Miljoenen Volkswagens toegankelijk met simpele hack

Met een paar handige computertrucjes en een apparaatje ter waarde van veertig dollar zouden dieven toegang kunnen krijgen tot honderd miljoen auto's.
@media (max-width: 679px){#fig-65dfe22556926 img.lazyloading{background: #eee;}#fig-65dfe22556926 img{#fig-65dfe22556926 img.lazyloading{width: 470px;height: 470px;}}@media (min-width: 680px) and (max-width: 680px){#fig-65dfe22556926 img.lazyloading{background: #eee;}#fig-65dfe22556926 img{#fig-65dfe22556926 img.lazyloading{width: 624px;height: 624px;}}@media (min-width: 681px) and (max-width: 1320px){#fig-65dfe22556926 img.lazyloading{background: #eee;}#fig-65dfe22556926 img{#fig-65dfe22556926 img.lazyloading{width: 1290px;height: 726px;}}@media (min-width: 1321px){#fig-65dfe22556926 img.lazyloading{background: #eee;}#fig-65dfe22556926 img{#fig-65dfe22556926 img.lazyloading{width: 948px;height: 533px;}}

Computerspecialisten van de Universiteit van Birmingham hebben eens flink in de software van autosleutels gegraven en kwamen een belangrijk zwak punt tegen in de beveiliging. Hierdoor is vrijwel elke Volkswagen, Audi en Skoda van de afgelopen twintig jaar te openen. Dan maak je het dieven wel heel makkelijk natuurlijk.

Bij een stukje reverse engineering op een niet nader genoemd onderdeel van een Volkswagen kwamen de onderzoekers een cryptografische sleutel tegen, die wordt gedeeld door miljoenen verschillende auto's. Daarnaast konden ze een tweede code die specifiek bij een voertuig hoort onderscheppen met een radio-ontvanger bij ieder keer dat de eigenaar op de afstandbediening van de auto klikt.

De combinatie van die codes geeft de wetenschappers genoeg informatie om een digitale kopie van de sleutel te maken en de auto dus zonder de originele sleutel te openen. Het enige was ze nodig hebben is een radio-ontvanger van een paar tientjes om de tweede code mee te ontvangen.

Het zijn vooral de cryptografische sleutels die de onderzoekers zorgen baren. Deze codes worden door miljoenen voertuigen gedeeld en als een paar handige jongens de vier meest voorkomende codes in handen krijgen, hebben ze de codes van vrijwel alle VW's, Audi's, Seats en Skoda's van de afgelopen twintig jaar. Ze hoeven dan alleen nog maar de individuele code te onderscheppen om toegang te krijgen tot een auto. Pas vanaf de Golf VII is het concern overgestapt op een betere beveiliging.

De onderzoekers vertellen dan ook niet uit welk onderdeel van de auto ze deze cryptografische sleutel hebben ontfutseld om te voorkomen dat de informatie in verkeerde handen valt. Mochten mensen met minder legale motieven de codes toch in handen krijgen, dan kunnen ze nog steeds niet wegrijden met de auto's. De codes verschaffen je alleen toegang tot het voertuig.

Eerdere onderzoeken hebben echter ook zwakke punten gevonden in de beveiliging van het systeem dat voorkomt dat je zonder sleutel wegrijdt. Dus als de boeven de verschillende technieken combineren, kunnen ze er alsnog vandoor gaan met vrijwel elke Volkswagen op de planeet. Misschien toch maar weer een ouderwets stuurslot inzetten?