Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
Hackers kunnen door beveiligingszwakte mogelijk miljoenen autosleutels kopiƫren
27 maart 2020
De chips op deze afbeelding zijn voorbeelden van startonderbrekers die je terugvindt in autosleutels. © Shutterstock
Wetenschappers van de COSIC-onderzoeksgroep aan de KU Leuven en van de universiteit van Birmingham hebben ontdekt dat heel wat automodellen van Toyota, Kia en Hyundai gebruikmaken van zwakke cryptografische codes. Daardoor is de contactloze autosleutel gemakkelijk te klonen. Waarschijnlijk zijn miljoenen auto's getroffen. Het onderzoek toont bovendien aan dat ook de tweede versie van de Tesla Model S-sleutel gemakkelijk te klonen was.
In films gebeurt een autodiefstal vaak via hot-wiring. Daarbij worden enkele draadjes onder het dashboard met elkaar verbonden om de auto te starten. Moderne auto's zijn echter uitgerust met een startonderbreker die voorkomt dat iemand zomaar met de auto aan de haal gaat. Om de auto te kunnen starten, is identificatie via radiogolven nodig. Sinds 1995 zijn dergelijke systemen verplicht in alle motorvoertuigen die in de Europese Unie worden verkocht.
De nieuwe studie toont aan dat er problemen zijn met de beveiliging van startonderbrekers op basis van het DST80-encryptiealgoritme dat wordt gebruikt door Toyota, Kia, Hyundai en Tesla. Tesla heeft het probleem met zijn contactloze autosleutelsleutel inmiddels opgelost via een draadloze software-update voor alle getroffen autosleutels.
De onderzoekers toonden aan dat de cryptografische codes die in de getroffen systemen worden gebruikt, zijn afgeleid van gemakkelijk te achterhalen codes, geheime constanten genaamd, en/of openbare informatie, zoals het serienummer van de autosleutel. Iedereen die in de buurt van de autosleutel kan komen, kan met behulp van een ontvanger voor radiogolven in enkele seconden tijd de cryptografische code achterhalen en de startonderbreker omzeilen.
"De sleutel van de Tesla Model S was kwetsbaar voor een downgrade-aanval, waardoor we maar de helft van de cryptografische code nodig hadden om de autosleutel via een ouder, onbeveiligd cijfer aan de praat te krijgen", vertelt professor Bart Preneel van COSIC. "Een aanvaller kan de contactloze sleutel dus dat onbeveiligde cijfer laten gebruiken om de volledige code in enkele seconden achterhalen." Het probleem werd ontdekt in een nieuwe versie van de Tesla Model S-sleutel die werd uitgebracht na een eerder beveiligingsprobleem dat het team ontdekte. Tesla loste het downgradeprobleem in augustus 2019 op via een draadloze software-update.
"Naast Tesla hebben we ook Toyota, Kia en Hyundai op de hoogte gebracht en hen elk een individueel rapport bezorgd", zegt Lennert Wouters, de eerste auteur van het onderzoek. "Alle betrokken fabrikanten reageerden snel. Op hun vraag hebben we enkele geheime constanten in de sleutelafleidingsalgoritmen in ons artikel aangepast om misbruik van ons onderzoek te voorkomen. Daarnaast hebben we Texas Instruments ingelicht over onze intentie om het DST80-encryptiealgoritme te publiceren en hen de nodige details bezorgd." Texas Instruments heeft inmiddels de beschrijving van zijn DST40- en DST80-producten aangepast: deze verwijzen nu door naar andere producten die de internationaal erkende Advanced Encryption Standard gebruiken.
"Ons onderzoek leidt tot betere inzichten in autobeveiliging en zal in de toekomst hopelijk beter beveiligde producten opleveren", besluit professor Preneel.
Afdrukken | 
Mail door Meer algemeen nieuws
Advertentie
Achtergrond
Terugkoppeling met HAPTIC Reactor
Sterke trillingskracht voor beter gevoel
Gezonde lucht in scholen
CO2 -meting, ventilatie en COVID-19
Balanceren met BGA's
Soldeeroppervlak en soldeermaskers bij BGA's
Snel en veilig opgespoord
Luchtlekken en ontladingen in beeld
Koelunit op 100% zonne-energie
Duurzame opslag van levensmiddelen en medicijnen
Toon alle achtergrond publicaties
Advertentie
Advertorial
Als de winkel om de hoek
RS Components neemt veel werk uit handen 
Garages zijn goede plekken om een bedrijf te beginnen, tenminste als je kijkt naar de geschiedenis van een aantal grote bedrijven van vandaag de dag. Ongeveer in dezelfde tijd als de geboorte van Silicon Vally in de USA, en wel in 1937, ontstond er in een Engelse garage een bedrijfje dat zich specialiseerde in het leveren van onderdelen aan reparateurs van radio's. "A replacement for every job and a 24 hours' service on top of it!" was in 1937 de basis en vandaag de dag zijn dit nog altijd de pijlers waar het bedrijf op rust, al is er wel wat veranderd.
Lees verder >>
Vacatures
Siemens Nederlands N.V.
Lead Engineer Electrical
Als Lead Engineer Electrical ben jij verantwoordelijk voor de engineering en realisatie van onze uitdagende projecten op het gebied van energiedistributie in de datacenterbranche. Jij draagt zorg voor de technische oplossing. Je voert het werk gedeeltelijk zelf uit en bent daarnaast verantwoordelijk voor het aansturen van de engineers binnen het projectteam. Meer informatie
ASML
Group Leader Electronics and Software Development ASML Delft
Do you take the lead in getting technical issues solved and are you able to inspire people? Do you see the big picture without missing the important details and are you capable to deploy complex electrical and software projects? Then you might be the one to join ASML's Delft department.
Click on this link for more information.
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
lees e-totaal digitaal
Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.
Veel leesplezier!
Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .
advertorial
Leds voor sterilisatie met UV-C-lichtTerwijl de coronavirus-pandemie zich over de hele wereld verspreidt, vragen we ons steeds meer af hoe we onszelf en anderen thuis, op het werk of op andere ontmoetingsplaatsen veilig kunnen houden. Het desinfecteren en steriliseren van alle kamers waarin we verblijven en de objecten die we gebruiken met vloeistoffen op alcoholbasis is mogelijk, maar praktisch onmogelijk. Het is onmogelijk om elke plek te bereiken of simpelweg zijn niet alle oppervlakken en materialen geschikt om te bevochtigen. Kunnen de verworvenheden van moderne technologie op de een of andere manier bijdragen tot een verhoging van het veiligheidsniveau in onze omgeving?
Lees verder
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.
Corona-crisis
Ondernemersinformatie over de Corona-crisis
Speciaal voor ondernemers, bedrijven en zzp'ers is er specifieke informatie omtrent de Corona-crisis te vinden (over o.a. de verschillende pakketten aan noodmaatregelen die het kabinet getroffen heeft).
Websites met meer informatie:
- Rijksoverheid
- FHI
- Brainport Eindhoven
- Kamer van Koophandel
- Coronavirus en internationaal ondernemen
- Belastingdienst
- mkb
- kvk
- vng
- vno-ncw
- Rijksdienst voor Ondernemend Nederland
- FEDA
- Koninklijke Metaalunie