Jump to content
Sign in to follow this  
Black Tiger

Sleutelsysteem miljoenen auto's Volkswagen Group gekraakt!

Recommended Posts

Onderzoekers zijn erin geslaagd om het sleutelsysteem van de Volkswagen Group te kraken waardoor het mogelijk is om op afstand miljoenen auto's te openen. Naast Volkswagens, Audi's en Skoda's zijn ook auto's van Alfa Romeo, Citroen, Fiat, Ford Mitsubishi, Nissan, Opel en Peugeot niet veilig.

 

Dat meldt Wired op basis van dit onderzoek (pdf). Het gaat om twee verschillende aanvallen waarbij de onderzoekers met goedkope hardware het signaal van de sleutel opvangen en hiermee de sleutel klonen. De eerste aanval richt zich op auto's van de Volkswagen Group. In het netwerk van de auto wisten de onderzoekers een cryptografische sleutel te vinden die door miljoenen Volkswagens wordt gedeeld. Door vervolgens het signaal van de autosleutel op te vangen, dat voor elke autosleutel uniek is, is het samen met cryptografische sleutel mogelijk om de autosleutel te klonen. Hiermee kan vervolgens de auto worden opengemaakt.

 

Volkswagen gebruikt verschillende cryptografische sleutels voor verschillende jaren en modellen. De vier meestvoorkomende cryptografische sleutels worden echter door 100 miljoen Volkswagens gebruikt die in de afgelopen 20 jaar zijn verkocht, waaronder Audi en Skoda. Om de aanval uit te voeren moet een aanvaller wel binnen een straal van 90 meter van het voertuig zijn.

 

Tweede aanval:

De tweede aanval richt zich op de HiTag2-encryptie die andere fabrikanten gebruiken en in miljoenen auto's aanwezig is. Ook bij deze aanval onderscheppen de onderzoekers de signalen van de sleutel. In totaal moet een aanvaller vier tot acht signalen van de sleutel opvangen. Om dit te doen kan een aanvaller bijvoorbeeld het signaal van de autosleutel blokkeren, zodat de bestuurder een aantal keren op zijn sleutel drukt.

 

Met de onderschepte signalen kan de HiTag2-encryptie binnen een minuut worden gekraakt. Chipfabrikant NXP, dat de chips met de kwetsbare HiTag2-encryptie aan autofabrikanten verkoopt, zegt dat al jaren wordt aangeraden om een nieuwere encryptie te gebruiken. Volgens de onderzoekers heeft hun onderzoek op miljoenen auto's betrekking en kan het onopgeloste verzekeringsgevallen verklaren waarbij spullen uit vermeende gesloten auto's werden gestolen. Om autodieven niet te helpen zijn bepaalde onderzoeksgegevens, zoals encryptiesleutels, niet openbaar gemaakt. Daarnaast werd Volkswagen voor de publicatie van het onderzoek ingelicht.

 

@Bron: security.nl


Greetings, Black Tiger

Share this post


Link to post

Ik kan me kranten artikelen van jaren terug herinneren, waarin hier al voor gewaarschuwd werd.

Schijnbaar is het probleem niet groot genoeg, dat de auto industrie er iets aan doet.

Of wordt het te duur, er wel een oplossing voor te zoeken...

Omdat het geen verkeers-veiligheids probleem is, zal de reden zijn, dat bevoegde instanties niet ingrijpen.  Gr. George

Share this post


Link to post

Dat klopt inderdaad, die berichten kan ik me ook nog herinneren. Ook het feit dat de fabrikanten toen stellig riepen dat dit vrijwel onmogelijk was en zo'n vaart niet zou lopen.

Vervolgens zag je in de loop der jaren steeds vaker dure auto's verdwijnen ondanks uitstekende beveiliging en niemand had enig idee hoe dat mogelijk was, dat moest toch onderzocht worden. En nog steeds wilden ze er niet aan dat het systeem gewoon gehackt kon zijn.

Het is dus goed dat dit nu aangetoond is en de fabrikanten op de knieën moeten.

Net als met de OV chipkaart en contactloos pinnen heerste het ongeloof weer, maar men loopt er later vanzelf wel tegenaan.


Greetings, Black Tiger

Share this post


Link to post

Net als met de OV chipkaart en contactloos pinnen heerste het ongeloof weer, maar men loopt er later vanzelf wel tegenaan.

 

Ik ben dit helemaal met jou eens BT.

 

 


DM8000 Newigma2

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  




  • Hosting Fun

×
×
  • Create New...

Important Information

By clicking the accept button you specifically agree to our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. If you don't agree, please leave this site.