[Overige] Miljoenen auto's te hacken door gebrekkige beveiliging chip autosleutel

[robheid]

Auto?s van Volkswagen, Audi, Skoda, Seat, Porsche, Bentley en Lamborghini zijn te hacken. De chip in de autosleutel en de code in de startonderbreker zijn niet goed geprogrammeerd. Dit hebben onderzoekers van de Nijmeegse Radboud Universiteit ontdekt.

In Nieuwsuur toont onderzoeker Roel Verdult wat er precies aan de hand is met de beveiligingscode van de chip.

Er rijden in Nederland honderdduizenden auto?s rond die met specialistische kennis zijn te hacken. Wereldwijd gaat het om miljoenen auto?s die uitgerust zijn met de Megamos Crypto chip. Het Volkswagenconcern en de branchevereniging RAI erkennen dat er een beveiligingsprobleem is.

http://nos.nl/nieuwsuur/artikel/205...-door-gebrekkige-beveiliging-chip-autosleutel

 

[MrDirkiee]

Ze geven gelukkig ook zn bijzonder mooie oplossing.

"Auto eigenaren moeten zelf een oplossing zoeken, zoals een nieuwe start onderbreker of een stuur slot. Die kosten zijn wel voor de eigenaar zelf".

Ik snap dat ze geen miljoenen sleutels en start onderbrekers kunnen vervangen. Maar het zou ze sieren om bijvoorbeeld een 50/50 actie te doen bij bijvoorbeeld de aanschaf van een stuurslot.
Ze hebben immers 15 jaar lang voor een lekkage gezorgd. Bewust of onbewust laat ik even in het midden..

 

[robheid]

Het is gewoon te gek voor woorden, zeker dit stuk

Nadat de onderzoekers het beveiligingslek ontdekten, hebben ze Volkswagen ge?nformeerd. Volkswagen AG sleepte de Radboud Universiteit vervolgens voor de rechter. "Volkswagen heeft onze publicatie geblokkeerd, in plaats van dat ze met ons aan tafel zijn gaan zitten om door te spreken wat er aan de hand is", zegt Verdult.

Zegt genoeg over de VAG groep......

 

[Polleke]

Voor mij is het de zoveelste teleurstelling van de VAG groep. De exeo bevalt mij prima maar bij een opvolger ga ik toch serieus kijken of ik nog wel een auto uit de VAG groep zal aanschaffen.
PON blijft als VAG importeur een zware min houden.

 

[Menaz]

Ik ben ook geen fan van PON, maar in dit geval is er rechtstreeks met VW in Wolfsburg geschakeld.

 

[Energymod]

Volgens mij kunnen ze een dergelijke (wetenschappelijke) publicatie niet eens blokkeren. Ben wel benieuwd hoe snel dit wordt overgenomen door criminelen. Die zijn er doorgaans eerder bij dan onderzoekers en aangezien je met deze truc een auto zonder schade kunt openen is het best interessant.

 

[djames55]

Bij me vriendin der kia picanto van 2015 hebben ze de navigatie er uit gehaald, geen inbraak schade, ramen allemaal open ( kan niet met haar sleutel en der auto alarm was uit)

Denk ook iets van een zender wat ze gebruikt hebben, was namelijk midden overdag in een parkeergarage, ze had de auto nog geen week -.-

 

[Cordoba]

Behalve veel VW-gerelateerde merken zat ook Fiat er tussen als verrassing. Oorzaak lijkt te zitten in de gebruikte chip (ik gok dat de combinatie sleutel-leesring de bottleneck is bij dit probleem)

 

[Snah]

Met een z.g. polensleutel en laptop aan de obd poort is de wagen zo gestart en meegenomen.
Kwestie van hoeveel wil je als dief investeren in de techniek.
Overigens zijn ze al zo slim om op korte afstand de radio signalen van de sleutel bij ontgrendelen op te vangen en deze daarna te gebruiken om de wagen te openen.
Dus niks kraken van code.
Laptops compleet met alle benodigde software zijn te koop voor c.a. 25K (kun je zelfs op googlen).
Beetje achterhaald verhaal dus.

 

[Menaz]

Hier een lijst met toegepaste chips bij ons merk: http://www.transpondery.com/transponder_catalog/seat_transponder_catalog.html

 

[Snah]

MQB platform heeft al een nieuwere generatie en heeft een heel andere chip die (althans volgens het VAG concern) wel volledig gebruikt maakt van de encryptie.

 

[D20VT]

Dit is natuurlijk allang bekend, zelfde dat je bij alles van de BMW groep de immocodes uit kan laten lezen via de obd poort zonder dat de auto op contact hoeft te staan. Diefstalcijfers van diverse range rovers zijn ook dermate dat je als verzekeraar weet dat zonder aftermarket alarmsysteem de 1 op de 2 binnen een jaar moet betalen doordat ze gestolen worden.

Laatst nog een lezing gehad over diefstalmethodes van auto's. Als je collega dan in een verhaal van 50 min elke 2 min een andere manier verteld hoe een auto te openen en te stelen is en waar, hoe en voor hoeveel je het online kunt bestellen durf je eigenlijk niet eens een auto te kopen en ergens te parkeren.

Mooiste verhaal vind ik nog de relay attack methode voor de keyless go auto's, als je daar eens serieus over nadenkt is de hele voertuigbeveiliging natuurlijk een lachertje

 

[Snah]

Yep, daarom als je de minimaal zeker wil gaan dan geen keyless entry bestellen.

 

[Seraphinus]

Dat is met alles, niet alleen auto's, hoe gemakkelijker het wordt voor de mens (key less entry, key less starten, etc) hoe gevoeliger voor hackers. geldt voor bestanden hetzelfde, alles online ideaal kan er overal bij. Helaas ook weer makkelijker bij te komen d.m.v. hacken. Online bankieren, ideaal altijd en overal bankieren (met of zonder apparte apparatjes lees. random reader oid). pech ook dat is weer gevoelig voor hacken. hoe goed het ook beveiligd is, er is altijd een manier om binnen te komen.

 

[Robobeat]

het is en blijft uiteindelijk allemaal software. het enige wat nodig is, is tijd. men moet alleen leren dat men (lees, de fabrikant) het de hackers / dieven zo moeilijk mogelijk moet maken om een auto te jatten.
En encryptie is ook niet alles. Waar vroeger een 56 bits sleutel genoeg was om het geheel mee te versleutelen, omdat het kraken van zo een beveiliging jaren zo niet decennia duurde omdat men de rekenkracht niet had, nu draagt men het onderhand in pocketformaat bij zich en is het in een zucht gebeurd. zoals hierboven ook al aangegeven, je wilt eigenlijk niet weten hoe makkelijk het is tegenwoordig, je wilt geen auto meer kopen anders.

 

[Peter80]

Tecnhologie veranderd en de boeven veranderen mee... Niets nieuws, wel eng.

 

[Snah]

Zoals alles heeft dit verhaal ook weer een vervolg.

Bron: NU.NL


Onderzoekers hebben een manier gevonden om de sleutel van zeker 100 miljoen Volkswagen-auto's na te maken. Zo zou het mogelijk kunnen worden om in te breken met een nepsleutel.
Dat stellen de onderzoekers van de University of Birmingham tegen Wired.

Dezelfde wetenschappers raakten in 2013 in opspraak toen ze een hack hadden gevonden voor de startonderbrekers van onder meer Porsches en Audi's, luxemerken die onderdeel zijn van de Volkswagen Groep. De publicatie van die hack werd twee jaar lang vertraagd door een rechtszaak.

Kloon
Nu zegt onderzoeker David Oswald een geheime code te hebben gevonden die in miljoenen Volkswagens wordt gebruikt voor de deurontgrendeling. In totaal zijn er vier van zulke codes die door bijna alle Volkswagens ter wereld worden gevonden.

Zo'n code moet nog wel worden gecombineerd met een tweede code, die met een radioscanner kan worden afgeluisterd als de echte sleutel in de buurt is.

"Je hoeft maar ??n keer af te luisteren", zegt Oswald tegen Wired. "Vanaf dat moment kun je een kloon maken van de originele afstandsbediening die een voertuig zo vaak als je maar wilt vergrendelt en ontgrendelt."

Nieuwe auto's
De hack valt niet gemakkelijk op grote schaal uit te buiten, omdat elke individuele sleutel moet worden gekloond. Daarvoor moet een kwaadwillende zich binnen honderd meter van het origineel bevinden.

De onderzoekers zeggen dat Volkswagen het bestaan van de hack heeft erkend. De nieuwste auto's van het concern zijn immuun voor de kwetsbaarheid.

 

[robheid]

Ja las net ook iets op telegraaf. http://www.telegraaf.nl/e/26392053