augustus 18, 2015

Auto’s van Volkswagen Groep gemakkelijk te hacken

Niet alleen criminelen houden zich bezig met de beveiliging van auto’s, ook beveiligingsbedrijven en universiteiten doen dit, zij het met een ander doel. Waar criminelen zoveel mogelijk auto’s willen stelen, willen beveiligingsbedrijven en universitaire onderzoekers zwakheden in de beveiliging van auto’s aan het licht brengen om een andere reden. Het publiek kan zich dan bewust worden van zwakke plekken in de beveiliging van hun auto, en autofabrikanten krijgen de kans om iets te doen aan de zwakke plekken van hun auto’s.

Het recent openbaar gemaakte onderzoek van de Radboud Universiteit Nijmegen haalde zelfs het 8-uur-journaal. In de chip van autosleutels en de code van de startonderbreker van veel auto’s zitten fouten, waardoor deze beveiliging gekraakt kan worden. Het betreft hier voor een groot deel auto’s van de Volkswagen Groep, waartoe ook merken als Audi, Seat, Skoda en Porsche behoren. Ook bepaalde andere auto’s maken echter gebruik van deze beveiliging en zijn dus kwetsbaar.

Hoe werkt de hack precies?

Er zijn eigenlijk diverse, met elkaar samenhangende, dingen aan de hand. In auto’s die uitgerust zijn met de Megamos Crypto chip, zaten ontwerpfouten in de beveiliging van de sleutel, waardoor een slechtere beveiliging was gebruikt dan mogelijk was. Daardoor konden onderzoekers de geheime beveiligingscode achterhalen. Ook was de code in de startonderbreker niet goed geprogrammeerd. In de chip zat een lange beveiligingscode, die normaal gesproken vrijwel onmogelijk zou zijn om te kraken, maar Volkswagen heeft slechts een klein deel van die lange code gebruikt. Een snelle computer kan de code kraken in zo’n 10 minuten.

Het toenemende aantal autodiefstallen houdt onder meer verband met cyber crime. Dat valt te baseren op politieonderzoek en op het feit dat allerlei relatief nieuwe auto’s worden gestolen, terwijl de eigenaren nog in het bezit zijn van beide sleutels. Of dit beveiligingslek ook op grote schaal misbruikt gaat worden door criminelen, nu dit onderzoek is gepubliceerd, moeten we afwachten.

Wat kunt u doen als u een auto heeft die vatbaar is voor deze hack?

Van auto’s die vanaf nu geproduceerd worden, mag verwacht worden dat ze niet meer vatbaar zijn voor deze hack. Volkswagen zegt echter dat het veranderen van de hardware van de getroffen auto’s die reeds op de weg zijn, onmogelijk is. Hebt u zo’n auto, dan bent u extra vatbaar voor diefstal.

Is er dan helemaal niets dat u kunt doen om diefstal van uw mooie auto te voorkomen? Jawel, u kunt een stuurslot of een extra startonderbreker laten plaatsen in uw auto. Dit zorgt ervoor dat, zelfs als iemand deze hack toepast, hij er nog niet met uw auto vandoor kan gaan.

U hoeft echter niet te verwachten dat u de kosten van het laten plaatsen van extra beveiliging vergoed krijgt van Volkswagen of een andere autofabrikant. Deze kosten komen voor rekening van de autobezitter. Is uw auto echter nog relatief nieuw en is hij nog flink wat waard, dan kan het toch lonen, ook voor een veilig gevoel, om deze extra beveiliging te laten plaatsen. U kunt op internet kijken of uw plaatselijke garage opbellen om informatie hierover te verkrijgen.