Het is natuurlijk geweldige dat je je auto via een radiosignaal kunt ver-/ontgrendelen, maar zoals bij alle elektronica loeren ook daar de gevaren. De Duitse autoclub ADAC maakte bekend dat het geen groot probleem is auto’s met een elektronische deurvergrendeling te openen en er mee weg te rijden, kortom: te stelen, zo meldt het Duitse blad Wirtschaftwoche. Volgens de onderzoekers van de ADAC zijn 24 modellen van 19 fabrikanten gevoelig voor, wat genoemd wordt, de versterkingsaanval. “Deze kwetsbaarheid vergemakkelijkt het werk van autodieven enorm”, schrijven ze. “De radioverbinding tussen sleutel en auto kan makkelijk worden uitgebreid tot een paar honderd meter.”
De kraak van de elektronische autovergrendeling is allesbehalve nieuw. Zwitserse onderzoekers publiceerden al in 2011 over een soortgelijke kraak, maar de ADAC-‘krakers’ stellen dat ze dat veel goedkoper kunnen doen dan hun voorgangers: zo’n € 200 tegen enkele duizenden euro’s voor de Zwitserse aanpak. Ze hebben ook veel meer modellen getest dan de Zwitsers en ook namen en nummers genoemd. In hun opvattingen staan honderdduizenden auto’s voor de grijp. Van de 24 geteste auto’s weerde alleen de BMWi3 zich tegen de kraakpoging, al konden de onderzoekers zonder sleutel wel de motor starten. Ze denken dat ook niet onderzochte modellen kraakbaar zijn.
Het systeem van de ADAC-krakers bestond uit twee radioapparaatjes. Het ene apparaatje bevindt zich in de buurt van de sleutel. Dat ‘verlengt’ het radiosignaal tot minstens 100 meter, waarmee het signaal van de (radio)sleutel wordt overgebracht op de zender/ontvanger van een handlanger in de buurt van de te stelen auto. De auto ‘denkt’ dat de sleutel vlakbij is en opent, na verificatie via de server de autofabrikant, de auto. De handlanger rijdt weg en kan doorrijden tot de tank leeg is. Hij/zij kan door, zolang er met lopende motor getankt wordt. De bezitter merkt daar helemaal niks van tot hij zijn auto leeg of helemaal niet meer terugvindt, zo stelt ADAC.
Daarvoor heb je maar een paar goedkope chips, batterijen, twee zender/ontvangers en antennes nodig. In details treden willen de onderzoekers niet, omdat het anders wel erg makkelijk zou worden voor autodieven, maar elke eerstejaars elektronica zou zoiets op eigen kracht kunnen bedenken, zeggen ze.
Vijf jaar
Het opmerkelijke is natuurlijk dat vijf jaar na de Zwitserse ontdekking nog weinig is veranderd aan de beveiliging van het elektronische grendelsysteem van auto’s. De vereniging van Duitse autofabrikanten VDA verwijst het onderzoek van ADAC naar de prullenmand. Het aantal autodiefstallen zou in Duitsland alleen maar afnemen en “autofabrikanten doen er alles aan om de bescherming tegen diefstal te verbeteren”. Dat zou succes hebben. Ondertussen komen er steeds meer gevallen boven water van slecht beveiligde elektronisch systemen in auto’s met soms erg simpele apparaatjes zoals de RollJam.
De onderzoekers van ADAC denken dat het niet eenvoudig is de gaten in de beveiliging te dichten. De eigenaar kan zijn auto beschermen door de sleutel in een kooi van Faraday te bewaren, zoals een koelkast (lekker handig), waar geen radiogolven kunnen binnendringen, maar volgens de onderzoekers is het lastig vast te stellen hoeveel metaalbescherming ook werkelijk werkt tegen versterkingsaanvallen. Het zou veel beter zijn om een soort tijdslot in te bouwen dat die langeafstandaanvallen zou kunnen tegenhouden, vinden ze. Dat is werk van de fabrikanten. Toch maar weer de ouderwetse sleutel?
Bron: Wired