Beveiligingnieuws Logo

Onze partners

VEB

Alphatronics

HD Security

BHVcertificaat.online

Brivo

Milestone

Secusoft

Optex

NIBHV

SmartSD

Network Optix

Regio Control Veldt

CDVI

CSL

Unii

ARAS

Eizo

Eagle Eye Networks

Bydemes

2N

HID

VAIBS

Kiwa

Lobeco

Distri Company

Multiwacht

Centurion

Top Security

MOBOTIX

Seris

VVNL

Connect Security

Trigion

ADI

ASSA ABLOY

Oribi ID Solutions

Crown Security Services

SmartCell

Dero Security Products

Intrasec

VideoGuard

Hikvision

Kidde Commercial

SOBA

Ajax Systems

NetworxConnect

Paraat

Paxton

Bosch Security Systems

Securitas

G4S

OSEC

Service Centrale Nederland

Gold-IP

Uniview

SMC Alarmcentrale

Aritech

Hanwha Vision Europe

IDIS

Seagate

Nenova

PG Security Systems

EAL

Akuvox

Traka ASSA ABLOY

Masset

Advancis

Add Secure

VBN

i-Pro

Alarm Meldnet

Avigilon Alta

ASIS

Sequrix

Genetec

Auto’s te hacken door gebrekkige beveiliging autosleutel

12 augustus 2015
Redactie
15:07

Miljoenen auto’s van de merken Volkswagen, Audi, Skoda, Porsche, Bentley en Lamborghini zijn te hacken omdat de chip in de autosleutel en de code in de startonderbreker niet goed zijn geprogrammeerd.

auto sleutelHet betreft auto’s die uitgerust zijn met de Megamos Crypto chip. Onderzoekers van de Nijmeegse Radboud Universiteit achterhaalden de geheime beveiligingscode van de chip in de autosleutel. Er werden ontwerpfouten in ontdekt, waardoor er een veel slechtere beveiliging is gebruikt dan mogelijk. Daarnaast bleek dat de code in de startonderbreker niet goed is geprogrammeerd.

Publicatie heeft de Radboud Universiteit tonnen gekost, er is namelijk ruim twee jaar over geprocedeerd en onderhandeld met Volkswagen. De publicatie werd door de Britse rechter op last van de autofabrikant twee jaar geleden in de ban gedaan, het zou een handleiding zijn voor autodieven. Volgens de Radboud Universiteit bevat het omstreden artikel een wetenschappelijke analyse van het niveau van beveiliging van de Megamos-chip en is het zeker geen handleiding voor hackers.

Volkswagen ging uiteindelijk alsnog akkoord met publicatie, na het voorstel om één zin uit het oorspronkelijke artikel te verwijderen.
De ene zin bevat een expliciete beschrijving van een onderdeel van de berekeningen op de chip.

Volkswagen en de branchevereniging RAI erkennen tegen Nieuwsuur dat er een beveiligingsprobleem is. Directeur Wouter Verkerk van Stichting Verzekeringsbureau Voertuigcriminaliteit stelt dat er in 2010 veertig miljoen euro schade was aan jonge auto’s van 0-3 jaar. In 2014 was dat honderd miljoen. En er is een duidelijke link te leggen met cyber crime. “Dat baseer ik enerzijds op politieonderzoek, anderzijds op het feit dat mensen beide sleutels nog hebben nadat de auto is gestolen”, zegt hij.

Mensen die een kwetsbare auto hebben, moeten zelf actie ondernemen. Door het aanbrengen van een extra startonderbreker of een stuurslot kunnen zij hun auto beter beveiligen. De kosten zijn wel voor de eigenaar van de auto.

 

Deel dit artikel via:

Vlog

Premium partners

Suricat

Seagate

Artitech Kidde Commercial

Videoguard

SequriX

Distri Company

Wordt een partner