En el mundo de la seguridad informática existen miles de estratégias y/o verificaciones que permiten mantener un estado de protección en los diferentes sistemas, sin embargo, algunas veces se escapa uno que otro detalle que deja cierto grado de vulnerabilidad en estos sistemas.

En este sentido, un nuevo informe por parte de KU Leuven en Bélgica y la Universidad de Birmingham del Reino Unido revela que una falla en el cifrado de las llaves mecánicas de los vehículos Toyota, Kia, Tesla y Hyundai podría permitir que personas  externas clonen estas llaves sin ningún tipo de inconveniente.

Falla en la encriptación de la llave mecánica

De acuerdo con el informe, esta falla proviene de una mala implementación del cifrado DST80 de Texas Instruments utilizado para las llaves mecánicas de varios vehículos, entre ellos: los vehículos Toyota, Kia, Tesla y Hyundai de los años 2009 – 2011.

La fuente señala que esta vulnerabilidad en el cifrado permite descubrir a través de la ingeniería inversa del firmware obtener las claves de cifrado de los diferentes vehículos de una forma muy simple.

Microsoft corrige 129 vulnerabilidades con nuevo parche de seguridad

Pues según mencionan los investigadores, los delincuentes podrían hacer uso de un escáner de identificación por radiofrecuencia (RFID) para lograr que los vehículos respondan como si se utilizaran las llaves legítimas del automóvil.

Ingeniería inversa y métodos comunes

Permitiéndole a los delincuentes utilizar este dispositivo para desactivar parte del inmovilizador del automóvil -lo que evita que un automóvil arranque sin una llave- y a partir de allí hacer uso de diferentes técnicas, como el uso de destornilladores o el uso de cableado directo para manipular la ranura de la llave en el barril de encendido.

Aunque la investigación destaca algunos modelos de Toyota, Kia, Tesla y Hyundai, esto se trata de una una lista ‘Non-exhaustiva’, por lo que esta falla podría afectar a otros modelos de vehículos que implementen esta tecnología.

Más en TekCrispy