Las llaves electrónicas de Kia, Toyota y Hyundai pueden ser hackeadas en segundos

Al descifrar el código de una llave con chip puedes abrir la puerta y encender el auto

Kia, Hyundai y Toyota las principales marcas que pueden ser hackeadas

El principal objetivo de cambiar las llaves “tradicionales” por las que cuenten con un sistema de chip integrado en el llavero, fue para asegurarle al conductor que su llave es totalmente original, que en ningún momento está usando una copia de su llave. Básicamente la función del chip es la de contener un código criptográfico que certifica su uso.  

Ahora bien, el nivel de seguridad no se basa únicamente en la instalación del chip, sino el los códigos que este contiene, ahí radica el error que vulnera a las llaves con chip integrado en el llavero. Mismo que fue identificado por dos instituciones educativas, hablamos de la Universidad de Lovaina, en Bélgica y la Universidad de Birmingham en Reino Unido.

Ambas instituciones realizaron pruebas de seguridad en modelos del 2008 en adelante. El resultado fue adverso para tres marcas de autos, estas fueron: Kia, Hyundai y Toyota, pues algunos de sus modelos fueron vulnerados. Lo grave del asunto es que gran parte de los chips integrados en los llaveros de sus modelos fueron vulnerados de forma sencilla por las universidades.

A continuación mencionaremos algunos de los modelos que fueron vulnerados por el hackeo del chip ubicado en las llaves electrónicas. En primer lugar los autos de la firma japonesa Toyota, estos fueron: Auris 2011, el Corolla de los años 2010 al 2014, la Highlander del año 2008 a 2013, el Yaris del 2011 al 2013, la RAV4 del 2011 al 2012, por mencionar algunos.

Kia es uno de los autos con nivel de cifrado bajo en sus llaves con chip

Por su parte los modelos Kia vulnerados son: el Ceed del 2011 hasta el 2016, el Rio de 2011 a 2017, el Soul 2013, y el Optima de los años 2013 al 2015. Por último los modelos Hyundai hackeados fueron: i10 del año 2008, el Veloster del 2010, el iX20 del año 2016, por mencionar algunos.

Cabe mencionar que otra las compañías implicadas en este problema fue Tesla con el Model S. Sin embargo, la problemática fue resuelta en 2019 cuando la compañía se encargó de actualizar el chip de la llave, con ello evitó ataques a su funcionamiento y robo de información para abrir y usar el auto.

La configuración del chip DST 80 es el problema de la vulnerabilidad

De acuerdo con las investigaciones de las universidades arriba mencionadas. el problema radica en la configuración de lo chip fabricado por Texas Instrument y que son conocidos como DST 80. Ya que los investigadores descubrieron que en lugar de personalizar cada modelo con una configuración, los códigos eran los mismos en varios de los modelos evaluados, incluso resultaban similares entre compañías, por ejemplo los de Kia y Hyundai.

Entonces el problema como tal no es el funcionamiento, si no la complejidad con las que estos chips son programados. Los estudios de estas universidades señalan que la función principal del chip DST 80 es la de validar la información con la que fue registrado el auto, de tal forma que comprueban que fue vendido a x persona.

Ahora bien, el cifrado de estos chips tiene la capacidad de guardar claves hasta de 80 bits, cifra que eleva la complejidad para hackearlos. Sin embargo el común denominador que hallaron los investigadores fue una configuración menor. Los especialistas señalan que el tamaño de las claves cifradas de Toyota, Kia y Hyundai alcanzaba los 24 bits y con ello disminuyen su nivel de seguridad.

Hyundai comparte el nivel de cifrado con Kia, esto los hace más vulnerables 

En cuanto al procedimiento que siguieron los investigadores para vulnerar las llaves con chips cifrados, fue el siguiente: buscaron un lector y un transmisor Proxmark para pasarlo por encima de la llave y en cuestión de segundos obtuvieron la información del chip DST 80 con la que se descifra el código del auto. Después de este proceso, se puede abrir la puerta y encender el auto.

A pesar de que el resultado de la investigación fue compartido con las marcas en cuestión, solo Toyota mostró una postura. Calificó de improbable que pueda llevarse a cabo el robo de información con este procedimiento, pues los ladrones tendrían que estar muy cerca de las llaves y con ello de los conductores. 

Con este argumento firmas como Toyota se evitan la necesidad de reprogramar todas las llaves con códigos en 24 bits, proceso que podría significar un gasto excesivo. Sin embargo, la advertencia emitida por estas universidades debe ser tomada con seriedad, ya que el método para obtener la información del chip en las llaves electrónicas puede perfeccionarse y pasar de improbable a un problema latente para estas compañías.

>>> Te puede interesar: BMW anuncia el lanzamiento de su nueva generación de llaves digitales