Nieuws
image

Honderdduizenden auto's kwetsbaar voor hackers

woensdag 8 augustus 2012, 10:11 door Redactie, 7 reacties

Onderzoekers van de Radboud Universiteit hebben de chip gekraakt die honderdduizenden Nederlandse auto's als sleutel gebruiken. Daardoor is het mogelijk om zonder sleutel er toch met de auto vandoor te gaan, zo lieten de onderzoekers gisteren tijdens Nieuwsuur zien. De door NXP ontwikkelde chip stuurt een code naar de auto, die de onderzoekers via een speciaal apparaatje opvangen. Met de opgevangen sleutel is het mogelijk om de auto te starten en ermee weg te rijden.

Het probleem speelt bij 34 autofabrikanten en wordt veroorzaakt door het gebruik van een onveilige en verouderde chip. Onderzoeker Roel Verdult van de Radboud Universiteit stelt dat de problemen met de chip al veel eerder ontdekt hadden kunnen worden. "De fout had je einde jaren negentig aan kunnen zien komen als je een paar wiskundigen naar het ontwerp van de chip had laten kijken".

Keuze
Het Nederlandse NXP erkent dat de chip niet het veiligste model is. "Wij adviseren de autofabrikanten om een veiligere versie te nemen. Het is uiteindelijk aan de autofabrikant om te kijken welke chip ze gebruiken", aldus een woordvoerder tegenover Nieuwsuur. De onderzoekers zullen hun onderzoek "Gone in 360 Seconds: Hijacking with Hitag2" tijdens het USENIX Security Symposium in het Amerikaanse Bellevue presenteren.

Reacties (7)
08-08-2012, 11:01 door Anoniem
Ik stel voor dat de autofabrikanten meteen drastische maatregelen nemen om deze criminele praktijk z.s.m. een halt toe te roepen.De auto starten en ermee wegrijden is al heel erg,maar wat als deze hackers je auto zodanig hacken dat ze je zelfs kunnen laten verongelukken door bijv. de automotor te laten afslaan,door de remmen uit te schakelen,of je opeens 180 km/u gaan laten rijden? Op zo'n manier dat een auto een moordwapen wordt hetzij tegen de inzittenden of tegen andere weggebruikers.Denk bijv. aan een type als die Breivik (maar dan in hackervariant),of die vent die toen op koninginnedag probeerde om op de koninklijke bus in te rijden.De Staat en de EU moeten erop toezien dat de autofabrikanten onmiddelijk tot maatregelen overgaan om deze tendens te stoppen.Nog even en we hebben ook voor de auto antivirus en firewall nodig.Norton Car-Security 1.0 lol.
08-08-2012, 11:29 door Anoniem
Ondertussen op een algemene nieuwssite: Autodiefstal toegenomen...
08-08-2012, 12:22 door Anoniem
Ik denk dat ik mijn sleutels maar eens een alu-hoedje ga opzetten. ;-)
Dat zou in dit geval ook nog wel eens kunnen helpen.
08-08-2012, 12:23 door Anoniem
Het gilde gebruikt nu een heel ander kastje, kun je de hele boordcomputer mee/over-nemen, hoef je al deze moeite niet voor te doen.(is wel een iets duurder kastje dan dit kitje.)

90 seconden werk en s'nachts de grens over met de 'moderne' wagen.

Nu al jaren in gebruik bij de bendes in o.a. Belgie & Frankrijk
08-08-2012, 13:52 door Anoniem
Security.nl stelt het iets makkelijker voor dan dat het is.
Volgens de fabrikant van de chip:

- ten eerste moet de hacker interactie met de originele autosleutel hebben,
- vervolgens moet hij de bewuste auto weten te localiseren en er naar toelopen,
- hij moet in de auto inbreken (door bijvoorbeeld het autoslot te forceren of de autoruit te breken)
- de hacker moet communiceren met de startonderbreker,
- hij moet de computer laten rekenen
- en moet vervolgens de persoon met de autosleutels opnieuw vinden,
- om weer te kunnen communiceren met de autosleutel
- en dan wederom terugkeren naar de auto
- sommige auto zullen dan kunnen worden gestart met de startknop
- echter, bij de meeste auto’s zal daarna eerst het stuurslot en de ontstekingsschakelaar in het contactslot moeten worden geforceerd

http://www.nxp.com/news/statement-by-nxp-semiconductors-on-the-research-results-of-radboud-university-nijmegen.html
08-08-2012, 16:38 door Anoniem
"Security.nl stelt het iets makkelijker voor dan dat het is. Volgens de fabrikant van de chip (etc)"

Ben je echt onder de indruk van een uitleg waarin men zaken als het naar de auto lopen als lastig voorstelt of het ''laten rekenen van een computer''.

De gegeven argumenten laat al zien dat dit bericht door een leek geschreven is die daadwerkelijk niet weet waar hij/zij het over heeft. Waarschijnlijk een communicatie marketing type, zonder verstand van zaken, en zeker geen techneut of beveiliger.

Overigens stelt Security.NL niet dat het makkelijk of moeilijk is, ze vertellen je enkel dat het mogelijk is, en daarin hebben ze gelijk.

"hij moet in de auto inbreken (door bijvoorbeeld het autoslot te forceren of de autoruit te breken)"

Tuurlijk, eerst kopieer je het signaal van de sleutel, zodat je de auto open kan doen, en daarna moet je de autoruit breken om binnen te komen. De argumenten dat je 2x een stukje moet lopen, of de auto moet lokaliseren zijn ook lachwekkend. Iemand die het signaal kopieert van de sleutel van de eigenaar van de auto, op een afstand van minder dan 100 meter, die weet wel om welke auto het gaat. En anders stuur je zelf het signaal, en dan zie je aan de lampen wel welke auto er open gaat.

Volgens NXP zal het inbreken in een huis ook wel moeilijk zijn omdat je er eerst naar toe moet lopen, en later ook weer weg moet lopen met de buit.
08-08-2012, 17:05 door Anoniem
Een onderzoeksinstituut in dit geval Radboud Universiteit publiceert een dergelijke hack voor het publiek.
Ik ben van mening dat deze en andere zwakheden in het beveiligingssysteem van recente voertuigen en denkwijze van de auto-industrie langer misbruikt worden door zeer hackers .

Ben het oneens met bovenstaand doemscenario heet redelijk wat overeenkomsten met terminator 3 film.
Ik denk dat de huidige software in bestaand voertuigen zich daarvoor niet leent. Daarnaast zal het voornaamste doel zijn van hack een auto op een minder opvallende manier mee te nemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure