El talón de Aquiles del sistema se halla en el telemando de apertura y cierre remoto del coche. Mediante técnicas rudimentarias y un equipamiento simple se puede capturar la señal de radio del telemando y trincar la clave de apertura, para posteriormente abrir el coche sin ningún problema. Eso permite a los chorizos desvalijar los coches sin provocar daños, o peor, llevarse el coche engañando al inmovilizador electrónico. Esto es un secreto a voces en círculos de propietarios de VAG.
Investigadores de la Universidad de Birmingham han presentado un estudio en el que indican en qué se basa la vulnerabilidad. Volkswagen está al tanto desde noviembre de 2015, así como el proveedor de las llaves, que no ha sido identificado. No están afectados los modelos de la era MQB, y eso incluye Golf (5G), León (5F), A3 (8V), Octavia (5E), Passat (3G), etc. Le sigue ocurriendo a modelos actuales pero basados en plataformas anteriores, caso del Audi Q3, y a modelos de otras marcas que comparten tripas, caso del primer Ford Galaxy.
Volkswagen no ha anunciado una llamada a revisión
Para tener la certeza de que el coche es más difícil de robar, las llaves deberían ir forradas de papel aluminio, para inhibir la transmisión de señales (jaula de Faraday), y habría que cerrar el coche usando la llave extensible convencional. El alcance de la señal del telemando son más de 10 metros, por lo que los cacos con antenas pueden estar a cierta distancia y capturar igualmente el código. También podrían inhibir la señal de cierre, y eso se puede saber porque al cerrar el coche no se encienden los intermitentes, por lo que el coche queda abierto.
Otras precaución elemental que hay que tener es no dejar ningún objeto de valor a la vista. Es muy fácil abrir y cerrar el coche sin dejar rastro, por lo que la compañía aseguradora puede verse tentada a no indemnizar culpando al asegurado de negligencia (vamos, que se dejó las puertas abiertas). Lo ideal sería instalar un sistema de seguridad complementario, no estándar, que añada una capa adicional de seguridad, o utilizar un localizador GPS, y esto tampoco es infalible.
El informe, titulado «Lock It and Still Lose It: On the (In)Security of Automotive Remote Keyless Entry Systems», será presentado hoy en una conferencia de seguridad en Austin (Tejas, EEUU). El sumario puede consultarse en la Web de Usenix.
