Algemeen nieuws

< VorigeAfbeelding 1 van 1Volgende >

De chips op deze afbeelding zijn voorbeelden van startonderbrekers die je terugvindt in autosleutels. © Shutterstock

Wetenschappers van de COSIC-onderzoeksgroep aan de KU Leuven en van de universiteit van Birmingham hebben ontdekt dat heel wat automodellen van Toyota, Kia en Hyundai gebruikmaken van zwakke cryptografische codes. Daardoor is de contactloze autosleutel gemakkelijk te klonen. Waarschijnlijk zijn miljoenen auto's getroffen. Het onderzoek toont bovendien aan dat ook de tweede versie van de Tesla Model S-sleutel gemakkelijk te klonen was.

In films gebeurt een autodiefstal vaak via hot-wiring. Daarbij worden enkele draadjes onder het dashboard met elkaar verbonden om de auto te starten. Moderne auto's zijn echter uitgerust met een startonderbreker die voorkomt dat iemand zomaar met de auto aan de haal gaat. Om de auto te kunnen starten, is identificatie via radiogolven nodig. Sinds 1995 zijn dergelijke systemen verplicht in alle motorvoertuigen die in de Europese Unie worden verkocht.

De nieuwe studie toont aan dat er problemen zijn met de beveiliging van startonderbrekers op basis van het DST80-encryptiealgoritme dat wordt gebruikt door Toyota, Kia, Hyundai en Tesla. Tesla heeft het probleem met zijn contactloze autosleutelsleutel inmiddels opgelost via een draadloze software-update voor alle getroffen autosleutels.

De onderzoekers toonden aan dat de cryptografische codes die in de getroffen systemen worden gebruikt, zijn afgeleid van gemakkelijk te achterhalen codes, geheime constanten genaamd, en/of openbare informatie, zoals het serienummer van de autosleutel. Iedereen die in de buurt van de autosleutel kan komen, kan met behulp van een ontvanger voor radiogolven in enkele seconden tijd de cryptografische code achterhalen en de startonderbreker omzeilen.

"De sleutel van de Tesla Model S was kwetsbaar voor een downgrade-aanval, waardoor we maar de helft van de cryptografische code nodig hadden om de autosleutel via een ouder, onbeveiligd cijfer aan de praat te krijgen", vertelt professor Bart Preneel van COSIC. "Een aanvaller kan de contactloze sleutel dus dat onbeveiligde cijfer laten gebruiken om de volledige code in enkele seconden achterhalen." Het probleem werd ontdekt in een nieuwe versie van de Tesla Model S-sleutel die werd uitgebracht na een eerder beveiligingsprobleem dat het team ontdekte. Tesla loste het downgradeprobleem in augustus 2019 op via een draadloze software-update.

"Naast Tesla hebben we ook Toyota, Kia en Hyundai op de hoogte gebracht en hen elk een individueel rapport bezorgd", zegt Lennert Wouters, de eerste auteur van het onderzoek. "Alle betrokken fabrikanten reageerden snel. Op hun vraag hebben we enkele geheime constanten in de sleutelafleidingsalgoritmen in ons artikel aangepast om misbruik van ons onderzoek te voorkomen. Daarnaast hebben we Texas Instruments ingelicht over onze intentie om het DST80-encryptiealgoritme te publiceren en hen de nodige details bezorgd." Texas Instruments heeft inmiddels de beschrijving van zijn DST40- en DST80-producten aangepast: deze verwijzen nu door naar andere producten die de internationaal erkende Advanced Encryption Standard gebruiken.

"Ons onderzoek leidt tot betere inzichten in autobeveiliging en zal in de toekomst hopelijk beter beveiligde producten opleveren", besluit professor Preneel.

Afdrukken | Mail door

Meer algemeen nieuws

> Live webinar over 5G en IoT
> TU Delft onderzoekt nieuwe...
Toon volledig overzicht

Column / Opinie

De grote sprong?

De zin van goede specificaties en beschrijvingen

Cyber security en handhaving

Toon alle columns / opinies

Whitepaper

De rol van sensoren in IIoT
Sensoren zijn een sleuteltechnologie geworden. Lees in deze gratis whitepaper alles over de cruciale rol van slimme sensoren in het Industrial Internet of Things en lees meer over IIoT op de themapagina van RS Components.

Advertorial

DC-spanningsomvormer - welke te kiezen?
Omvormer, spanningsdeler, lineaire stabilisator - wat moet ik kiezen?
Lees verder

advertorial

De perfecte oplossing voor toepassingen die veel contacten vereisen

advertorial

Verwen jezelf met een GRATIS Fluke 
Je verdient iets extra's na een moeilijke periode.
Als je dit voorjaar een Fluke-instrument via een erkende distributeur koopt, ontvang je een gratis Fluke-instrument!
kijk snel op www.fluke.nl/freefluke

lees e-totaal digitaal

Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.

Veel leesplezier!

Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .

Advertorials

Acal BFi:
5G voor uw project?
5G is er, maar wanneer kunnen we echt beginnen?

Transfer Multisort Elektronik:
Optische kabel - alles wat u moet weten
Leds voor sterilisatie met UV-C-licht

RS Components Nederland:
Als de winkel om de hoek
RS Components neemt veel werk uit handen

Transfer Multisort Elektronik:
Leds voor sterilisatie met UV-C-licht

Vacatures

Siemens Nederlands N.V.
Lead Engineer Electrical 
Meer informatie

Bedrijf in beeld

Bent u voldoende vertrouwd met PCB-ontwerp?

AVE Added Value Electronics

Nieuwsbrief

Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.

Corona-crisis

Ondernemersinformatie over de Corona-crisis
Speciaal voor ondernemers, bedrijven en zzp'ers is er specifieke informatie omtrent de Corona-crisis te vinden (over o.a. de verschillende pakketten aan noodmaatregelen die het kabinet getroffen heeft).
Websites met meer informatie: 

• Rijksoverheid
• FHI
• Brainport Eindhoven
• Kamer van Koophandel
• Coronavirus en internationaal ondernemen
• Belastingdienst
• mkb
• kvk
• vng
• vno-ncw
• Rijksdienst voor Ondernemend Nederland
• FEDA
• Koninklijke Metaalunie

Agenda

Klik hier voor de complete agenda.