Auto's zijn te hacken met behulp van een goedkope zender en een laptop. Dat auto's gehackt konden worden was al langer bekend, maar onderzoekers van de University of Birmingham and de German engineering firm Kasper & Oswald komen dit weekend met een paper dat de mysterieuze autohack verklaart.
Met een zelfgebouwde radiozender en een relatief eenvoudig softwarepakket op een laptop is het mogelijk om bij verschillende automerken in te breken zonder dat er een sleutel nodig is. De zender simuleert het signaal dat de auto's met een draadloze ontgrendeling nodig hebben om de deuren te ontgrendelen. Het gaat om miljoenen auto's, onder andere van Volkswagen - daar vallen ook Audi en Skoda onder. Volgens de onderzoekers zijn vrijwel alle Volkswagens die de afgelopen 20 jaar geproduceerd zijn kwetsbaar.
Reverse engineering
Het probleem blijkt te zitten in het generieke beveiliging die de auto's gebruiken. De onderzoekers wisten met wat 'reverse engineering' van een intern onderdeel van een Volkswagen een encryptiecode te vinden die in een enorm deel van de Volkswagens gebruikt wordt. Door vervolgens het signaal van de sleutel te onderscheppen en daar een tweede code uit te halen kon elke auto ontgrendeld worden.
Aangezien de code uit de Volkswagen-apparatuur vrijwel universeel is - er zijn vier verschillende encrypties gevonden, afhankelijk van bouwjaar en model - is dit een groot probleem voor de autobouwer. Toch is het hacken van een wagen niet zó simpel. Om een sleutelsignaal te onderscheppen moet je maximaal een paar meter van de sleutel af zijn. Dan zouden boeven dus op de parkeerplaats met een radiozender klaar moeten zitten.
Hoewel de onderzoekers laten zien dat het met een Arduino mogelijk is om voor 40 euro een draagbare 'hackmachine' te bouwen, was het extraheren van de encryptiecode die ín de auto zit alsnog veel werk. En om autobezitters te beschermen maken de onderzoekers die code niet openbaar.
Het werk van de Britse en Duitse ingenieurs biedt een mogelijke verklaring voor mysterieuze autodiefstallen, waarbij een computer gebruikt leek te zijn. Hoe de dieven dat precies deden kon de politie echter niet achterhalen. Gezien de enorme hoeveelheid auto's dat kwetsbaar is voor de hack, ligt het voor de hand dat de dieven een gekraakte code in hun handen hadden.
Nieuwsbrief
Vond je dit een interessant artikel, abonneer je dan gratis op onze wekelijkse nieuwsbrief.