image

Sleutelsysteem miljoenen auto's Volkswagen Group gekraakt

donderdag 11 augustus 2016, 12:22 door Redactie, 22 reacties

Onderzoekers zijn erin geslaagd om het sleutelsysteem van de Volkswagen Group te kraken waardoor het mogelijk is om op afstand miljoenen auto's te openen. Naast Volkswagens, Audi's en Skoda's zijn ook auto's van Alfa Romeo, Citroen, Fiat, Ford Mitsubishi, Nissan, Opel en Peugeot niet veilig.

Dat meldt Wired op basis van dit onderzoek (pdf). Het gaat om twee verschillende aanvallen waarbij de onderzoekers met goedkope hardware het signaal van de sleutel opvangen en hiermee de sleutel klonen. De eerste aanval richt zich op auto's van de Volkswagen Group. In het netwerk van de auto wisten de onderzoekers een cryptografische sleutel te vinden die door miljoenen Volkswagens wordt gedeeld. Door vervolgens het signaal van de autosleutel op te vangen, dat voor elke autosleutel uniek is, is het samen met cryptografische sleutel mogelijk om de autosleutel te klonen. Hiermee kan vervolgens de auto worden opengemaakt.

Volkswagen gebruikt verschillende cryptografische sleutels voor verschillende jaren en modellen. De vier meestvoorkomende cryptografische sleutels worden echter door 100 miljoen Volkswagens gebruikt die in de afgelopen 20 jaar zijn verkocht, waaronder Audi en Skoda. Om de aanval uit te voeren moet een aanvaller wel binnen een straal van 90 meter van het voertuig zijn.

Tweede aanval

De tweede aanval richt zich op de HiTag2-encryptie die andere fabrikanten gebruiken en in miljoenen auto's aanwezig is. Ook bij deze aanval onderscheppen de onderzoekers de signalen van de sleutel. In totaal moet een aanvaller vier tot acht signalen van de sleutel opvangen. Om dit te doen kan een aanvaller bijvoorbeeld het signaal van de autosleutel blokkeren, zodat de bestuurder een aantal keren op zijn sleutel drukt.

Met de onderschepte signalen kan de HiTag2-encryptie binnen een minuut worden gekraakt. Chipfabrikant NXP, dat de chips met de kwetsbare HiTag2-encryptie aan autofabrikanten verkoopt, zegt dat al jaren wordt aangeraden om een nieuwere encryptie te gebruiken. Volgens de onderzoekers heeft hun onderzoek op miljoenen auto's betrekking en kan het onopgeloste verzekeringsgevallen verklaren waarbij spullen uit vermeende gesloten auto's werden gestolen. Om autodieven niet te helpen zijn bepaalde onderzoeksgegevens, zoals encryptiesleutels, niet openbaar gemaakt. Daarnaast werd Volkswagen voor de publicatie van het onderzoek ingelicht.

Reacties (22)
11-08-2016, 12:54 door johanw
Daarnaast werd Volkswagen voor de publicatie van het onderzoek ingelicht
Gevaarlijk, de vorige keer dat ik van soortgelijik onderzoek hoorde werd er meteen met een rechtszaak gedreigd om publicatie te voorkomen. Ik had daarna een ander onderzoek juist meteen gepubliceerd zodat VW geen kans meer kreeg om publicatie te verbieden.
11-08-2016, 13:22 door Anoniem
Door johanw:
Daarnaast werd Volkswagen voor de publicatie van het onderzoek ingelicht
Gevaarlijk, de vorige keer dat ik van soortgelijik onderzoek hoorde werd er meteen met een rechtszaak gedreigd om publicatie te voorkomen. Ik had daarna een ander onderzoek juist meteen gepubliceerd zodat VW geen kans meer kreeg om publicatie te verbieden.

Zucht Ja laten we het publiceren. Kijk eens hoe slecht, hiermee kunnen we miljoenen auto's stelen.....
Waarom zou je dat nou willen? Dat is toch totaal niet in belang van de consumenten? In dergelijke gevallen is het beter om de gegevens gewoon niet beschikbaar te maken of je moet het als dwangmiddel willen gebruiken om een fabrikant te dwingen tot een oplossing, die er niet gaat komen voor de huidige auto's.
11-08-2016, 14:09 door Anoniem
Chipfabrikant NXP, dat de chips met de kwetsbare HiTag2-encryptie aan autofabrikanten verkoopt, zegt dat al jaren wordt aangeraden om een nieuwere encryptie te gebruiken.
Was dat ook niet zo bij de OV chip kaart?
11-08-2016, 14:23 door Dick99999
Is het nieuwe aan dit nieuws dat de (mede) onderzoeker het nu ook (mede) gemaakt heeft? De theorie is uit 2012 en staat onder meer in https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final95.pdf
11-08-2016, 14:56 door [Account Verwijderd]
[Verwijderd]
11-08-2016, 15:33 door Anoniem
Door Bert Linux: Als ik een auto zou hebben dan zou ik er gewoon een ouderwets hangslot op zetten aan alle kanten.

Vrijwel elke auto werkt tegenwoordig met zo'n sleutel systeem.
Zelfs scooters hebben zo iets in de sleutel zitten.

https://www.bearlock.nl/
11-08-2016, 16:11 door Anoniem
Chipfabrikant NXP, dat de chips met de kwetsbare HiTag2-encryptie aan autofabrikanten verkoopt, zegt dat al jaren wordt aangeraden om een nieuwere encryptie te gebruiken.
Kennelijk denken autofabrikanten bij zichzelf: "Auto's moeten gestolen kunnen worden. Goed voor de verkoopcijfers".....

Boeven.
11-08-2016, 17:30 door Anoniem
Door Anoniem:
Chipfabrikant NXP, dat de chips met de kwetsbare HiTag2-encryptie aan autofabrikanten verkoopt, zegt dat al jaren wordt aangeraden om een nieuwere encryptie te gebruiken.
Kennelijk denken autofabrikanten bij zichzelf: "Auto's moeten gestolen kunnen worden. Goed voor de verkoopcijfers".....

Boeven.

Nee, simpeler dan dat... die prutser-managers bij die autoclubjes kunnen gewoon de consequenties niet overzien van hun beslissingen (en zijn daarmee incapabel om zo'n bedrijf te runnen, maar ach, de excel-sheet-geilberen, eh, de aandeelhouders zien liever dat het slotje op de auto 1 euro kost, dan 1,04 euro.

Een goede auto-fabrikant manager zou moeten inzien dat het 'verbieden' van deze informatie om miljoenen auto's te openen de verkeerde manier is. De 'boeven' weten dit al lang... er zijn al honderden filmpjes van mensen die VW, Audi, Skoda maar ook BMW's stelen zonder hier voor meer dan 8 seconden bezig te zijn... Verbieden zorgt er alleen maar voor dat het klootjesvolk rustig verder slaapt terwijl mijn auto verzekering duurder wordt omdat een duitse gluipert niet 4 cent per auto meer wilde uitgeven voor een encryptie die het 10 jaar langer vol zou houden.

Niet alleen dat, maar een goede sec-officer bij een VW zou moeten inzien dat een digitale oplossing altijd zorgt voor een digitale shitload... Een fysieke sleutel copieren kost tijd, energie en geld... een digitale sleutel copieren kost alleen wat CPU tikken... maar dat digitale besef bestaat in ieder geval niet bij de duitsers....
11-08-2016, 17:55 door Anoniem
Door Anoniem:
Chipfabrikant NXP, dat de chips met de kwetsbare HiTag2-encryptie aan autofabrikanten verkoopt, zegt dat al jaren wordt aangeraden om een nieuwere encryptie te gebruiken.
Kennelijk denken autofabrikanten bij zichzelf: "Auto's moeten gestolen kunnen worden. Goed voor de verkoopcijfers".....

Boeven.

Maar dit heeft niks met het stelen te maken, want daarvoor heb je aan die code niet genoeg.
Deze code is alleen om de deuren te openen. Als je de motor wilt starten moet je nog een 2e beveiliging voorbij die
werkt met een soort RFID chip in de sleutel die op korte afstand wordt uitgelezen als de sleutel omgedraaid wordt.

Met deze methode kun je dus alleen auto's openmaken. En echt, daar heeft het rapalje veel simpeler methoden voor
dan rommelen met een code! gewoon een schroevendraaier door het blik slaan net naast of onder het slot volstaat prima.
11-08-2016, 17:58 door Anoniem
Niet alleen dat, maar een goede sec-officer bij een VW zou moeten inzien dat een digitale oplossing altijd zorgt voor een digitale shitload... Een fysieke sleutel copieren kost tijd, energie en geld... een digitale sleutel copieren kost alleen wat CPU tikken... maar dat digitale besef bestaat in ieder geval niet bij de duitsers....
Naar mijn weten zit aan de afstandbediening meestal ook nog een fysieke sleutel aan vast die in het sleutelgat kan?
11-08-2016, 18:13 door Anoniem
NXP is dat niet het gevaarlijke bedrijf wat in elke nieuwe auto nu verplicht! een module van Ecall heeft zitten ?
NXP is dat niet het gevaarlijke bedrijf dat over een paar jaar elke Europese auto tol laat betalen en de prive-gegevens deelt met overheden ?
NXP is dat niet het gevaarlijke bedrijf dat in opdracht van de overheid het OV gesloten heeft gemaakt ? en alle prive/reis-gegevens van alle OV-reizigers deelt met overheden en commerciele partijen ?
NXP is dat niet ...

etc... ?

Maar gaat U rustig slapen er is niets aan de hand . . .
11-08-2016, 18:30 door Anoniem
Is al iemand een massa claim aan het organiseren?
Tijd dat fabrikanten eens aangesproken worden op dit soort falen.
Dat maakt naar de toekomst toe de enige manier dat ze dit soort risico's eens oplossen ipv accepteren.
11-08-2016, 18:43 door Anoniem
Door Anoniem:
Door johanw:
Daarnaast werd Volkswagen voor de publicatie van het onderzoek ingelicht
Gevaarlijk, de vorige keer dat ik van soortgelijik onderzoek hoorde werd er meteen met een rechtszaak gedreigd om publicatie te voorkomen. Ik had daarna een ander onderzoek juist meteen gepubliceerd zodat VW geen kans meer kreeg om publicatie te verbieden.

Zucht Ja laten we het publiceren. Kijk eens hoe slecht, hiermee kunnen we miljoenen auto's stelen.....
Waarom zou je dat nou willen? Dat is toch totaal niet in belang van de consumenten? In dergelijke gevallen is het beter om de gegevens gewoon niet beschikbaar te maken of je moet het als dwangmiddel willen gebruiken om een fabrikant te dwingen tot een oplossing, die er niet gaat komen voor de huidige auto's.

Laten we het inderdaad de consument niet vertellen. Die moet maar gewoon verbijsterd staan kijken naar de lege plek waar net haar Touran nog stond, zoals een dame in onze straat vorig jaar.

Het is natuurlijk niet de bedoeling dat mensen het weten en dan zelf tegenmaatregelen gaan treffen zoals een extra slot.
11-08-2016, 18:46 door Anoniem
Het hele punt blijft dat zo'n auto geheel doorgecalcueerd wordt en wij dus 20.ooo Euro betalen voor een brok machinerie waarin grote risico's zijn geintroduceerd omwille van een besparing van wat dubbeltjes (denk ook aan de contactsloten in Amerika, waardoor dooien vielen).

Dit heeft met vrije markt niks te maken, tenminste, het gaat alleen nog om de vrije markt van aandeelhouders en speculanten, niet om de consumenten. Want die hebben niks te kiezen.
11-08-2016, 19:34 door Anoniem
Opvallend dat de gewone nieuwsmedia het alleen over Volkswagen hebben, zie bijvoorbeeld http://www.nu.nl/gadgets/4305340/onderzoekers-kraken-sleutel-van-100-miljoen-volkswagens.html .
In de Duitse media worden ook de getroffen modellen vermeld, zie bijvoorbeeld http://www.sueddeutsche.de/auto/funkfernbedienungen-geknackt-sicherheitsluecke-bei-millionen-autos-1.3116841 . Nadere informatie voor autobezitters zie ik nergens. Zouden de autofabrikanten alle autobezitters maar gewoon laten door rijden met hun onveilige auto's?
11-08-2016, 20:53 door vertelheteens
Zo'n auto kan ik toch nooit betalen dus voor mij maakt het niet uit.
11-08-2016, 21:41 door Anoniem
Je kunt toch ook gewoon de sleutel gebruiken om de deurtje openen?
Dat heb ik jaren geleden mijn vriendin aangeraden,omdat ze wel eens wat vergeet( deuren auto sluiten)
Dus wat is het probleem?
Ik vind het sowieso overdreven al die afstandbedieninkjes.
Ik doe bijv. ook niet mee aan dat contactdoos betalen.
Waarom moet alles zo snel?
Omdat je dan meer tijd overhoudt?
Je hebt juist meer tijd als je ergens de tijd( en aandacht) voor neemt!
12-08-2016, 10:38 door Anoniem
Wie wil er nou een VW stelen??
En als het dan toch doet en niet erg goed oplet is het dan ook nog een DIESEL; nou zeg!!

Inderdaad, knip de draden die naar de sloten gaan door, en klaar.
12-08-2016, 16:32 door Anoniem
Ik doe bijv. ook niet mee aan dat contactdoos betalen.
Ik ook niet. We hebben hier al contactdozen genoeg, en daar is al voor betaald...
14-08-2016, 00:12 door Anoniem
Ik kijk er niet van op. Er zijn duizenden nieuw geproduceerde Volkswagen Polo's gestolen dankzij deze methodiek.
15-08-2016, 12:30 door Anoniem
Ach, na een ervaring met een auto met internetaansluiting schaf ik mij liever een wagen aan, zonodig een tweede-handsje, zonder al die onnutte herrie. Totdat met er achter is dat IoT wél de verkoop dient maar niet de veiligheid.

Wat moet ik nu met een smart broodrooster? Eerstens wordt het brood in een niet smart rooster ook wel bruin, tweedens wie maakt antvirus-software en zorgt voor auto-upodates voor een broodrooster? Of strijkbout? Of diepvriezer. En inderdaad domotica is wat de term zegt, dom otica.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.