ENGINEERINGNET -- Autodiefstal kan door de gegevens op de chip van startonderbrekers van tientallen automerken te kopiëren. Op die manier is een auto zonder de originele sleutel te starten.
Roel Verdult, onderzoeker bij de digital security-groep van de Nederlandse Radboud Universiteit Nijmegen, demonstreerde onlangs in een televisieuitzending hoe hij gegevens uit de chip die in diverse startonderbrekers gebruikt wordt, kon 'uitlezen' met een apparaatje - en hoe hij die gegevens vervolgens kon kopiëren naar een blanco plastic pasje.
Dat uitlezen gaat op afstand: als de eigenaar van de auto zijn of haar autosleutel in de broekzak heeft zitten, hoeft een potentiële autodief alleen maar naast de eigenaar te staan om de gegevens op te kunnen vangen.
Bart Jacobs, hoogleraar Beveiliging en correctheid van programmatuur aan de Radboud Universiteit, stelde in de uitzending dat gebruikte chip eigenlijk te zwak is om systemen die tienduizenden euro's waard zijn te beveiligen. Een bijkomend probleem is dat de autofabrikanten de chip ook niet goed gebruiken, waardoor de beveiliging nog zwakker wordt.
Weliswaar kan op de door de onderzoekers gedemonstreerde manier niet de deur van de auto geopend worden of het alarm worden afgezet, maar dat is volgens een andere deskundige die in de uitzending aan het woord kwam, evenmin heel erg moeilijk. Zie in dat verband ook ons eerdere bericht: 180 seconden om autoalarmsysteem te omzeilen
De resultaten van het onderzoek naar de startonderbrekerchip zijn te vinden op Sec12 final 95).
(KV)