Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
Hackers kunnen door beveiligingszwakte mogelijk miljoenen autosleutels kopiƫren
27 maart 2020
De chips op deze afbeelding zijn voorbeelden van startonderbrekers die je terugvindt in autosleutels. © Shutterstock
Wetenschappers van de COSIC-onderzoeksgroep aan de KU Leuven en van de universiteit van Birmingham hebben ontdekt dat heel wat automodellen van Toyota, Kia en Hyundai gebruikmaken van zwakke cryptografische codes. Daardoor is de contactloze autosleutel gemakkelijk te klonen. Waarschijnlijk zijn miljoenen auto's getroffen. Het onderzoek toont bovendien aan dat ook de tweede versie van de Tesla Model S-sleutel gemakkelijk te klonen was.
In films gebeurt een autodiefstal vaak via hot-wiring. Daarbij worden enkele draadjes onder het dashboard met elkaar verbonden om de auto te starten. Moderne auto's zijn echter uitgerust met een startonderbreker die voorkomt dat iemand zomaar met de auto aan de haal gaat. Om de auto te kunnen starten, is identificatie via radiogolven nodig. Sinds 1995 zijn dergelijke systemen verplicht in alle motorvoertuigen die in de Europese Unie worden verkocht.
De nieuwe studie toont aan dat er problemen zijn met de beveiliging van startonderbrekers op basis van het DST80-encryptiealgoritme dat wordt gebruikt door Toyota, Kia, Hyundai en Tesla. Tesla heeft het probleem met zijn contactloze autosleutelsleutel inmiddels opgelost via een draadloze software-update voor alle getroffen autosleutels.
De onderzoekers toonden aan dat de cryptografische codes die in de getroffen systemen worden gebruikt, zijn afgeleid van gemakkelijk te achterhalen codes, geheime constanten genaamd, en/of openbare informatie, zoals het serienummer van de autosleutel. Iedereen die in de buurt van de autosleutel kan komen, kan met behulp van een ontvanger voor radiogolven in enkele seconden tijd de cryptografische code achterhalen en de startonderbreker omzeilen.
"De sleutel van de Tesla Model S was kwetsbaar voor een downgrade-aanval, waardoor we maar de helft van de cryptografische code nodig hadden om de autosleutel via een ouder, onbeveiligd cijfer aan de praat te krijgen", vertelt professor Bart Preneel van COSIC. "Een aanvaller kan de contactloze sleutel dus dat onbeveiligde cijfer laten gebruiken om de volledige code in enkele seconden achterhalen." Het probleem werd ontdekt in een nieuwe versie van de Tesla Model S-sleutel die werd uitgebracht na een eerder beveiligingsprobleem dat het team ontdekte. Tesla loste het downgradeprobleem in augustus 2019 op via een draadloze software-update.
"Naast Tesla hebben we ook Toyota, Kia en Hyundai op de hoogte gebracht en hen elk een individueel rapport bezorgd", zegt Lennert Wouters, de eerste auteur van het onderzoek. "Alle betrokken fabrikanten reageerden snel. Op hun vraag hebben we enkele geheime constanten in de sleutelafleidingsalgoritmen in ons artikel aangepast om misbruik van ons onderzoek te voorkomen. Daarnaast hebben we Texas Instruments ingelicht over onze intentie om het DST80-encryptiealgoritme te publiceren en hen de nodige details bezorgd." Texas Instruments heeft inmiddels de beschrijving van zijn DST40- en DST80-producten aangepast: deze verwijzen nu door naar andere producten die de internationaal erkende Advanced Encryption Standard gebruiken.
"Ons onderzoek leidt tot betere inzichten in autobeveiliging en zal in de toekomst hopelijk beter beveiligde producten opleveren", besluit professor Preneel.
Afdrukken | 
Mail door Meer algemeen nieuws
Advertentie
Achtergrond
DC-microaandrijvingen en motioncontrollers
Koel houden van de kleine heethoofden
Electronics & Applications 2021
Weer een echte beurs als alles mee zit
Van remenergie naar energiebeheer
Alle mogelijkheden in één module
LDS-technologie i.p.v. siliciumwafels
Lithografievrije fabricage van sensoren en microsystemen
Interferentie in auto-radartoepassingen
Technieken om dit te verminderen
Toon alle achtergrond publicaties
Advertentie
Advertorial
Koop een Fluke, ontvang een gratis Fluke
De juiste tools helpen om sneller en veiliger te meten. Bestel uw Fluke-instrument via een erkende distributeur en ontvang een gratis Fluke op basis van de aankoopwaarde. Aanbieding loopt af op 15 december 2021.
Lees meer >>
Advertorial
Webinar: Uw machine veilig online verbinden
Machines veilig verbinden met het internet voor maximale beschikbaarheid. Bekijk het webinar en krijg direct inzicht in de verschillende methoden om uw machine 'connected' te krijgen.
Lees verder >>
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.
Sponsored content
Automatiseringselementen van PANASONIC
PLC-controllers, sensoren, voedingen en vele andere
Hoewel de gemiddelde consument het merk Panasonic associeert met radio- en televisieapparatuur en allerlei andere gebruikerselektronica, zijn experts op het gebied van industriële automatisering perfect op de hoogte van een andere kant van het Japanse bedrijf. Het merk, vroeger bekend als Matsushita Electric Industrial, specialiseert zich in de productie van apparaten op vele gebieden en besteedt veel aandacht aan de hoge specialisatie en kwaliteit van de producten. In het aanbod van TME bevinden zich daarom vele oplossingen met het logo van Panasonic.
Lees meer >>
Vacatures
Applied Micro Electronics (AME) - Eindhoven
Team Leader Production Engineering
As Team Leader Production Engineering, you lead a team of 12 Production Engineers. Through developing and maintaining manufacturing processes, workflows and equipment, the team enables the operations department to achieve its goals and satisfy customer's needs. Read more >>
ROCKWOOL - Roermond
Operator in ploegendienst
Beschik jij over een "Can-Do" mentaliteit, heb je technische affiniteit en voel jij je thuis in een productieomgeving waarin je jouw mouwen kunt opstropen? Als Operator bij Rockwool krijg jij de ruimte om het beste uit jezelf te halen en de vrijheid om dat zoveel mogelijk naar eigen inzicht te doen. Sterker nog: dat wordt van je verwacht!
Lees meer >>
ASML - Veldhoven
Experienced Electrical Connectivity Design Engineer
Are you triggered by the engineering of electrical connectivity and layout solutions for high-tech products? And do you have excellent communication skills, combined with a high level of discipline? You'd better contact us today ! As an Experienced Electrical Connectivity Design Engineer, you are defining, realizing, qualifying, managing and maintaining various electrical concepts and products for both existing and new ASML products.
Sunweb Group - Rotterdam
Manager e-Commerce
As Head of E-commerce, you will lead the Eliza was here E-commerce team and take ownership on the complete E-commerce strategy of this business unit. In the Sunweb Group environment you will be challenged to define and execute an innovative E-commerce strategy. Together with an entrepreneurial team you will take "Eliza was here" to the next level by making it a substantial and minimum "triple size"- business unit of Sunweb Group.
Meer informatie >>
Direct solliciteren >>
Shell Moerdijk
Onderhoudsmonteur / Technicus E&I
Als Onderhoudstechnicus ben je verantwoordelijk voor het veilig en milieubewust uitvoeren van de onderhoudswerkzaamheden in onze werkplaatsen en fabrieken in de dagdienst. En houd je je bezig met het opnemen, coördineren, voorbereiden, organiseren en controleren van meet- en regeltechnische installaties.
Meer informatie >>
Zonebewaking met Pilz radarsysteemlees e-totaal digitaal
Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.
Veel leesplezier!
Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
Advertorials
RS Components Nederland:
De rol van sensoren in IIoT - Sensoren zijn een sleuteltechnologie geworden. Lees in deze gratis whitepaper alles over de cruciale rol van slimme sensoren in het Industrial Internet of Things en lees meer over IIoT op de themapagina van RS Components.
Transfer Multisort Elektronik:
Hoe meet ik stroomverbruik - kom te weten hoe u zelf uw stroomverbruik thuis kunt meten!
RS Components Nederland:
Tussen leverancier en klant
RS Components is meer dan een webshop
Transfer Multisort Elektronik:
DC-spanningsomvormer - welke te kiezen?
Binder Nederland B.V.:
M16-connectoren
De perfecte oplossing voor toepassingen die veel contacten vereisen
Acal BFi:
5G voor uw project?
5G is er, maar wanneer kunnen we echt beginnen?
Transfer Multisort Elektronik:
Optische kabel - alles wat u moet weten
RS Components Nederland:
Als de winkel om de hoek
RS Components neemt veel werk uit handen
Transfer Multisort Elektronik:
Leds voor sterilisatie met UV-C-licht
Volg e-totaal
