venut durant els últims 20 anys podria ser piratejat i potencialment robat, gràcies a un error de seguretat trobat al sistema d'entrada sense clau dels vehicles.
Segons els investigadors de la Universitat de Birmingham que van descobrir la vulnerabilitat, el pirateig és conegut per VW des de fa dos anys. Tanmateix, a instàncies del fabricant d'automòbils, una cort britànica els va impedir fer-ho públic.
Detallat en un nen de dos anys treball de recerca que ara per fi pot veure la llum, es diu que l'error permet als pirates informàtics robar cotxes simplement copiant la radiofreqüència utilitzada en els sistemes de bloqueig de control remot. Això es coneix com un atac de clonació remota.
Volkswagen ha mantingut el secret durant dos anys (Imatge: Getty Images)
La vulnerabilitat es va descobrir quan els investigadors van poder clonar els controls remots d'entrada sense clau de VW escoltant a prop quan els conductors premeu els seus claus per obrir o bloquejar els seus cotxes.
Per tant, l'atac podria permetre als lladres desbloquejar sense fil pràcticament tots els vehicles que el grup VW ha venut durant les últimes dues dècades, amb algunes excepcions.
Els vehicles vulnerables a l'atac inclouen 100 milions de vehicles del Grup VW venuts des de 1995, excloent els models actuals Golf, Tiguan, Touran i Passat.
Com que probablement els sistemes d'entrada sense clau van ser fabricats pel mateix subcontractista de peces d'automòbil que VW, els investigadors van dir que altres fabricants d'automòbils es veuen afectats, inclosos la majoria dels models Audi, Seat i Skoda que utilitzen el sistema.
El defecte també es va trobar en models de cotxes tan recents com el model Audi Q3 del 2016, van afegir els experts en seguretat.
'És concebible que tots els cotxes del Grup VW (excepte alguns Audi) fabricats en el passat i parcialment avui en dia depenguin d'un esquema de 'clau constant' i, per tant, siguin vulnerables als atacs', diu el document.
L'única excepció que van trobar els investigadors van ser els cotxes construïts amb l'última plataforma de producció MQB de VW, que s'utilitza en el seu model més venut, el Golf VII, que van trobar que no tenia el defecte sense clau.
El nou Golf GT Edition no es veu afectat pel pirateig, va dir VW
'Aquesta generació de vehicles actual no està afectada pels problemes descrits', va dir el portaveu de VW, Peter Weisheit. Reuters , sense comentar els riscos per a altres models.
El finalment es presentarà la recerca a la conferència de seguretat de Usenix a Austin, Texas.
Richard Kirk, vicepresident sènior de la firma de seguretat AlienVault, va dir que la notícia és encara més una evidència que els fabricants d'automòbils es prenen seriosament la seguretat cibernètica.
'S'ha d'assumir que, donats els recents hackeos de cotxes d'alt perfil, els fabricants han canviat la manera d'abordar la seguretat, però això no s'està fent públic', va dir.
'Potser haurien de presumir de la seva feina, ja que sens dubte els clients intel·ligents aviat començaran a fer preguntes'.
Va afegir que la responsabilitat i la responsabilitat d'un atac d'aquest tipus podrien recaure en el propi fabricant d'automòbils, assegurador o conductor, depenent del país i de la jurisdicció legal.
Insígnia Volkswagen VW (Imatge: Rex Features)
'Probablement passarà un temps perquè els incidents cibernètics siguin impugnats als tribunals abans que es facin evidents línies de responsabilitat clares', va dir.
'Si les companyies d'assegurances prenen la iniciativa i comencen a incloure cobertura cibernètica a les seves pòlisses, podrien beneficiar-se de ser vistes com a protecció dels conductors, però la ciberassegurança no és un negoci ben entès'.
Kara Tointon i Artem Chigvintsev 2013
A principis d'aquesta setmana, es va adonar que la meitat dels cotxes connectats corren el risc de ser segrestats per pirates informàtics.
Això va ser segons l'empresa que va aconseguir piratejar un Jeep i apartar-lo de la carretera l'any passat.
Els investigadors d'IOActive van poder fer-ho prendre el control del Chrysler Jeep Cherokee des de quilòmetres de distància mentre el conduïa el periodista de Wired Andy Greenberg.
El nou informe d'IOActive va dir que un 51% dels cotxes connectats podrien estar en risc d'una presa de control similar.
L'any passat, els investigadors van poder piratejar i prendre el control del Chrysler Jeep Cherokee des de quilòmetres de distància. (Imatge: Dave Pinter/Flickr)
A més, el 71% de les fallades de seguretat descobertes podrien ser 'explotades sense gaire dificultat, o gairebé segur que seran explotades', segons l'informe.
Es van dur a terme proves de seguretat en cotxes dels 'fabricants de vehicles líders del món' i van obtenir dades de tres anys en què es basava l'informe.
càrrega de l'enquesta
