Volkswagens
NOS Nieuws

Onderzoekers: miljoenen Volkswagens met hack te stelen

Onderzoekers uit Duitsland en het Verenigd Koninkrijk hebben ontdekt hoe autosleutels van Volkswagen, Audi en Skoda op afstand kunnen worden gekraakt. Daardoor kan een autodief die het signaal onderschept de betreffende sleutel namaken. Tientallen miljoenen auto's zouden hiervoor kwetsbaar zijn; om hoeveel auto's het in Nederland gaat, kan Volkswagen-importeur Pon niet zeggen.

Vorig jaar kraakten onderzoekers al het deel van de sleutelcode waarmee ze de beveiliging van de ontsteking konden omzeilen en met de auto konden wegrijden. "Maar wij hebben nu het openen van de deur gekraakt", schrijft een van de onderzoekers, Timo Kasper, in een mail aan de NOS. "Dat zijn twee losstaande systemen." De onderzoekers presenteren hun werk volgende week op een conferentie in Austin.

Het gaat in feite om twee hacks. De hack die het snelst is uit te voeren treft de meeste Volkswagen-modellen van de afgelopen twintig jaar, waaronder auto's van dochters Audi en Skoda. De tweede hack treft ook andere merken, maar is lastiger uit te voeren.

Onderscheppen

Ook de snelste hack is niet zomaar uitgevoerd. De dief moet de cryptografische, digitale sleutel halen uit een Volkswagen die hij al in zijn bezit heeft. Die sleutel moet bovendien passen bij de Volkswagen die hij wil stelen, maar miljoenen Volkswagens delen dezelfde cryptografische sleutel. De meeste Volkswagens van de afgelopen twintig jaar gebruiken maar vier verschillende sleutels, stellen de onderzoekers.

Vervolgens moet de cryptografische sleutel die specifiek bij de auto past worden onderschept. Daarvoor moet een dief het signaal onderscheppen dat wordt verstuurd als de eigenaar zijn auto van het slot haalt of op slot zet. Dat moet bovendien gebeuren binnen een straal van 90 meter.

Daarna kan de dief de sleutel die door auto's wordt gedeeld combineren met het onderschepte signaal. Dat is genoeg om de auto van het slot te halen. Hoe de hack precies moet worden uitgevoerd, vertellen de onderzoekers niet, om het dieven niet te makkelijk te maken.

Hoewel Volkswagen tegenover Duitse media spreekt van een hack die enkel in een laboratoriumsituatie kan plaatsvinden, is een apparaatje van 40 euro voldoende om de hack te kunnen uitvoeren.

Acht codes

Voor de tweede hack, die ook auto's van onder andere Citroen, Ford en Nissan treft, moet het signaal acht keer worden onderschept als de auto op slot wordt gezet of van het slot wordt gehaald. Daarentegen hoeft een dief niet de binnenkant van de auto onder de loep te nemen om deze te kunnen stelen.

Volgens de onderzoekers moeten automakers meer aandacht besteden aan digitale beveiliging. Ze gebruiken nu veelal verouderde beveiligingsmechanismen, zegt onderzoeker Flavio Garcia tegenover Wired. "Het is zorgelijk om te zien dat beveiligingstechnieken uit de jaren negentig in nieuwe auto's worden gebruikt", zegt hij. Zeker omdat auto's steeds vaker worden verbonden met internet, moet dat veranderen, vindt hij.

Deel artikel:

Advertentie via Ster.nl