Beveiligingnieuws Logo

Onze partners

Crown Security Services

Lobeco

Top Security

Hikvision

Nenova

VBN

SmartCell

2N

Milestone

Oribi ID Solutions

Secusoft

ADI

Bydemes

NIBHV

Dero Security Products

Alarm Meldnet

Securitas

Eizo

Akuvox

Paraat

Unii

NetworxConnect

Aritech

SOBA

Optex

Multiwacht

VideoGuard

Eagle Eye Networks

Alphatronics

Brivo

Traka ASSA ABLOY

Regio Control Veldt

BHVcertificaat.online

Ajax Systems

i-Pro

OSEC

SmartSD

HD Security

Hanwha Vision Europe

Uniview

Connect Security

CDVI

Network Optix

EAL

Bosch Security Systems

IDIS

Distri Company

Seagate

MOBOTIX

Genetec

PG Security Systems

Paxton

Service Centrale Nederland

Masset Solutions

Gold-IP

Avigilon Alta

Advancis

ASSA ABLOY

VVNL

Add Secure

ARAS

HID

Sequrix

Trigion

Centurion

Kiwa

ASIS

SMC Alarmcentrale

Intrasec

G4S

VEB

VAIBS

CSL

Seris

Elektronische sleutels populaire automodellen makkelijk te klonen

1 april 2020
Redactie
06:18

Van een groot aantal automodellen is het relatief eenvoudig om de elektronische sleutels te kopiëren. Dat komt volgens onderzoekers van de universiteiten van Birmingham en Leuven omdat er gebruik is gemaakt van een zwakke versleuteling. Het gaat onder andere om de merken Hyundai, Kia en Toyota.

Door een elektronische autosleutel op afstand te klonen is het makkelijk om er met de auto vandoor te gaan. Daarvoor is het belangrijk dat de kloon hetzelfde radiosignaal uitzendt om de startonderbreker uit te schakelen. Om te voorkomen dat dit signaal makkelijk is te kopiëren, passen autofabrikanten encryptie toe, maar die is niet in alle gevallen sterk genoeg. Wetenschappers van de COSIC-onderzoeksgroep aan de KU Leuven en van de universiteit van Birmingham hebben ontdekt dat heel wat automodellen van Toyota, Kia en Hyundai gebruikmaken van zwakke cryptografische codes. Daardoor is de contactloze autosleutel gemakkelijk te klonen. Waarschijnlijk betreft het miljoenen auto’s. Het onderzoek toont bovendien aan dat ook de tweede versie van de Tesla Model S-sleutel gemakkelijk te klonen was.

Startonderbreker
In films gebeurt een autodiefstal vaak via hot-wiring. Daarbij worden enkele draadjes onder het dashboard met elkaar verbonden om de auto te starten. Moderne auto’s zijn echter uitgerust met een startonderbreker die voorkomt dat iemand zomaar met de auto aan de haal gaat. Om de auto te kunnen starten, is identificatie via radiogolven nodig. Sinds 1995 zijn dergelijke systemen verplicht in alle motorvoertuigen die in de Europese Unie worden verkocht.
De nieuwe studie toont aan dat er problemen zijn met de beveiliging van startonderbrekers op basis van het DST80-encryptiealgoritme dat wordt gebruikt door Toyota, Kia, Hyundai en Tesla. Tesla heeft het probleem met zijn contactloze autosleutelsleutel inmiddels opgelost via een draadloze software-update voor alle getroffen autosleutels.

Geheime constanten
De onderzoekers toonden aan dat de cryptografische codes die in de getroffen systemen worden gebruikt, zijn afgeleid van gemakkelijk te achterhalen codes, geheime constanten genaamd, en/of openbare informatie, zoals het serienummer van de autosleutel. Iedereen die in de buurt van de autosleutel kan komen, kan met behulp van een ontvanger voor radiogolven in enkele seconden tijd de cryptografische code achterhalen en de startonderbreker omzeilen. Onderzocht zijn de Toyota Auris model 2011, Toyota Hilux uit 2014, Tesla Model S uit 2018, Kia Ceed uit 2016, Kia Carens uit 2014 en de Hyundai IX20 uit 2016.

Deel dit artikel via:

Vlog

Premium partners

Aritech

Suricat

SequriX

Videoguard

Distri Company

Seagate

Wordt een partner