Elektronische sleutels populaire automodellen makkelijk te klonen
Van een groot aantal automodellen is het relatief eenvoudig om de elektronische sleutels te kopiëren. Dat komt volgens onderzoekers van de universiteiten van Birmingham en Leuven omdat er gebruik is gemaakt van een zwakke versleuteling. Het gaat onder andere om de merken Hyundai, Kia en Toyota.
Door een elektronische autosleutel op afstand te klonen is het makkelijk om er met de auto vandoor te gaan. Daarvoor is het belangrijk dat de kloon hetzelfde radiosignaal uitzendt om de startonderbreker uit te schakelen. Om te voorkomen dat dit signaal makkelijk is te kopiëren, passen autofabrikanten encryptie toe, maar die is niet in alle gevallen sterk genoeg. Wetenschappers van de COSIC-onderzoeksgroep aan de KU Leuven en van de universiteit van Birmingham hebben ontdekt dat heel wat automodellen van Toyota, Kia en Hyundai gebruikmaken van zwakke cryptografische codes. Daardoor is de contactloze autosleutel gemakkelijk te klonen. Waarschijnlijk betreft het miljoenen auto’s. Het onderzoek toont bovendien aan dat ook de tweede versie van de Tesla Model S-sleutel gemakkelijk te klonen was.
Startonderbreker
In films gebeurt een autodiefstal vaak via hot-wiring. Daarbij worden enkele draadjes onder het dashboard met elkaar verbonden om de auto te starten. Moderne auto’s zijn echter uitgerust met een startonderbreker die voorkomt dat iemand zomaar met de auto aan de haal gaat. Om de auto te kunnen starten, is identificatie via radiogolven nodig. Sinds 1995 zijn dergelijke systemen verplicht in alle motorvoertuigen die in de Europese Unie worden verkocht.
De nieuwe studie toont aan dat er problemen zijn met de beveiliging van startonderbrekers op basis van het DST80-encryptiealgoritme dat wordt gebruikt door Toyota, Kia, Hyundai en Tesla. Tesla heeft het probleem met zijn contactloze autosleutelsleutel inmiddels opgelost via een draadloze software-update voor alle getroffen autosleutels.
Geheime constanten
De onderzoekers toonden aan dat de cryptografische codes die in de getroffen systemen worden gebruikt, zijn afgeleid van gemakkelijk te achterhalen codes, geheime constanten genaamd, en/of openbare informatie, zoals het serienummer van de autosleutel. Iedereen die in de buurt van de autosleutel kan komen, kan met behulp van een ontvanger voor radiogolven in enkele seconden tijd de cryptografische code achterhalen en de startonderbreker omzeilen. Onderzocht zijn de Toyota Auris model 2011, Toyota Hilux uit 2014, Tesla Model S uit 2018, Kia Ceed uit 2016, Kia Carens uit 2014 en de Hyundai IX20 uit 2016.