Sleutelsysteem miljoenen auto's Volkswagen Group gekraakt!

Black Tiger

Addicted Member
Administrator
Moderator
Lid sinds
8 feb 2001
Berichten
32.072
Waarderingsscore
141
Punten
63
Leeftijd
57
Locatie
State Penitentiary
Onderzoekers zijn erin geslaagd om het sleutelsysteem van de Volkswagen Group te kraken waardoor het mogelijk is om op afstand miljoenen auto's te openen. Naast Volkswagens, Audi's en Skoda's zijn ook auto's van Alfa Romeo, Citroen, Fiat, Ford Mitsubishi, Nissan, Opel en Peugeot niet veilig.

Dat meldt Wired op basis van dit onderzoek (pdf). Het gaat om twee verschillende aanvallen waarbij de onderzoekers met goedkope hardware het signaal van de sleutel opvangen en hiermee de sleutel klonen. De eerste aanval richt zich op auto's van de Volkswagen Group. In het netwerk van de auto wisten de onderzoekers een cryptografische sleutel te vinden die door miljoenen Volkswagens wordt gedeeld. Door vervolgens het signaal van de autosleutel op te vangen, dat voor elke autosleutel uniek is, is het samen met cryptografische sleutel mogelijk om de autosleutel te klonen. Hiermee kan vervolgens de auto worden opengemaakt.

Volkswagen gebruikt verschillende cryptografische sleutels voor verschillende jaren en modellen. De vier meestvoorkomende cryptografische sleutels worden echter door 100 miljoen Volkswagens gebruikt die in de afgelopen 20 jaar zijn verkocht, waaronder Audi en Skoda. Om de aanval uit te voeren moet een aanvaller wel binnen een straal van 90 meter van het voertuig zijn.

Tweede aanval:

De tweede aanval richt zich op de HiTag2-encryptie die andere fabrikanten gebruiken en in miljoenen auto's aanwezig is. Ook bij deze aanval onderscheppen de onderzoekers de signalen van de sleutel. In totaal moet een aanvaller vier tot acht signalen van de sleutel opvangen. Om dit te doen kan een aanvaller bijvoorbeeld het signaal van de autosleutel blokkeren, zodat de bestuurder een aantal keren op zijn sleutel drukt.

Met de onderschepte signalen kan de HiTag2-encryptie binnen een minuut worden gekraakt. Chipfabrikant NXP, dat de chips met de kwetsbare HiTag2-encryptie aan autofabrikanten verkoopt, zegt dat al jaren wordt aangeraden om een nieuwere encryptie te gebruiken. Volgens de onderzoekers heeft hun onderzoek op miljoenen auto's betrekking en kan het onopgeloste verzekeringsgevallen verklaren waarbij spullen uit vermeende gesloten auto's werden gestolen. Om autodieven niet te helpen zijn bepaalde onderzoeksgegevens, zoals encryptiesleutels, niet openbaar gemaakt. Daarnaast werd Volkswagen voor de publicatie van het onderzoek ingelicht.

@Bron: security.nl

 

marie

Addicted Member
Special Friend
Lid sinds
1 okt 2002
Berichten
1.046
Waarderingsscore
0
Punten
0
Leeftijd
32
Ik kan me kranten artikelen van jaren terug herinneren, waarin hier al voor gewaarschuwd werd.

Schijnbaar is het probleem niet groot genoeg, dat de auto industrie er iets aan doet.

Of wordt het te duur, er wel een oplossing voor te zoeken...

Omdat het geen verkeers-veiligheids probleem is, zal de reden zijn, dat bevoegde instanties niet ingrijpen.  Gr. George

 

Black Tiger

Addicted Member
Administrator
Moderator
Lid sinds
8 feb 2001
Berichten
32.072
Waarderingsscore
141
Punten
63
Leeftijd
57
Locatie
State Penitentiary
Dat klopt inderdaad, die berichten kan ik me ook nog herinneren. Ook het feit dat de fabrikanten toen stellig riepen dat dit vrijwel onmogelijk was en zo'n vaart niet zou lopen.

Vervolgens zag je in de loop der jaren steeds vaker dure auto's verdwijnen ondanks uitstekende beveiliging en niemand had enig idee hoe dat mogelijk was, dat moest toch onderzocht worden. En nog steeds wilden ze er niet aan dat het systeem gewoon gehackt kon zijn.

Het is dus goed dat dit nu aangetoond is en de fabrikanten op de knieën moeten.

Net als met de OV chipkaart en contactloos pinnen heerste het ongeloof weer, maar men loopt er later vanzelf wel tegenaan.

 



Hosting Fun

Bovenaan Onderaan