Elektronische sleutels van auto’s zijn te hacken
Duitse technici hebben de elektronische sleutels gekraakt van 24 autotypen van 19 fabrikanten. Ze pikken het signaal van de sleutel op, die zich bijvoorbeeld in huis bevindt, versterken dat en sturen het naar een zender vlakbij de auto. Die ‘denkt’ daardoor dat de echte sleutel in de buurt is en opent de deuren. Het lukte de onderzoekers zelfs om veel auto’s ook te starten.
Veel luxe auto’s hebben het standaard en bij goedkopere wagens krijg je het voor een meerprijsje erbij: een elektronische ‘sleutel’ om in je auto te komen, in de vorm van een fancy keycard of een stukje plastic ter grootte van een luciferdoosje. Je laat die ‘sleutel’ gewoon in je zak of handtas zitten, want als je dicht genoeg bij je auto komt, springen de sloten vanzelf open. Eenmaal in de wagen volstaat een druk op de knop om de auto te starten en weg te rijden. En ook afsluiten van de wagen hoeft niet meer; gewoon weglopen is genoeg.
Eenvoudig verkrijgbare elektronica
Gemak dient de mens natuurlijk, maar dit mooie systeem blijkt slecht beveiligd. Dat laten Duitse technici zien in opdracht van de ADAC, de Duitse ANWB. Met slechts tweehonderd euro aan eenvoudig verkrijgbare elektronica bouwden ze een systeem dat het signaal van sleutel naar auto versterkt. De hackers van de ADAC konden tot op een afstand van 10 m nog een weliswaar zwak, maar bruikbaar signaal van de originele elektronische sleutel opvangen. Dat is ver genoeg om met de elektronica voor een huis te gaan staan waarbinnen de echte sleutel ligt. Dit signaal, waarin de codes van de originele sleutel zitten verstopt, versterkten ze vervolgens en stuurden ze door naar een zendertje vlakbij de auto. Die bootste dus de originele sleutel na en de autodeuren gingen open.
‘Iedereen die iets van elektronica snapt, kan dit uitvoeren’, vertelde elektronicus Arnulf Thiemel van ADAC aan Wirtschafts Woche (Duitstalig). Hoe de hack in zijn werk ging, is te lezen op de website van de ADAC (Duitstalig). De technici geven niet alle details prijs, omdat ze het anders dieven wel erg gemakkelijk zouden maken.
Honderdduizenden wagens
De technici hebben hun hack gedemonstreerd bij 24 typen auto’s van 19 fabrikanten. Het betreft alleen in Duitsland al honderdduizenden wagens. De ADAC is bang dat autobouwers voorlopig nog geen goede oplossing hebben voor dit probleem. Uit de branche komen berichten dat goede technische oplossingen nog minstens een jaar op zich laten wachten. Het gaat dan om radiomodules die meten dat een signaal langer onderweg is dan zou moeten en op die manier dus herkennen dat iemand de auto probeert te openen middels hacken.
Kooi van Faraday
Wie een dergelijke elektronische sleutel voor zijn auto heeft, kan die voor zijn eigen gemoedsrust dus beter in een kooi van Faraday bewaren. Neem deze tip aan van iemand wiens auto meerdere malen door hacken werd gestolen – de voormalige technologiejournalist Nick Bilton van de New York Times: de diepvries voldoet daarvoor uitstekend.
Lees alle details over de hack die ADAC uitvoerde bij vele verschillende automerken (Duitstalig).
Foto's, video: ADAC.