Onderzoekers van de Radboud Universiteit in Nijmegen zijn er in geslaagd om de chip van de startonderbreker van tientallen verschillende automerken te kraken. Iemand kan daarna zonder de originele sleutel de auto starten en wegrijden, zo laten de onderzoekers zien in Nieuwsuur.
Code
De chip zit in sleutels van honderdduizenden Nederlandse auto's. De chip geeft draadloos een code door aan de auto. De onderzoekers zijn er in geslaagd om met een speciaal apparaatje die code op te vangen. Als de eigenaar van de auto zijn of haar autosleutel in de broekzak heeft zitten, hoeft een potentiële autodief alleen maar naast de eigenaar van de auto te staan. Eenmaal binnen 'denkt' de auto dat de originele sleutel er is, maar de auto communiceert met het apparaatje. Vervolgens hoeft de autodief alleen nog de startknop in te drukken om weg te rijden.
Automodellen
Volgens Bart Jacobs, hoogleraar computerbeveliging aan de Radboud Universiteit, is de chip verouderd en zou deze "niet meer gebruikt mogen worden." Verder gebruiken autofabrikanten volgens Jacobs de chip verkeerd, waardoor beveligingsmechanismen nog zwakker worden. Volgens de onderzoekers is de verouderde technologie terug te vinden in ruim tweehonderd modellen van 34 automerken. Van Nissan Micra tot Opel Astra en van Porsche Cayenne tot Bentley Continental.
NXP
Het Nederlandse bedrijf NXP heeft de chip einde jaren negentig ontwikkeld. Maurice Geraets van NXP erkent in Nieuwsuur dat de chip niet de veiligste is: "Wij werken continu aan een veiligere versie van de chip, en we weten al een aantal jaren dat dit de zwakste in de range is. Wij adviseren de autofabrikanten om een veiligere versie te nemen. Het is uiteindelijk aan de autofabrikant om te kijken welke chip ze gebruiken."
Wiskundigen
Volgens onderzoeker Roel Verdult van de Radboud Universiteit had een oplettende onderzoeker het probleem met de chip toen al kunnen zien: "De fout had je einde jaren negentig aan kunnen zien komen als je een paar wiskundigen naar het ontwerp van de chip had laten kijken."
USENIX
De resultaten van het onderzoek van de Radboud Universiteit worden deze week op het USENIX Security Symposium in het Amerikaanse Bellevue gepresenteerd.
Vragen en/of opmerkingen? Mail de makers: Karel.Ornstein@nieuwsuur.nl en Guido.van.Ophoven@nieuwsuur.nl.