Un estudio muestra cómo 'crackear' en 15 minutos llaves electrónicas para coches

Un atacante puede obtener la clave secreta de una etiqueta RFID para robar vehículos o gasolina

Los sistemas de identificación mediante radiofrecuencia (RFID en sus siglas en inglés) están ya presentes en muchos automóviles, dificultando en teoría su sustracción o el robo de gasolina. Pero según afirman investigadores estadounidenses esta protección puede sortearse. Los expertos de la Universidad Johns Hopkins de Baltimore y los laboratorios RSA dicen que las medidas utilizadas son "inadecuadas", pues usando una tecnología muy barata pueden evitarse en unos 15 minutos, incluso sin estar en contacto con ellas. El problema parece ser que el cifrado utilizado es demasiado 'blando'.

Más información

Los investigadores, que hicieron público su descubrimiento este fin de semana, explican que los sistemas de seguridad para coches basados en etiquetas de radiofrecuencia suelen utilizar unas claves muy simples, por lo que pueden ser descifradas fácilmente. Avi Rubin, dorector técnico del Instituto de Seguridad de la Información en la Universidad Johns Hopkins de Baltimore, afirma que "en la actualidad millones de consumidores usan etiquetas que tienen un cifrado que puede ser 'crackeado' sin ni siquiera tener un contacto directo con ellas. Un atacante puede obtener la clave secreta de una etiqueta RFID [a distancia] para luego engañar a los lectores de tarjetas [usados en algunos automóviles para abrir las puertas] o acercarse a una estación de servicio" .

Fabricado por la compañía estadounidense Texas Instruments -que según los investigadores no ha recibido ningún informe de problemas con esta herramienta-, el sistema que ha sido sometido a estudio impiden que los automóviles que las usan arranquen sin que se les proporcione antes la clave y la etiqueta RFID correspondientes. En el caso de la gasolina el sistema funciona gracias a un lector de etiquetas situado en el surtidor de las estaciones de servicio. Cuando se acerca a él una etiqueta RFID debidamente configurada, permite la carga de combustible con cargo a una tarjeta predeterminada.

En la actualidad más de 150 millones de estos sistemas han sido instalados en nuevos vehículos de al menos tres mercados mundiales y en al menos seis millones de surtidores, según este estudio, que afirma que el problema reside en que la clave matemática utilizada por el sistema de verificación es demasiado corta, lo que permite su decodificación de forma sencilla.

Los investigadores han explicado como procedieron para demostrarlo. Compraron un chip comercial que costó poco más de 150 euros y lo programaron para que buscara las claves correctas para un surtidor de gasolina, algo que lograron en 15 minutos, cuando pusieron a trabajar de forma conjunta a 16 de esos dispositivos.

Archivado En:

Te puede interesar

Lo más visto en...

Top 50