Een team onderzoekers van de Universiteit van Birmingham heeft een lek ontdekt in ‘vrijwel elke Volkswagen die sinds 1995 verkocht is’. Ze zijn erin geslaagd om het systeem waarmee de auto contactloos kan worden ontgrendeld te kraken. De resultaten worden morgen gepresenteerd (pdf) op de Usenix Security conferentie in Texas.
Volgens de onderzoekers zijn in totaal zo’n 100 miljoen verkochte auto’s van Volkswagen AG vatbaar voor de hack. Volkswagen AG produceert veel geziene merken zoals Audi, Seat en Škoda, maar ook luxere merken zoals Porsche, Bentley en Lamborghini.
De onderzoekers onderschepten de signalen die werden gebruikt om de auto’s te ontgrendelen. Na een analyse vonden zij zeven verschillende systemen. De onderzoekers hebben de vier meest voorkomende systemen verder onderzocht. Na het onderscheppen wisten zesignalen om de auto te ontgrendelen te kopiëren, waarna ze toegang tot de auto konden krijgen. Om toegang te krijgen, zou een hacker maar één signaal hoeven onderscheppen.
Andere merken vatbaar voor andere hack
Daarnaast zijn de hackers er ook in geslaagd om een systeem te kraken dat wordt gebruikt door merken als Alfa Romeo, Chevrolet, Peugot, Lancia, Opel, Renault en Ford. Daarbij zat het lek in de cryptografische versleuteling. In tegenstelling tot het lek bij Volkswagen was het ditmaal wel noodzakelijk om meer dan één signaal vanuit de sleutel te onderscheppen. In de praktijk zou een hacker het signaal zo kunnen manipuleren dat de auto zich niet ontgrendelt, maar de hacker wel het signaal kan ontvangen. Daardoor zou het slachtoffer meerdere keren op de knop drukken en dus de resterende signalen naar de hacker versturen.
Voor beide hacks werd gebruik gemaakt van goedkope apparaten. Volgens de onderzoekers is het vrij gemakkelijk om aan de benodigde apparatuur te komen. Doordat de hack geen fysieke sporen achterlaat en van een afstand van enkele tientallen meters uit te voeren is, vormen ze volgens de onderzoekers in praktijk een groot gevaar.
Toepassing in de praktijk
Of de lekken ook daadwerkelijk grootschalig in de praktijk zijn toegepast, is niet bekend. Wel zeggen de onderzoekers dat zaken die eerder als vermoedelijk frauduleus werden bestempeld, in deze context serieuzer genomen moeten worden. Hackers zouden namelijk op deze manier toegang kunnen krijgen tot ‘afgesloten’ auto’s om waardevolle spullen te stelen.
In het geval van de tweede soort hack zouden sporen die erop duiden dat het slachtoffer meerdere keren snel achter elkaar een signaal heeft verzonden erop duiden dat een aanval zou kunnen hebben plaatsgevonden. De onderzoekers adviseren mensen die in het bezit zijn van kwetsbare auto’s om geen gebruik meer te maken van remote key entry, maar terug te vallen op het fysieke slot.