Miljoenen auto’s van de merken Volkswagen, Audi, Skoda, Porsche, Bentley en Lamborghini zijn te hacken omdat de chip in de autosleutel en de code in de startonderbreker niet goed zijn geprogrammeerd.

Het betreft auto’s die uitgerust zijn met de Megamos Crypto chip. Onderzoekers van de Nijmeegse Radboud Universiteit achterhaalden de geheime beveiligingscode van de chip in de autosleutel. Er werden ontwerpfouten in ontdekt, waardoor er een veel slechtere beveiliging is gebruikt dan mogelijk. Daarnaast bleek dat de code in de startonderbreker niet goed is geprogrammeerd.

Publicatie heeft de Radboud Universiteit tonnen gekost, er is namelijk ruim twee jaar over geprocedeerd en onderhandeld met Volkswagen. De publicatie werd door de Britse rechter op last van de autofabrikant twee jaar geleden in de ban gedaan, het zou een handleiding zijn voor autodieven. Volgens de Radboud Universiteit bevat het omstreden artikel een wetenschappelijke analyse van het niveau van beveiliging van de Megamos-chip en is het zeker geen handleiding voor hackers.

Volkswagen ging uiteindelijk alsnog akkoord met publicatie, na het voorstel om één zin uit het oorspronkelijke artikel te verwijderen.
De ene zin bevat een expliciete beschrijving van een onderdeel van de berekeningen op de chip.

Volkswagen en de branchevereniging RAI erkennen tegen Nieuwsuur dat er een beveiligingsprobleem is. Directeur Wouter Verkerk van Stichting Verzekeringsbureau Voertuigcriminaliteit stelt dat er in 2010 veertig miljoen euro schade was aan jonge auto’s van 0-3 jaar. In 2014 was dat honderd miljoen. En er is een duidelijke link te leggen met cyber crime. “Dat baseer ik enerzijds op politieonderzoek, anderzijds op het feit dat mensen beide sleutels nog hebben nadat de auto is gestolen”, zegt hij.

Mensen die een kwetsbare auto hebben, moeten zelf actie ondernemen. Door het aanbrengen van een extra startonderbreker of een stuurslot kunnen zij hun auto beter beveiligen. De kosten zijn wel voor de eigenaar van de auto.