Miljoenen auto's te hacken door gebrekkige beveiliging chip autosleutel

  • Guido van Ophoven

    redacteur

  • Karel Ornstein

    verslaggever

  • Guido van Ophoven

    redacteur

  • Karel Ornstein

    verslaggever

Auto’s van Volkswagen, Audi, Skoda, Seat, Porsche, Bentley en Lamborghini zijn te hacken. De chip in de autosleutel en de code in de startonderbreker zijn niet goed geprogrammeerd. Dit hebben onderzoekers van de Nijmeegse Radboud Universiteit ontdekt.

In Nieuwsuur toont onderzoeker Roel Verdult wat er precies aan de hand is met de beveiligingscode van de chip.

Miljoenen auto's te hacken door gebrekkige beveiliging

Er rijden in Nederland honderdduizenden auto’s rond die met specialistische kennis zijn te hacken. Wereldwijd gaat het om miljoenen auto’s die uitgerust zijn met de Megamos Crypto chip. Het Volkswagenconcern en de branchevereniging RAI erkennen dat er een beveiligingsprobleem is.

Geheime code

De onderzoekers van de Radboud Universiteit zijn er in geslaagd om de geheime beveiligingscode van de Megamos Crypto chip te achterhalen. Ze ontdekten ontwerpfouten in de chip van de autosleutel, waardoor er een veel slechtere beveiliging is gebruikt dan mogelijk. Daarnaast bleek dat de code in de startonderbreker niet goed is geprogrammeerd.

In de chip zit een lange beveiligingscode, maar Volkswagen gebruikt bijvoorbeeld maar een klein deel van die lange code in de autosleutel.

"Aangezien maar een klein deel van de beveiligingscode wordt gebruikt, is de code eigenlijk veel eenvoudiger te achterhalen dan zou moeten", zegt onderzoeker Roel Verdult. "Als alle informatie is afgeluisterd tussen de sleutel en de auto kost het ongeveer tien minuten om met een grote rekencomputer de beveiligingscode te achterhalen. Als de lange sleutel zou zijn gebruikt dan zou je jaren moeten rekenen om achter de code te komen."

Het is inderdaad een probleem. Die auto's zijn vatbaarder voor diefstal.

Harald Bresser, brancheorganisatie RAI

De kwetsbare chip is vijftien jaar lang ingebouwd in allerlei auto’s van Volkswagen. De chip zit ook in verschillende types van Seat, Skoda, Audi, Fiat, Honda, Peugeot, Bentley, Porsche en Lamborghini.

Het kantoor van Volkswagen in Wolfsburg erkent dat er een beveiligingsprobleem is. "Uit het onderzoek blijkt (...) dat de startonderbrekers van oudere automodellen, niet hetzelfde veiligheidsniveau hebben als van de huidige auto’s (...) bijvoorbeeld de Golf 7 en de Passat B8. Dat is niet te voorkomen."

"Er is inderdaad een probleem", zegt Harald Bresser namens de autobranche RAI. "Auto’s zijn vatbaarder voor diefstal."

Meer schade

De Stichting Verzerkeringsbureau Voertuigcriminaliteit ziet een toename in schade aan auto's. "In 2010 hadden we nog veertig miljoen schade aan jonge auto’s van 0-3 jaar. In 2014 was dat honderd miljoen", vertelt directeur Wouter Verkerk.

"Die toename is in belangrijke mate te wijten aan hacken. Dat baseer ik enerzijds op politieonderzoek, anderzijds op het feit dat mensen beide sleutels nog hebben nadat de auto is gestolen."

Idee

Nadat de onderzoekers het beveiligingslek ontdekten, hebben ze Volkswagen geïnformeerd. Volkswagen AG sleepte de Radboud Universiteit vervolgens voor de rechter. "Volkswagen heeft onze publicatie geblokkeerd, in plaats van dat ze met ons aan tafel zijn gaan zitten om door te spreken wat er aan de hand is", zegt Verdult.

Het Britse hooggerechtshof oordeelde dat het openbaar maken van het probleem met de chip dieven op idee zou kunnen brengen. "De publicatie zou zeer schadelijk zijn. Het zou de diefstal van miljoenen Volkswagens makkelijker maken", staat in het vonnis.

Mensen moeten zelf actie ondernemen om hun auto beter te beveiligen.

Harald Bresser, van de brancheorganisatie RAI

Onlangs heeft Volkswagen het publicatieverbod laten opheffen. Maar zowel de autofabrikant als de automobielbranche stellen dat het niet mogelijk is om bij miljoenen kwetsbare auto’s zowel de sleutel als de startonderbreker te vervangen.

"Een verandering van de hardware van auto’s die zich reeds in serie bevinden is doorgaans niet mogelijk", stelt Volkswagen AG. Mensen die een kwetsbare auto hebben, moeten zelf actie ondernemen. "Door het aanbrengen van een extra startonderbreker of een stuurslot. Dat zijn systemen om je auto beter te beveiligen. De kosten zijn wel voor de eigenaar van de auto", zegt Harald Bresser van de brancheorganisatie RAI.

Deel artikel:

Advertentie via Ster.nl