Volkswagen, Fiat, Audi, Ferrari, Porsche y Maserati afectados por un fallo de seguridad digital

Poco después de saber que el Grupo Volkswagen ha pasado dos años tratando de ocultar un fallo se seguridad en sus vehículos conectados, llega un nuevo escándalo que afecta a diversas compañías de vehículos, incluso, de alta gama.

Un estudio realizado hace ya tres años demostró que existía una debilidad en la radiofrecuencia de los chips de identificación (RFID) de la llave, pero los fabricantes de automóviles afectados demandaron a los investigadores para evitar la publicación de dichos resultados. En Reino Unido, el robo de estos vehículos representa ya un 42% del total.

Sin embargo, un nuevo estudio ha detectado una nueva vulnerabilidad del protocolo de cifrado y autenticación del algortimo 'Megamos Crypto', que se utiliza en vehículos de alta gama. Con este fallo, el problema no es solo que quién consigue hackear nuestra llave puede robarnos el vehículo, sino que afecta a los inmovilizadores, es decir, los dispositivos electrónicos de seguridad que impiden el arranque del coche a menos que la llave correcta (que contiene el chip RFID) se encuentre muy cerca del mismo. El nuevo estudio demuestra que amplificando la señal, cosa que se consigue en apenas media hora, también se puede acceder a dichos dispositivos. 

Sin embargo, los resultados de este estudio no son algo excepcional. Los algoritmos de otras tantas compañías (BMW, Tesla) también han demostrado vulnerabilidades similares al 'Megamos Crypto' (en la imagen, todas las compañías afectadas por este algoritmo). Muchas empresas los utilizan, de hecho, para replantear sus sistemas de conexión y digitalización. Otras, no obstante, emplean tiempo en tribunales para evitar su difusión.