Ook honderdduizenden auto’s in Nederland zijn te hacken door een gebrekkige beveiliging van de chip in de autosleutel. De chip in de autosleutel en de code in de startonderbreker zijn niet goed geprogrammeerd.
Onderzoekers van de Radboud Universiteit zijn er in geslaagd om de geheime beveiligingscode van de Megamos Crypto chip te achterhalen. Ze ontdekten ontwerpfouten in de chip van de autosleutel, waardoor er een veel slechtere beveiliging is gebruikt dan mogelijk. Daarnaast bleek dat de code in de startonderbreker niet goed is geprogrammeerd. In de chip zit een lange beveiligingscode, maar Volkswagen gebruikt bijvoorbeeld maar een klein deel van die lange code in de autosleutel.
“Aangezien maar een klein deel van de beveiligingscode wordt gebruikt, is de code eigenlijk veel eenvoudiger te achterhalen dan zou moeten”, zegt onderzoeker Roel Verdult. “Als alle informatie is afgeluisterd tussen de sleutel en de auto kost het ongeveer tien minuten om met een grote rekencomputer de beveiligingscode te achterhalen. Als de lange sleutel zou zijn gebruikt dan zou je jaren moeten rekenen om achter de code te komen.”
De kwetsbare chip is vijftien jaar lang ingebouwd in allerlei auto’s van het Volkswagenconcern. Het kantoor van Volkswagen in Wolfsburg en de branchevereniging RAI erkennen dat er een beveiligingsprobleem is.
Lees verder via de Bron: PrivacyNieuws
Photo by SparkFunElectronics