Miljoenen contactloze autosleutels eenvoudig te hacken

Economie 2/04/2020 9:52:20

Wetenschappers van de COSIC-onderzoeksgroep (KUL) en van de universiteit van Birmingham hebben ontdekt dat auto's van Toyota, Kia en Hyundai gebruikmaken van zwakke cryptografische codes.

Lees hieronder verder   
Verwant

Belgische ICT-dienstverleners bundelen krachten

CTG lanceert Europese GDPR-stresstest

Exoskelet leidt tot 30-38% minder belasting armen van stukadoors

Hello Customer haalt 6 miljoen euro op voor verdere expansie

Nieuw fabricageproces voor fotonische geïntegreerde schakelingen

Ultradunne tantalumdisulfide supergeleider wordt beter door rijping

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

EPLAN Online Forum 2020

Virtuele kennisdeling

woensdag 3 juni 2020

3D-printing in Business

Engie Fabricom - Zwijndrecht

donderdag 4 juni 2020

Artificial Intelligence

IMF Academy Haarlem (NL)

van 6/06/2020 tot 23/06/2020

Seanergy 2020

Nantes (FR)

van 10/06/2020 tot 12/06/2020

Contract Management (IACCM)

IMF Academy (centraal Nederland)

van 11/06/2020 tot 18/06/2020

METAV Web Sessions: innovation

online

van 15/06/2020 tot 19/06/2020

Keuze van de redactie

(28/5) CTG lanceert Europese GDPR-stresstest

(27/5) Worden natrium-ion batterijen de toekomst?

(25/5) 75 miljoen euro Europese steun voor emissie­verlagingen ArcelorMittal

(25/5) Wereldprimeur: metaoppervlaklaser produceert eerste superchirale licht

(19/5) UAntwerpen maakt nieuwe database voor klimaatverandering op bodemniveau

(19/5) Logistieke sites duurzamer door smart microgrid-technologie

>> Meer blikvangers

ENGINEERINGNET.BE - Door die zwakke beveiliging is de contactloze autosleutel gemakkelijk te klonen. Dit onderzoek toont bovendien aan dat ook de tweede versie van de Tesla Model S-sleutel gemakkelijk te klonen was.

Moderne auto’s zijn uitgerust met een startonderbreker, die voorkomt dat iemand zomaar met de auto aan de haal gaat. Om de auto te kunnen starten, is identificatie via radiogolven nodig. Sinds 1995 zijn dergelijke systemen verplicht in alle motorvoertuigen verkocht in de Europese Unie.

Deze nieuwe studie toont aan dat er problemen zijn met de beveiliging van startonderbrekers op basis van het DST80-encryptiealgoritme dat wordt gebruikt door Toyota, Kia, Hyundai en Tesla. De onderzoekers toonden aan dat de cryptografische codes die in de getroffen systemen worden gebruikt, zijn afgeleid van gemakkelijk te achterhalen codes, geheime constanten genaamd, en/of openbare informatie, zoals het serienummer van de autosleutel. Iedereen die in de buurt van de autosleutel kan komen, kan met behulp van een ontvanger voor radiogolven in enkele seconden tijd de cryptografische code achterhalen en de startonderbreker omzeilen.

Professor Bart Preneel van COSIC aan de KU Leuven: "De sleutel van de Tesla Model S was kwetsbaar voor een downgrade-aanval, waardoor we maar de helft van de cryptografische code nodig hadden om de autosleutel via een ouder, onbeveiligd cijfer aan de praat te krijgen. Een aanvaller kan de contactloze sleutel dus dat onbeveiligde cijfer laten gebruiken om de volledige code in enkele seconden achterhalen."

Het probleem werd ontdekt in een nieuwe versie van de Tesla Model S-sleutel die werd uitgebracht na een eerder beveiligingsprobleem dat het team ontdekte. Tesla loste het downgradeprobleem in augustus 2019 op via een draadloze software-update.

Lennert Wouters, de eerste auteur van het onderzoek: "We hebben ook Toyota, Kia en Hyundai op de hoogte gebracht en hen elk een individueel rapport bezorgd. Alle betrokken fabrikanten reageerden snel. Op hun vraag hebben we enkele geheime constanten in de sleutelafleidingsalgoritmen in ons artikel aangepast om misbruik van ons onderzoek te voorkomen. Daarnaast hebben we Texas Instruments ingelicht over onze intentie om het DST80-encryptiealgoritme te publiceren en hen de nodige details bezorgd."

Deze laatste heeft inmiddels de beschrijving van zijn DST40- en DST80-producten aangepast: deze verwijzen nu door naar andere producten die de internationaal erkende Advanced Encryption Standard gebruiken. << (Guy Leysen) (foto: charnsitr - 123RF)


De getroffen voertuigen. De modellen in het vet werden onderzocht door de wetenschappers.

Reageren
Abonneer op onze nieuwsbrief

Mis ook dit niet...

MIVB bestelt extra 128 hybride bussen bij Volvo

Volvo Bus ontving een tweede grote order voor 128 hybride bussen voor de MIVB Brussel. Daarnaast omvat de bestelling een optie voor service en onderhoud van de aandrijflijn en batterijen.

Enorme sluisdeur Pierre Vandammesluis onderweg voor renovatie

Een consortium van Jan De Nul, Algemene Ondernemingen Soetaert, Almex Metaal en Demako zal de sluisdeur in de ICO-terminal in de achterhaven van Zeebrugge grondig renoveren.

Belgian Cycling Factory neemt fietsincubator Bikeville over

Bikeville, de incubator voor bedrijven in de fiets- en mobiliteitsindustrie, wordt overgenomen door Belgian Cycling Factory (BCF), één van de toonaangevende spelers op de fietsmarkt.

75 miljoen euro Europese steun voor emissie­verlagingen ArcelorMittal

De Europese Investerings­bank Bank (EIB) en de Europese Commissie hebben een lening van 75 miljoen euro toegekend aan ArcelorMittal voor de bouw van twee baanbrekende projecten in Gent.

Efficiënt beheer van laagspanningsmotoren via de cloud

In zowat elke industriële omgeving draaien er laagspanningsmotoren: ventilatoren, pompen, … Dat zijn apparaten die u regelmatig moet onderhouden om de goede werking ervan te garanderen.

Wereldprimeur: metaoppervlaklaser produceert eerste superchirale licht

Superchiraal licht is licht met een ultrahoog hoekmoment en een draaiing van het licht rond haar eigen as, waardoor het licht zich voortplant volgens een helix.

Exportkabels SeaMade offshore windparken in dienst genomen

SeaMade laat weten dat de export kabelverbindingen van de offshore windparken Seastar en Mermaid naar het Modular Offshore Grid (MOG) succesvol zijn getest en in dienst zijn genomen.

Wisselend resultaat voor goederenoverslag Antwerpse haven

De totale goederen­overslag van Port of Antwerp kende een daling in april ten gevolge van de coronacrisis, maar steeg in de eerste vier maanden van dit jaar met 0,4% ten opzichte van 2019.

Conductieve geleidbaarheidssensor voor hygiënische toepassingen

De nieuwe conductieve geleidbaarheidssensor LDL100 van ifm onderscheidt razendsnel het verschil tussen verschillende media. Dit dankt hij aan zijn compacte bouwvorm, zonder verdere aanpassingen voor leidingen met kleine diameters, met als belangrijkste voordeel een bijzonder efficiënte besturing van CIP-processen. >>

Partners