Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
Hackers kunnen door beveiligingszwakte mogelijk miljoenen autosleutels kopiƫren
27 maart 2020
De chips op deze afbeelding zijn voorbeelden van startonderbrekers die je terugvindt in autosleutels. © Shutterstock
Wetenschappers van de COSIC-onderzoeksgroep aan de KU Leuven en van de universiteit van Birmingham hebben ontdekt dat heel wat automodellen van Toyota, Kia en Hyundai gebruikmaken van zwakke cryptografische codes. Daardoor is de contactloze autosleutel gemakkelijk te klonen. Waarschijnlijk zijn miljoenen auto's getroffen. Het onderzoek toont bovendien aan dat ook de tweede versie van de Tesla Model S-sleutel gemakkelijk te klonen was.
In films gebeurt een autodiefstal vaak via hot-wiring. Daarbij worden enkele draadjes onder het dashboard met elkaar verbonden om de auto te starten. Moderne auto's zijn echter uitgerust met een startonderbreker die voorkomt dat iemand zomaar met de auto aan de haal gaat. Om de auto te kunnen starten, is identificatie via radiogolven nodig. Sinds 1995 zijn dergelijke systemen verplicht in alle motorvoertuigen die in de Europese Unie worden verkocht.
De nieuwe studie toont aan dat er problemen zijn met de beveiliging van startonderbrekers op basis van het DST80-encryptiealgoritme dat wordt gebruikt door Toyota, Kia, Hyundai en Tesla. Tesla heeft het probleem met zijn contactloze autosleutelsleutel inmiddels opgelost via een draadloze software-update voor alle getroffen autosleutels.
De onderzoekers toonden aan dat de cryptografische codes die in de getroffen systemen worden gebruikt, zijn afgeleid van gemakkelijk te achterhalen codes, geheime constanten genaamd, en/of openbare informatie, zoals het serienummer van de autosleutel. Iedereen die in de buurt van de autosleutel kan komen, kan met behulp van een ontvanger voor radiogolven in enkele seconden tijd de cryptografische code achterhalen en de startonderbreker omzeilen.
"De sleutel van de Tesla Model S was kwetsbaar voor een downgrade-aanval, waardoor we maar de helft van de cryptografische code nodig hadden om de autosleutel via een ouder, onbeveiligd cijfer aan de praat te krijgen", vertelt professor Bart Preneel van COSIC. "Een aanvaller kan de contactloze sleutel dus dat onbeveiligde cijfer laten gebruiken om de volledige code in enkele seconden achterhalen." Het probleem werd ontdekt in een nieuwe versie van de Tesla Model S-sleutel die werd uitgebracht na een eerder beveiligingsprobleem dat het team ontdekte. Tesla loste het downgradeprobleem in augustus 2019 op via een draadloze software-update.
"Naast Tesla hebben we ook Toyota, Kia en Hyundai op de hoogte gebracht en hen elk een individueel rapport bezorgd", zegt Lennert Wouters, de eerste auteur van het onderzoek. "Alle betrokken fabrikanten reageerden snel. Op hun vraag hebben we enkele geheime constanten in de sleutelafleidingsalgoritmen in ons artikel aangepast om misbruik van ons onderzoek te voorkomen. Daarnaast hebben we Texas Instruments ingelicht over onze intentie om het DST80-encryptiealgoritme te publiceren en hen de nodige details bezorgd." Texas Instruments heeft inmiddels de beschrijving van zijn DST40- en DST80-producten aangepast: deze verwijzen nu door naar andere producten die de internationaal erkende Advanced Encryption Standard gebruiken.
"Ons onderzoek leidt tot betere inzichten in autobeveiliging en zal in de toekomst hopelijk beter beveiligde producten opleveren", besluit professor Preneel.
Afdrukken | 
Mail door Meer algemeen nieuws
Advertentie
Achtergrond
EMC afschermingstips en -trucs
Wat is de slimste weg naar het einddoel
Cybersecurity voor OT-netwerken
Speciaal voor netwerken met oudere apparatuur
Het hoeft niet opnieuw
Bestaand ontwerp aangepast voor IoT
Batterijen en IoT-apparaten
Hoe lang gaan ze werkelijk mee
Als kabel geen optie is
Draadloze meetoplossing voor trilling en temperatuur
Toon alle achtergrond publicaties
Advertentie
lees e-totaal digitaal
Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.
Veel leesplezier!
Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .
advertorial
Ledvoedingen met bluetooth-interfaceDe verregaande miniaturisatie van draadloze communicatiemodules en hun steeds lagere prijzen zorgen ervoor dat radiotransmissiemodules tegenwoordig bijna overal te vinden zijn. Desalniettemin is integratie ervan in een ledvoeding zeer innovatief en biedt ongekend gemak bij het maken van verlichtingssystemen. Als we hier een populaire standaard voor gegevensoverdracht aan toevoegen zoals Bluetooth, krijgen we de mogelijkheid om functionele, unieke en met behulp van populaire apparaten eenvoudig te beheren en te controleren verlichtingssystemen te creëren voor gebouwen, hallen, ruimtes etc.
Lees verder
Vacatures
Danone Nutricia
Factory Quality Engineer
Do you believe in our ambition of Quality Always? Ready to make a difference? As Quality Engineer you'll be developing, implementing and improving our quality/food safety standards for our products & processes. You'll be the expert and advisor for all quality and food safety related aspects.
Join Danone Nutricia now as Quality Engineer .
KCS
SMD operator en productiemedewerker
Ben jij op zoek naar een parttime/fulltime baan? Vind jij het leuk om te werken met elektronische producten, die in allerlei marktsectoren over de hele wereld worden toegepast? Dan zijn wij op zoek naar jou!
SMD operator
Als SMD-operator ben je vooral verantwoordelijk voor het assembleren van printplaten via SMT-productiemachines of door handmatig solderen. Naast het draaien van de machines hoort ook het instellen van feeders, en de kwaliteitscontrole tot je takenpakket. Lees meer >>
Productiemedewerker
In deze functie ga je aan de slag met het bestukken, solderen, programmeren, afregelen en testen van printplaten. Lees meer >>
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.
Corona-crisis
Ondernemersinformatie over de Corona-crisis
Speciaal voor ondernemers, bedrijven en zzp'ers is er specifieke informatie omtrent de Corona-crisis te vinden (over o.a. de verschillende pakketten aan noodmaatregelen die het kabinet getroffen heeft).
Websites met meer informatie:
- Rijksoverheid
- FHI
- Brainport Eindhoven
- Kamer van Koophandel
- Coronavirus en internationaal ondernemen
- Belastingdienst
- mkb
- kvk
- vng
- vno-ncw
- Rijksdienst voor Ondernemend Nederland
- FEDA
- Koninklijke Metaalunie
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
