Algemeen nieuws

< VorigeAfbeelding 1 van 1Volgende >

De chips op deze afbeelding zijn voorbeelden van startonderbrekers die je terugvindt in autosleutels. © Shutterstock

Wetenschappers van de COSIC-onderzoeksgroep aan de KU Leuven en van de universiteit van Birmingham hebben ontdekt dat heel wat automodellen van Toyota, Kia en Hyundai gebruikmaken van zwakke cryptografische codes. Daardoor is de contactloze autosleutel gemakkelijk te klonen. Waarschijnlijk zijn miljoenen auto's getroffen. Het onderzoek toont bovendien aan dat ook de tweede versie van de Tesla Model S-sleutel gemakkelijk te klonen was.

In films gebeurt een autodiefstal vaak via hot-wiring. Daarbij worden enkele draadjes onder het dashboard met elkaar verbonden om de auto te starten. Moderne auto's zijn echter uitgerust met een startonderbreker die voorkomt dat iemand zomaar met de auto aan de haal gaat. Om de auto te kunnen starten, is identificatie via radiogolven nodig. Sinds 1995 zijn dergelijke systemen verplicht in alle motorvoertuigen die in de Europese Unie worden verkocht.

De nieuwe studie toont aan dat er problemen zijn met de beveiliging van startonderbrekers op basis van het DST80-encryptiealgoritme dat wordt gebruikt door Toyota, Kia, Hyundai en Tesla. Tesla heeft het probleem met zijn contactloze autosleutelsleutel inmiddels opgelost via een draadloze software-update voor alle getroffen autosleutels.

De onderzoekers toonden aan dat de cryptografische codes die in de getroffen systemen worden gebruikt, zijn afgeleid van gemakkelijk te achterhalen codes, geheime constanten genaamd, en/of openbare informatie, zoals het serienummer van de autosleutel. Iedereen die in de buurt van de autosleutel kan komen, kan met behulp van een ontvanger voor radiogolven in enkele seconden tijd de cryptografische code achterhalen en de startonderbreker omzeilen.

"De sleutel van de Tesla Model S was kwetsbaar voor een downgrade-aanval, waardoor we maar de helft van de cryptografische code nodig hadden om de autosleutel via een ouder, onbeveiligd cijfer aan de praat te krijgen", vertelt professor Bart Preneel van COSIC. "Een aanvaller kan de contactloze sleutel dus dat onbeveiligde cijfer laten gebruiken om de volledige code in enkele seconden achterhalen." Het probleem werd ontdekt in een nieuwe versie van de Tesla Model S-sleutel die werd uitgebracht na een eerder beveiligingsprobleem dat het team ontdekte. Tesla loste het downgradeprobleem in augustus 2019 op via een draadloze software-update.

"Naast Tesla hebben we ook Toyota, Kia en Hyundai op de hoogte gebracht en hen elk een individueel rapport bezorgd", zegt Lennert Wouters, de eerste auteur van het onderzoek. "Alle betrokken fabrikanten reageerden snel. Op hun vraag hebben we enkele geheime constanten in de sleutelafleidingsalgoritmen in ons artikel aangepast om misbruik van ons onderzoek te voorkomen. Daarnaast hebben we Texas Instruments ingelicht over onze intentie om het DST80-encryptiealgoritme te publiceren en hen de nodige details bezorgd." Texas Instruments heeft inmiddels de beschrijving van zijn DST40- en DST80-producten aangepast: deze verwijzen nu door naar andere producten die de internationaal erkende Advanced Encryption Standard gebruiken.

"Ons onderzoek leidt tot betere inzichten in autobeveiliging en zal in de toekomst hopelijk beter beveiligde producten opleveren", besluit professor Preneel.

Afdrukken | Mail door

Meer algemeen nieuws

> Kunstmatige koraalpoliep b...
> Nooit meer vallen dankzij ...
Toon volledig overzicht

Column / Opinie

Mag de hooiberg lager zijn?

De voordelen van de klimaatverandering

Normaal

Toon alle columns / opinies

lees e-totaal digitaal

Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.

Veel leesplezier.

Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .

advertorial

Tot nu toe was cloudcomputing een van de grootste drijvende krachten achter de ontwikkeling van de digitale industriële transformatie - in het bijzonder de uitbreiding van het industriële internet der dingen (IIoT) - en het steeds hogere automatiseringsniveau in een aantal industritakken. Tegenwoordig is echter duidelijk dat het gebruik van de cloud voor gegevensbeheer en -opslag niet voldoende is. Een onmisbaar element van het zich snel ontwikkelende concept Industrie 4.0 is namelijk "edge-computing" in combinatie met cloudcomputing - met andere woorden, het lokaal verwerken van gegevens die vervolgens naar de cloud worden gestuurd.

Uitgelicht

Sensorfamilie met LoRa-communicatie uitgebreid
AE Sensors heeft sinds een jaar een geheel zelf ontwikkelde sensorlijn met LoRa-communicatie in het leveringspakket. Deze lijn bestaat inmiddels uit een negental standalone werkende sensoren die draadloos kunnen worden uitgelezen. Dat kan via het LoRa-netwerk van KPN, dat een landelijke dekking heeft. Het is echter ook mogelijk om de data lokaal te ontvangen via een zogenaamde 'private gateway'. Lees meer >>   

Vacatures

Danone Nutricia
Factory Quality Engineer
Do you believe in our ambition of Quality Always? Ready to make a difference? As Quality Engineer you'll be developing, implementing and improving our quality/food safety standards for our products & processes. You'll be the expert and advisor for all quality and food safety related aspects.
Join Danone Nutricia now as Quality Engineer.

KCS 
SMD operator en productiemedewerker
Ben jij op zoek naar een parttime/fulltime baan? Vind jij het leuk om te werken met elektronische producten, die in allerlei marktsectoren over de hele wereld worden toegepast? Dan zijn wij op zoek naar jou!
SMD operator
Als SMD-operator ben je vooral verantwoordelijk voor het assembleren van printplaten via SMT-productiemachines of door handmatig solderen. Naast het draaien van de machines hoort ook het instellen van feeders, en de kwaliteitscontrole tot je takenpakket. Lees meer >>
Productiemedewerker
In deze functie ga je aan de slag met het bestukken, solderen, programmeren, afregelen en testen van printplaten. Lees meer >>

Nieuwsbrief

Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.

Advertorial

Kennis en kunde over safety en security
Pilz biedt graag de helpende hand
Pilz is al jaren bekend als maker van apparatuur waarmee machines en fabrieken veilig kunnen draaien. Dat het daarbij vandaag de dag verder gaat dan een simpele noodstop, moge duidelijk zijn gezien de complexiteit van de huidige machines. Die complexiteit is de afgelopen jaren alleen maar groter geworden en zal met Industrie 4.0 nog complexer worden. Niet alleen gaat het nu om safety, maar is daar ook security bij gekomen, want alle safety-maatregelen moeten in stand blijven als er van buiten pogingen gedaan worden om binnen te dringen in het bedrijfsnetwerk en de software van de fabriek of machine. lees verder>>

Corona-crisis

Ondernemersinformatie over de Corona-crisis
Speciaal voor ondernemers, bedrijven en zzp'ers is er specifieke informatie omtrent de Corona-crisis te vinden (over o.a. de verschillende pakketten aan noodmaatregelen die het kabinet getroffen heeft).
Websites met meer informatie: 

• Rijksoverheid
• FHI
• Brainport Eindhoven
• Kamer van Koophandel
• Coronavirus en internationaal ondernemen
• Belastingdienst
• mkb
• kvk
• vng
• vno-ncw
• Rijksdienst voor Ondernemend Nederland
• FEDA
• Koninklijke Metaalunie

Bedrijf in beeld

Bent u vodoende vertrouwd met PCB-ontwerp?

AVE Added Value Electronics

Agenda

Klik hier voor de complete agenda.