Miljoenen auto's te hacken door gebrekkige beveiliging chip autosleutel
Auto’s van Volkswagen, Audi, Skoda, Seat, Porsche, Bentley en Lamborghini zijn te hacken. De chip in de autosleutel en de code in de startonderbreker zijn niet goed geprogrammeerd. Dit hebben onderzoekers van de Nijmeegse Radboud Universiteit ontdekt.
In Nieuwsuur toont onderzoeker Roel Verdult wat er precies aan de hand is met de beveiligingscode van de chip.
Uitzending nieuwsuur bekijken?
Zie http://nos.nl/nieuwsuur/artikel/2051484-miljoenen-auto-s-te-hacken-door-gebrekkige-beveiliging-chip-autosleutel.html
Er rijden in Nederland honderdduizenden auto’s rond die met specialistische kennis zijn te hacken. Wereldwijd gaat het om miljoenen auto’s die uitgerust zijn met de Megamos Crypto chip. Het Volkswagenconcern en de branchevereniging RAI erkennen dat er een beveiligingsprobleem is.
Geheime code
De onderzoekers van de Radboud Universiteit zijn er in geslaagd om de geheime beveiligingscode van de Megamos Crypto chip te achterhalen. Ze ontdekten ontwerpfouten in de chip van de autosleutel, waardoor er een veel slechtere beveiliging is gebruikt dan mogelijk. Daarnaast bleek dat de code in de startonderbreker niet goed is geprogrammeerd.
In de chip zit een lange beveiligingscode, maar Volkswagen gebruikt bijvoorbeeld maar een klein deel van die lange code in de autosleutel.
"Aangezien maar een klein deel van de beveiligingscode wordt gebruikt, is de code eigenlijk veel eenvoudiger te achterhalen dan zou moeten", zegt onderzoeker Roel Verdult. "Als alle informatie is afgeluisterd tussen de sleutel en de auto kost het ongeveer tien minuten om met een grote rekencomputer de beveiligingscode te achterhalen. Als de lange sleutel zou zijn gebruikt dan zou je jaren moeten rekenen om achter de code te komen."
"Het is inderdaad een probleem. Die auto's zijn vatbaarder voor diefstal"
Harald Bresser, brancheorganisatie RAI
De kwetsbare chip is vijftien jaar lang ingebouwd in allerlei auto’s van Volkswagen. De chip zit ook in verschillende types van Seat, Skoda, Audi, Fiat, Honda, Peugeot, Bentley, Porsche en Lamborghini.
Het kantoor van Volkswagen in Wolfsburg erkent dat er een beveiligingsprobleem is. "Uit het onderzoek blijkt (...) dat de startonderbrekers van oudere automodellen, niet hetzelfde veiligheidsniveau hebben als van de huidige auto’s (...) bijvoorbeeld de Golf 7 en de Passat B8. Dat is niet te voorkomen."
"Er is inderdaad een probleem", zegt Harald Bresser namens de autobranche RAI. "Auto’s zijn vatbaarder voor diefstal."
Meer schade
De Stichting Verzerkeringsbureau Voertuigcriminaliteit ziet een toename in schade aan auto's. "In 2010 hadden we nog veertig miljoen schade aan jonge auto’s van 0-3 jaar. In 2014 was dat honderd miljoen", vertelt directeur Wouter Verkerk.
"Die toename is in belangrijke mate te wijten aan hacken. Dat baseer ik enerzijds op politieonderzoek, anderzijds op het feit dat mensen beide sleutels nog hebben nadat de auto is gestolen."
Idee
Nadat de onderzoekers het beveiligingslek ontdekten, hebben ze Volkswagen geïnformeerd. Volkswagen AG sleepte de Radboud Universiteit vervolgens voor de rechter. "Volkswagen heeft onze publicatie geblokkeerd, in plaats van dat ze met ons aan tafel zijn gaan zitten om door te spreken wat er aan de hand is", zegt Verdult.
Het Britse hooggerechtshof oordeelde dat het openbaar maken van het probleem met de chip dieven op idee zou kunnen brengen. "De publicatie zou zeer schadelijk zijn. Het zou de diefstal van miljoenen Volkswagens makkelijker maken", staat in het vonnis.
"Mensen moeten zelf actie ondernemen om hun auto beter te beveiligen" Harald Bresser, van de brancheorganisatie RAI
Onlangs heeft Volkswagen het publicatieverbod laten opheffen. Maar zowel de autofabrikant als de automobielbranche stellen dat het niet mogelijk is om bij miljoenen kwetsbare auto’s zowel de sleutel als de startonderbreker te vervangen.
"Een verandering van de hardware van auto’s die zich reeds in serie bevinden is doorgaans niet mogelijk", stelt Volkswagen AG. Mensen die een kwetsbare auto hebben, moeten zelf actie ondernemen. "Door het aanbrengen van een extra startonderbreker of een stuurslot. Dat zijn systemen om je auto beter te beveiligen. De kosten zijn wel voor de eigenaar van de auto", zegt Harald Bresser van de brancheorganisatie RAI.
bron: www.nos.nl door Guido van Ophoven.
Voorkomen is beter dan genezen!
Autobeveiliging zal altijd in beweging blijven, simpelweg omdat dieven telkens voor gestandaardiseerde installaties een tegenmiddel bedenken. Het werkt eigenlijk hetzelfde als op de computer met een virus en een anti-virus. Auto's worden anno 2015 steeds meer afhankelijk van software en software is altijd te hacken. Er is altijd weer een slimmere programmeur die de code kan kraken. Dit doen dieven dan ook actief. Niet alleen bovenstaande merken hebben last van inbraak en diefstal zonder originele sleutel. Eerder berichten de media al berichten over Landrover. Heel veel merken hebben last van beveiligingslekken.
Fleetaccess biedt beveiligingsoplossingen die niet gestandaardiseerd zijn en hiermee voor dieven moeilijk te ontmantelen . Wij geven advies per merk en type auto en zorgen voor de beste beveiliging voor de auto. Al onze systemen zijn SCM gecertificeerd en daarmee altijd goedgekeurd voor verzekeringsmaatschappijen.
Bel of mail voor een offerte naar 088-0123300 of info@fleetaccess.nl.
Hack leidt tot grote terugroepactie Range Rovers
Range Rover roept in Engeland ruim 65 duizend auto's terug vanwege een bug in de software die het openen van de deuren en het starten van de motor regelt. De afgelopen maanden zijn in Londen vele tientallen Range Rovers gestolen, die schijnbaar zonder enige inspanning door de dief konden worden geopend en gestart. Ook in Nederland worden veel auto's van dit merk gestolen.
Door: Bard van de Weijer 13 juli 2015, 16:10
Bendes zouden gebruik maken van elektronische zenders waarmee ze het zogenoemde keyless entry systeem kunnen hacken, aldus de BBC. Met keyless entry kunnen automobilisten hun auto openen zonder de sleutel in het slot te hoeven steken. De sleutel zendt een signaal uit dat wordt opgevangen door de auto zodra de bestuurder in de buurt is, waarop de deuren openen en de motor gestart kan worden.
Door de grote aantallen auto's die werden ontvreemd, zouden diverse Britse verzekeraars Range Rovers nog weigeren te verzekeren. Het gaat om kostbare modellen Range Rover en Range Rover Sport die zijn geproduceerd sinds 2013.
Ook auto's van andere merken zoals Ford en Audi zijn kwetsbaar. Bij deze modellen moet de dief wel eerst inbreken om software te installeren via de zogenoemde obd-poort, een communicatiesleuf die allerhande informatie over de staat van de auto doorgeeft. Eerder werd de BMW X5 slachtoffer van dergelijke aanvallen. In Londen zijn door car hacking het afgelopen jaar zesduizend voertuigen ontvreemd. Veel auto's zouden worden ontmanteld, waarna de onderdelen worden verkocht.
Enkele weken geleden verscheen op de site van de London Evening Standard een video van een opname met een beveiligingscamera waarop te zien is hoe een dief in luttele seconden een Range Rover opent en ermee wegrijdt. De politie in de dure wijk Kensington and Chelsea hield daarop elke Range Rover aan om te kijken of de bestuurder wel de rechtmatige eigenaar was.
Ook Nederlandse auto's kwetsbaar
Ook in Nederland worden veel Land Rovers gestolen, met name het model Evoque. Afgelopen jaar was het diefstalrisico van dit model een op dertig, aldus een woordvoerder van Stichting Aanpak Voertuigcriminaliteit, dat diefstalcijfers bijhoudt. Er werden ruim 88 van deze luxeauto's gestolen. Voor andere auto's geldt een gemiddeld risico van ongeveer een op achthonderd. 'Het zit hem bij de Evoque in de elektronica die te makkelijk gehackt kan worden.' Auto's van dit merk leveren voor dieven veel geld op en zijn wereldwijd makkelijk te verkopen. De woordvoerder noemt de terugroepactie in Groot-Brittannië 'een goed plan'.
De meeste Nederlandse verzekeraars eisen inmiddels dat eigenaars van dit model een extra startonderbreker monteren, die gescheiden is van het bestaande elektronische systeem van de auto.
Range Rover Nederland was niet direct bereikbaar voor commentaar op de situatie in Nederland.
Bron: www.volkskrant.nl
Graag uw Range Rover goed beveiligen?
Fleetaccess levert specifieke autoalarmen voor deze type auto's. Hiermee krijgt u maximale beveiliging voor uw Range Rover. Voor meer informatie ga naar onze webshop: http://www.klassealarm.nl/autoalarm-scm-range-rover.html
Afgelopen zondag was Fleetaccess op TV bij LifestyleExperience op RTL 4. In deze aflevering vertelde Marijn Snoek iets over de nieuwe regelgeving van de SCM met betrekking tot autoalarmen. Deze is namelijk per 1 januari 2015 compleet aangepast. Je kunt zien hoe wij te werk gaan bij Fleetaccess.
Het programma komt op zaterdag 4 juli rond 15.10 uur nogmaals op tv, deze keer op RTL5. Wil je het item meteen zien, kijk dan hieronder.
Bent u opzoek naar een SCM gecertificeerd autoalarm? Informeer dan voor de mogelijkheden.
We hebben 4 verschillende SCM autoalarmen:
- Startonderbreker met extra autorisatie (voorheen klasse 1)
- SCM alarmsysteem (voorheen klasse 2)
- SCM alarmsysteem met hellingshoekdetectie (voorheen klasse 3)
- SCM voertuigvolgsysteem (voorheen klasse 4/5)
Vrees voor golf aan autodiefstallen
6 mei 2015 om 07:00 door Rens Oving - Bron: metronieuws.nl
Fonkelnieuwe auto’s, tjokvol elektronica, blijken binnen een halve minuut te stelen. Een beveiligingscamera in Londen legde begin april een autoroof vast waarbij een dief in een paar seconden een Range Rover wist te hacken. Ook in Nederland wordt gevreesd dat deze nieuwste dieventruc een flinke inbraakgolf inluidt.
De meeste nieuwe auto’s zijn uitgerust met een keyless acces systeem. Zodra de bestuurder met zijn sleutel op zak in de buurt komt, pikt de auto het signaal op en gaat deze vanzelf open.
HACKERS
Die nieuwe techniek speelt slimme dieven in de kaart. Sinds de introductie van sleutelloos je auto open maken, worden nieuwe auto’s aan de lopende band gehackt. Vooral jonge auto’s van minder dan drie jaar oud zijn populair. Hoewel het aantal autodiefstallen in Nederland daalt, is sinds 2011 de schade door gestolen jonge auto’s meer dan verdubbeld.
Bij de tot nu toe bekende technieken moesten criminelen in de buurt van de sleutel komen. Zo konden ze het signaal versterken en de auto open maken. Maar dat lijkt in het Engelse filmpje niet het geval.
PROFESSIONEEL
De dief in het filmpje sloeg toe in Londen, maar ook in Nederland is de politie druk bezig met onderzoek, weet Wouter Verkerk van het Verzekeringsbureau Voertuigcriminaliteit. „Criminele bendes ontwikkelen zich zo ontzettend snel. Vooral in Oost-Europa wordt op een professionele manier onderzocht hoe ze het snelst een auto kunnen hacken. Zodra ze dit weten, trekken ze door West-Europa om overal de gehackte autosoort te stelen.”
Met name goedkopere auto’s blijken populair. Deze worden steeds vaker uitgerust met een keyless systeem en zijn het hacken meer dan waard omdat er zo veel van rondrijden.
„Je gaat ervan uit dat wanneer je een nieuwe auto koopt deze goed beveiligd zal zijn”, zegt Verkerk. „Dat zijn ze in principe ook, totdat criminelen het systeem weten te kraken. Zeker bij een keyless auto doe je er verstandig aan om extra beveiliging, zoals een startonderbreker, in te laten bouwen.”
--------------------
Commentaar Fleetaccess
Wanneer u een auto echt goed wilt beveiligen laat u in de auto een SCM goedgekeurd alarmsysteem inbouwen. Een SCM goedgekeurd alarmsysteem is per 1.1.2015 voorzien van extra autorisatie. Let op; dit geldt niet voor AF-FABRIEK systemen. Af-fabriek systemen zijn gemiddeld binnen 20 seconden te omzeilen, let hierop. Extra autorisatie is een losse handzender (DEFA) of draadloze transponder (COBRA) welke aanwezig moet zijn tijdens het openen/starten van de auto. Hierdoor kunnen dieven, ook niet met moderne diefstaltechnieken, de auto niet starten en / of het alarm uitschakelen.
Uitleg extra autorisatie
Wilt u een offerte voor een SCM goedgekeurd alarmsysteem?
Bel 088 - 0123 300 of mail naar info@fleetaccess.nl
SCM Alarmsystemen met extra autorisatie:
Startonderbreker met eigen autorisatie (=klasse 1)
SCM alarmsysteem (=klasse 2)
SCM alarmsysteem met hellingshoekdetectie (=klasse 3)
Voertuigvolgsysteem (=klasse 4/5)
Niet te hacken, niet te stelen
Naar aanleiding van berichten in de media over de AD ?Misdaadmeter? plaatsen wij hier dit bericht als reactie. Zoals in de aflevering op dinsdag 14 april (NPO 1, 21.25 uur) te zien is, is het stelen van met name moderne auto’s de afgelopen jaren een stuk eenvoudiger geworden. In het programma met Jaap Jongbloed wordt zijn eigen auto gestolen. Dit lukt doordat hij naast de auto staat. De dieven vangen het signaal op van de sleutel in zijn broekzak. Dit doen ze door het signaal als het ware te verlengen. Zo lukt het ze de auto te starten en weg te rijden. Dit kan gezien worden als “hacken” van de auto. Je breekt namelijk in op het systeem van de auto. In bijgaand filmpje is te zien hoe dit in zijn werk gaat.
De VBV (Verzekeringsbureau Voertuigcriminaliteit), SCM en verzekeringsmaatschappijen zijn hierover vorig jaar met elkaar in gesprek gegaan en hebben besloten om per 1-1-2015 een nieuwe VbV / SCM regelgeving in te voeren. Vanaf januari moeten alle alarmen die volgens de SCM norm worden ingebouwd beschikken over een extra autorisatie. Dat wil zeggen een extra beveiliging waardoor de software van de auto niet meer uit te lezen is en de auto dus niet meer te hacken is. Fleetaccess bouwt alle alarmen in op deze manier, zo is uw auto optimaal beveiligd tegen diefstal. Mocht u naar aanleiding van deze uitzending nog vragen hebben, schroom dan niet om contact met ons op te nemen!
Bekijk hier de aflevering van de Nationale Misdaadmeter met Jaap Jongbloed:
http://www.npo.nl/de-nationale-misdaadmeter/14-04-2015/AT_2031102