Algemeen nieuws

< VorigeAfbeelding 1 van 1Volgende >

De chips op deze afbeelding zijn voorbeelden van startonderbrekers die je terugvindt in autosleutels. © Shutterstock

Wetenschappers van de COSIC-onderzoeksgroep aan de KU Leuven en van de universiteit van Birmingham hebben ontdekt dat heel wat automodellen van Toyota, Kia en Hyundai gebruikmaken van zwakke cryptografische codes. Daardoor is de contactloze autosleutel gemakkelijk te klonen. Waarschijnlijk zijn miljoenen auto's getroffen. Het onderzoek toont bovendien aan dat ook de tweede versie van de Tesla Model S-sleutel gemakkelijk te klonen was.

In films gebeurt een autodiefstal vaak via hot-wiring. Daarbij worden enkele draadjes onder het dashboard met elkaar verbonden om de auto te starten. Moderne auto's zijn echter uitgerust met een startonderbreker die voorkomt dat iemand zomaar met de auto aan de haal gaat. Om de auto te kunnen starten, is identificatie via radiogolven nodig. Sinds 1995 zijn dergelijke systemen verplicht in alle motorvoertuigen die in de Europese Unie worden verkocht.

De nieuwe studie toont aan dat er problemen zijn met de beveiliging van startonderbrekers op basis van het DST80-encryptiealgoritme dat wordt gebruikt door Toyota, Kia, Hyundai en Tesla. Tesla heeft het probleem met zijn contactloze autosleutelsleutel inmiddels opgelost via een draadloze software-update voor alle getroffen autosleutels.

De onderzoekers toonden aan dat de cryptografische codes die in de getroffen systemen worden gebruikt, zijn afgeleid van gemakkelijk te achterhalen codes, geheime constanten genaamd, en/of openbare informatie, zoals het serienummer van de autosleutel. Iedereen die in de buurt van de autosleutel kan komen, kan met behulp van een ontvanger voor radiogolven in enkele seconden tijd de cryptografische code achterhalen en de startonderbreker omzeilen.

"De sleutel van de Tesla Model S was kwetsbaar voor een downgrade-aanval, waardoor we maar de helft van de cryptografische code nodig hadden om de autosleutel via een ouder, onbeveiligd cijfer aan de praat te krijgen", vertelt professor Bart Preneel van COSIC. "Een aanvaller kan de contactloze sleutel dus dat onbeveiligde cijfer laten gebruiken om de volledige code in enkele seconden achterhalen." Het probleem werd ontdekt in een nieuwe versie van de Tesla Model S-sleutel die werd uitgebracht na een eerder beveiligingsprobleem dat het team ontdekte. Tesla loste het downgradeprobleem in augustus 2019 op via een draadloze software-update.

"Naast Tesla hebben we ook Toyota, Kia en Hyundai op de hoogte gebracht en hen elk een individueel rapport bezorgd", zegt Lennert Wouters, de eerste auteur van het onderzoek. "Alle betrokken fabrikanten reageerden snel. Op hun vraag hebben we enkele geheime constanten in de sleutelafleidingsalgoritmen in ons artikel aangepast om misbruik van ons onderzoek te voorkomen. Daarnaast hebben we Texas Instruments ingelicht over onze intentie om het DST80-encryptiealgoritme te publiceren en hen de nodige details bezorgd." Texas Instruments heeft inmiddels de beschrijving van zijn DST40- en DST80-producten aangepast: deze verwijzen nu door naar andere producten die de internationaal erkende Advanced Encryption Standard gebruiken.

"Ons onderzoek leidt tot betere inzichten in autobeveiliging en zal in de toekomst hopelijk beter beveiligde producten opleveren", besluit professor Preneel.

Afdrukken | Mail door

Meer algemeen nieuws

> Mogelijke oplossing voor h...
> Onderzoekers bouwen sensor...
Toon volledig overzicht

Column / Opinie

Feit of fabel?

Helpt een nieuwe complottheorie?

Zorg goed voor de medemens en jezelf

Toon alle columns / opinies

lees e-totaal digitaal

Lees het e-totaal magazine nu ook digitaal!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.

Veel leesplezier.

Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier.

Uitgelicht

In een tijd waarin collectief tegen het slopende coronavirus wordt gestreden, wil Procentec diegenen helpen die de klok rond werken om de samenleving 24/7 van levensonderhoud te voorzien.

Advertorial

Bedieningssystemen met CapKeys
Steeds vaker worden touchscreens gebruikt om toepassingen te bedienen. Capacitieve toetsen of kortweg ‘CapKeys' bieden daarbij extra mogelijkheden ten opzichte van conventionele bedieningssystemen. Lees meer >>

Vacatures

Hogeschool Windesheim
Docentopleider elektrotechniek en elektronica
Ben jij die docent die de nieuwe generatie docenten voor het beroepsonderwijs op gaat leiden? Ben jij die inspirerende lerarenopleider met expertise op het gebied van elektrotechniek en elektronica, die toekomstige docenten voor het (v)mbo weet op te leiden? Wil jij jezelf blijven ontwikkelen in je vakgebied? Dan zoeken wij jou om de techniekdocent van de toekomst op te leiden!
Lees meer.

EPO
Electricity contract management Specialist
The EPO is looking for a Electricity contract management Specialist. The unit ensures a reliable, safe, healthy and sustainable working environment. You will check the services provided by the main contractor in line with the EPO-internal corporate contract process to ensure quality from work preparation to execution. Want to know more?
Click here!

AR Benelux B.V.
Technical Sales Engineer - Test & Measurement
In onze bijzondere omgeving zijn techniek en commercie de elkaar versterkende basisingrediënten. Ter uitbreiding van ons T&M team zijn we op zoek naar een nieuwe collega die in een dynamische omgeving de behoefte van de klant vertaalt naar een oplossing. Hierbij heb je vaak intensief contact met leverancier en klant.
Lees meer.

Corona-crisis

Ondernemersinformatie over de Corona-crisis
Speciaal voor ondernemers, bedrijven en zzp'ers is er specifieke informatie omtrent de Corona-crisis te vinden (over o.a. de verschillende pakketten aan noodmaatregelen die het kabinet getroffen heeft).
Websites met meer informatie: 

• Rijksoverheid
• FHI
• Brainport Eindhoven
• Kamer van Koophandel
• Coronavirus en internationaal ondernemen
• Belastingdienst
• mkb
• kvk
• vng
• vno-ncw
• Rijksdienst voor Ondernemend Nederland
• FEDA
• Koninklijke Metaalunie

Bedrijf in beeld

Bent u vodoende vertrouwd met PCB-ontwerp?

AVE Added Value Electronics

Nieuwsbrief

Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.

Agenda

Klik hier voor de complete agenda.