Tecnología

Un argentino hackeó el sistema de seguridad de los autos y tomaron medidas legales

Se trata de un especialista en criptografía que trabaja en la Universidad de Birmingham (Inglaterra). Interpusieron una medida cautelar para evitar que los científicos divulguen la información.
sábado, 15 de agosto de 2015 13:26
sábado, 15 de agosto de 2015 13:26
Muchos autos de media y alta gama tienen una llave codificada que se conecta con al vehículo para decirle que puede arrancar ya que es la llave original.

En 2012, Flavio García, especialista argentino en criptografía que trabaja en la Universidad de Birmingham (Inglaterra), logró hackear este sistema llamado Megamos.

Con los otros autores del trabajo, decidieron presentarle la información a las empresas automotrices y a la firma francesa Thales, creadora de esta tecnología.

La respuesta de las automotrices fue interponer una medida cautelar para evitar que los científicos divulguen la información. Según el juez que dio curso a la medida, la publicación de la información obtenida pondría en peligro miles de vehículos, que serían susceptibles de ser robados

García finalmente pudo dar a conocer el trabajo ayer, tras una negociación de más de dos años. "Somos académicos legítimos y responsables haciendo un trabajo académico legítimo y responsable”, decían García y sus colegas en 2012 y se quejaban por la censura que fue noticia mundial.

"El público tiene derecho a saber las debilidades en seguridad a las que está expuesto. La industria y los ladrones saben que la seguridad es muy endeble, pero el público no”, aseguraban.

El chip Megamos se utiliza en los autos de las marcas Volskwagen, Audi, Fiat, Honda, Porsche y Volvo, entre otras.

Este chip inmovilizador es un dispositivo electrónico que está conectado al sistema de arranque de un vehículo. Detecta la presencia o ausencia del chip de identificación por radiofrecuencia en el llavero de control remoto o en la propia llave y evita que el motor arranque si no está presente.

No hay que confundirlo con el interruptor a distancia que traba y destraba las puertas de los autos.

La idea del sistema es disuadir el robo de autos. Sin embargo, ya fue vulnerado de diversas formas. Pero García y sus colegas fueron más lejos, porque lograron romper el sistema de cifrado de Megamos.

El trabajo de los investigadores se facilitó porque la tecnología permite infinitos intentos para autenticar la clave. En este sentido es más débil que un cajero automático, el cual sólo permite ingresar la clave tres veces y luego se traba.

García logró destrabar Megamos en menos de 200 mil intentos, con una notebook y en media hora. Otros fabricantes de automóviles usan claves más débiles, por lo que hackearla demandó menos tiempo.

Difícil solución
La industria automotriz puede estar en un grave problema ya que esta brecha en la seguridad no se resuelve fácilmente como otras. La única alternativa es cambiar el chip de todas las llaves de los autos.

El costo de producción de esa tarea es relativamente bajo, pero requeriría una compleja y costosa ingeniería logística.

Los expertos en informática y criptografía opinan que tarde o temprano se iba a encontrar esta falla porque la industria automotriz siempre apostó por lo que se conoce como "seguridad por ocultación”, dispositivos o sistemas cuya seguridad se apoya sobre todo en el secreto. Y si se oculta es porque tiene muchos puntos débiles que pronto serán descubiertos.

Internet de las Cosas
Antecedente. Este mismo grupo ya había encontrado una falla en la seguridad en las tarjetas de acceso sin contacto, muy populares en casi todas las oficinas e industrias del mundo y también en las tarjetas que se usan para acceder al transporte público. El caso también llegó a la Justicia. Finalmente, un juez permitió que se publicara la información.

A futuro. En un mundo con más dispositivos electrónicos y conectados entre sí (la Internet de las Cosas), la seguridad informática será clave. Mientras las empresas se enfocan en dar mayores prestaciones a sus productos, están desatendiendo los problemas de seguridad, afirman los expertos.

Fuente: LaVoz.

Comentarios