Los más vulnerables son los vehículos de Volkswagen, Audi, Seat y Scoda

vendidos desde 1995. Este fallo ha sido encontrado en modelos tan recientes
como el Audi Q3, que salió al mercado este año.

“Es inadmisible que todos los modelos antiguos y actuales de coches

manufacturados por el Grupo Wolkswagen se basen en el mismo sistema para
codificar su llave electrónica, haciéndolos vulnerables a los ataques”, argumenta el
informe.

La única excepción a este fallo de seguridad son los últimos modelos fabricados
por Volkswagen que incluyen la plataforma MQB, que se usa en el modelo más
vendido de la firma, el Golf VII.

Peter Weisheit, portavoz de Volkswagen, ha asegurado en declaraciones a

Reuters que los modelos más nuevos de Golf, Tiguan, Touran y Passat no son
vulnerables a los ataques electrónicos. “La nueva generación de automóviles no
está afectada por los problemas descritos” ha declarado, sin entrar a valorar los
errores descubiertos en otros modelos.

Este fallo en el sistema de cierre electrónico se produce mientras Volkswagen, el

mayor fabricante de automóviles de Europa, intenta recuperarse del escándalo del
trucaje de las pruebas de emisiones diésel que afectaron a casi 11 millones de
coches en todo el mundo, por el que ha sido detenido el director de Volkswagen
Corea, Johannes Thammer, acusado de falsificación de documentos, y que le ha
costado US$15.000 millones de multa en EE.UU.

Podría haber más fabricantes afectados

Según especifica el informe, el ‘hackeo’ de la llave electrónica de un vehículo se

puede realizar utilizando herramientas para la captación de señales de radio
baratas y fáciles de conseguir. Con un presupuesto de US$40, es posible hacerse
con el código llave de un vehículo electrónico bajo el único requisito de estar a
menos de 90 metros del coche cuando el propietario use el mando.

Según declaraciones de los autores del informe a Reuters, otros fabricantes

pueden ser víctimas de este error de software, incluyendo algunos modelos de
Ford Galaxy. “Estamos al tanto de este fallo de seguridad y hemos incorporado
este conocimiento en las mejoras de los modelos ya existentes y de los futuros”,
ha declarado el portavoz de Ford Europa John Gardiner, que ha asegurado que “el
sistema afectado no se emplea en los nuevos modelos”.

Además, la investigación se ha centrado en el mercado de coches masivo, no

analiza coches de marcas de lujo como Porsche, Bentley, Lamborghini y Bugatti,
que podrían presentar el mismo fallo de seguridad y poniéndolos en riesgo.

El profesor de la Universidad de Birmingham y responsable del estudio, Flavio

García, ha asegurado que las conclusiones de este estudio se notificaron a
Volkswagen en noviembre y que se produjo una reunión entre representantes del
fabricante de coches y el contratista afectado en febrero. También ha asegurado
que Volkswagen recibió una copia del estudio antes de su publicación y que estas
vulnerabilidades han sido admitidas por el grupo.

Desde su sede de Wolfsburgo, el fabricante de automóviles ha confirmado que se

produjo un “intercambio constructivo” con los investigadores y que se acordó no
divulgar especificaciones técnicas que pudieran ser usadas por los criminales.

En 2013, Volkswagen obtuvo una orden de embargo contra los investigadores,

incluyendo al profesor García, para impedir la publicación de un artículo que
detallaba cómo los sistemas antirrobo utilizados por más de 20 fabricantes eran
vulnerables a los ataques informáticos.

Esta investigación fue hecha pública en 2015, cuando ambas partes acordaron no
publicar un detalle fundamental que habría permitido a los hackers saber cómo
llevar a cabo el ataque.

Los investigadores de la Universidad de Birmingham presentarán un nuevo

informe sobre la seguridad de los sistemas electrónicos de arranque y cierre a
distancia en los automóviles en una prestigiosa conferencia que se celebrará en
Texas próximamente.