Code in autosleutels makkelijk te breken

De chip in de autosleutel en code van de startonderbreker van miljoenen auto’s zijn makkelijk te hacken. Dat hebben onderzoekers van de Radboud Universiteit al twee jaar geleden ontdekt maar komen nu pas tot publicatie omdat destijds Volkswagen daar via de rechter een stokje voor stak.

Nu erkent Volkswagen dat de zogeheten Megamos-chip in de autosleutel verschillende zwakheden vertoont en dus de auto niet langer goed kan beveiligen. Volkswagen staat niet alleen in haar probleem. Ook auto’s van de merken Audi, Skoda, Seat, Porsche, Bentley en Lamborghini zijn te hacken.

Zowel de autofabrikant als de automobielbranche stellen dat het niet mogelijk is om bij miljoenen kwetsbare auto’s zowel de sleutel als de startonderbreker te vervangen. Mensen die een kwetsbare auto hebben, moeten zelf actie ondernemen door bijvoorbeeld een stuurslot of een extra startonderbreker aan te brengen, luidt het advies.

De onderzoekers presenteren vandaag (woensdag 12 augustus om 21.00 uur plaatselijke tijd) hun artikel op de plek waar ze dat twee jaar geleden al hadden willen doen: het Usenix Security congres in Washington. Het gaat om het artikel: Roel Verdult, Flavio D. Garcia, and Baris Ege, Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer.