16 sep. 2018

"Llaves" de Tesla y McLaren hackeadas

Los fabricantes cada vez invierten más en seguridad para proteger las redes y los automóviles. Sin embargo, no siempre funciona y así ha quedado patente gracias a un equipo de investigadores que han puesto en entredicho el sistema de acceso y arranque sin llave de Tesla y McLaren.

Un equipo de investigadores de la Universidad de Lovaina, Bélgica, han desarrollado dentro de su programa de trabajo un pequeño aparato capaz de descifrar los códigos que dan vida al sistema de acceso y arranque sin llave de los vehículos de Tesla y McLaren, clonando sus llaves y consiguiendo así poder abrir casi todos varios modelos de ambas marcas.

Aunque no han difundido detalles de su investigación, este equipo de expertos en seguridad informática y criptografía industrial han publicado un vídeo demostrando la teórica vulnerabilidad de estos sistemas. En su ataque de prueba de concepto, los investigadores demuestran su técnica de hacking del sistema apertura sin llave con un kit de hardware que comprende solo una radio Yard Stick One, una placa Proxmark, una Raspberry Pi, una tabla de claves pre-calculada en un disco portátil y algunas baterías.

Primero, usan la Proxmark para recoger la identificación de radio del sistema de bloqueo del Tesla objetivo y que el auto transmite en todo momento. Luego, el atacante pasa la radio a unos 90 centímetros del llavero de la víctima, usando la identificación del automóvil para suplantar un "desafío" del llavero. Lo hacen dos veces en rápida sucesión, engañando al llavero para que responda con códigos de respuesta que luego los investigadores registran. Finalmente utilizan ese par de códigos en la tabla pre-calculada para encontrar la clave secreta, lo que les permite falsificar una señal de radio que desbloquea el automóvil y enciende el motor.

La aplicación desarrollada en colaboración con la empresa de software Pektron, está formado por un pequeño aparato no más grande que un GPS que se conecta al vehículo al exterior del vehículo y es capaz de "identificarlo" en apenas un segundo. Con una breve lectura de las ondas que emite la señal de la llave pasando cerca de las mismas –no es necesario que esté cerca del propio coche–, el programa desarrollado por este equipo de expertos es capaz de descifrar el código exacto de la llave en menos de 10 segundos, otorgando así el acceso total al vehículo.

Tras la publicación del vídeo, McLaren ha reconocido que la investigación muestra una "vulnerabilidad teórica" del sistema de acceso y arranque sin llave de sus vehículos, por lo que la marca se pondrá en contacto con sus clientes y les enviará una bolsa de bloqueo de señal para la llave del automóvil, impidiendo así su posible lectura. Por su parte, Tesla lanzó recientemente una actualización que permite añadir una clave extra para reforzar la seguridad de este sistema y que la marca recomienda tener activada.

Fuente: Wired

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!