Miljoenen VW's en Skoda's met hack te stelen

Skodacor

Skodacor

Lid
Volgens de NOS hebben onderzoekers uit Duitsland en het Verenigd Koninkrijk ontdekt hoe autosleutels van Volkswagen, Audi en Skoda op afstand kunnen worden gekraakt. Daardoor kan een autodief die het signaal onderschept de betreffende sleutel namaken.

http://nos.nl/artikel/2124753-onderzoekers-miljoenen-volkswagens-met-hack-te-stelen.html

De hack die het snelst is uit te voeren treft de meeste Volkswagen-modellen van de afgelopen twintig jaar, waaronder auto's van dochters Audi en Skoda. De tweede hack treft ook andere merken, maar is lastiger uit te voeren.
 
jeroenvanrooijen

jeroenvanrooijen

Lid
Skodacor zei:
Volgens de NOS hebben onderzoekers uit Duitsland en het Verenigd Koninkrijk ontdekt hoe autosleutels van Volkswagen, Audi en Skoda op afstand kunnen worden gekraakt. Daardoor kan een autodief die het signaal onderschept de betreffende sleutel namaken.

http://nos.nl/artikel/2124753-onderzoekers-miljoenen-volkswagens-met-hack-te-stelen.html

De hack die het snelst is uit te voeren treft de meeste Volkswagen-modellen van de afgelopen twintig jaar, waaronder auto's van dochters Audi en Skoda. De tweede hack treft ook andere merken, maar is lastiger uit te voeren.
Klik om te vergroten...

Potverdrie.... heb ik net een nieuwe O3 besteld, dat had goedkoper gekund :deuk::shocked:
 
eriktv

eriktv

Forumguru
Toch niet zo gek dat ik van mijn verzekeraar een klasse 3-alarm in moest laten bouwen dan. Voor SCM-goedkeuring moet je sinds een tijdje altijd een aparte handzender hebben (ook al kan het ook prima via de gewone sleutel). Hierom dus :)
 
B.Stuurder

B.Stuurder

Forumguru
Als ze hem willen hebben ben je hem toch kwijt. Ik weet iemand wiens Audi tot 2 x toe gejat is..... doordat ze de sleutels uit zijn huis stalen! Terwijl hij boven lag te slapen.
Daarom heb ik ook een hondje van 32 kg die niet meer loslaat :D
 
spaarder

spaarder

Nieuw lid
Ik vind het verschil tussen sleutels stelen en hacken nogal groot; die sleutels kan ik zelf veilig opbergen, en idd., met een pistool op mijn hoofd zal ik die heus wel afgeven, maar door "gewoon" de signalen van de handzender 8x af te luisteren zo in je auto te kunnen vind ik echt bizar..... d.w.z. dat het gebeurt vind ik niet bizar (ik ben electronica/IT man), maar dat VW er niets aan doet vind ik echt laakbaar.

Als ik het goed begrijp zijn er nu drie hacks:
1) oude hack uit 2015: startonderbreker kan gehacked worden doordat de fysieke sleutel een heel grote cryptografische sleutel kan bevatten, maar het slot kan maar slechts een beperkt aantal bits uitlezen, waardoor het aantal combinaties heel erg beperkt is. Ik meen dat voor deze hack fysieke en electronische toegang tot de auto nodig is, dit maakte dat ik mij over deze hack niet zo'n zorgen maakte, immers ik hou mijn Skodaatje goed op slot.

2) nieuwe hack: uitlezen van de cryptografische sleutel uit de auto, daarmee kan na één keer afluisteren van het signaal van de handzender met een apparaatje van 40 euro de deur geopend worden. Hiervoor is tevoren nog steeds fysieke en electronische toegang tot de auto noodzakelijk.

3) nieuwe hack: na acht keer onderscheppen van het signaal van de zender kan men de deur openen, omdat miljoenen VW auto's slechts 4 cryptografische sleutels zouden hebben.

M.n. 3 in combinatie met 1 is zeer zorgelijk: als je dagelijks op een parkeerterrein van een willekeurige organisatie VW signalen gaat afluisteren heb je in twee weken tijd de signalen van alle dagelijkse bezoekers met een VW te pakken, daarna kun je de codes doorrekenen en de auto's op je gemakje weghalen. Als dat op klaarlichte dag wat lastig is volg je de auto's 's avonds naar huis ....

Ik begrijp dat 1) erg moeilijk aan te passen is voor VW, omdat er hardware vervangen zou moeten worden. Maar als de cryptografische sleutel in de firmware van de auto vastgelegd is, is het toch relatief gemakkelijk om bij elke auto die toch voor een beurtje langskomt een nieuwe cryptografische sleutel te genereren, te flashen en de handzenders te synchroniseren? Of zijn die handzenders niet met firmware te flashen?
 
michelover

michelover

Forumguru
@spaarder , ik denk dat ze wel te flashen zijn , als je een nieuwe display in de auto krijgt moeten voor zover ik weet ook de sleutels opnieuw aangemeld worden. Dat werd bij mijn Audi A3 wel zo gedaan , koste ook nog wat tijd want PON moet dit van afstand vrijgeven. Dus je zou zeggen er moet wel het een en ander mogelijk zijn. Maar ja zoals met alles zal het de grote bedrijven worst wezen hoe wij er over denken.
 
spaarder

spaarder

Nieuw lid
PON moest iets vrijgeven? Kan me niet voorstellen dat zij daar een soort database hebben waarin ze alle sleutels beheren.... (ook al zijn het er dan maar 4)?

De cryptografische sleutel zit in de firmware van de auto, en in de handzender, en die communiceren met elkaar. Of bedoel je dat de garage dit alleen wilde doen na toestemming van PON te hebben, die dan misschien eerst een lijst van gestolen auto's controleert?
 
michelover

michelover

Forumguru
@spaarder , nee PON zit hier echt tussen , via een apparaat wat in verbinding staat met PON , kan de monteur dan de sleutels in lezen. Het moet ook nog gebeuren op een afgesproken tijdstip anders kan de dealer het opnieuw aanvragen. Zo ging het destijds bij mijn A3 , bij een officiële Audi Dealer. PON heeft ook denk ik niet alle gegevens , maar staat wel in verbinding met de fabrikant , de dealers hebben naar mijn weten die directe verbinding niet. Zo kwam ik er dus achter dat je van de A3 , niet zo maar je instrumenten zelf kan verwisselen. Daar zit dus de startonderbreking e.d in , en die elektronica moet dan weer met de sleutels gesynchroniseerd worden.
 
Dennis78

Dennis78

Forumguru
autoophangslot-300x189.jpg


VAG komt met een tijdelijke oplossing :D
 
B.Stuurder

B.Stuurder

Forumguru
cortrans zei:
Zo'n hond heb ik ook met dat gewicht, echter het is een Labrador, en die help een inbreker nog met sjouwen, die goedzak......:maakmegek::maakmegek::maakmegek:
Klik om te vergroten...

Die van mij niet, als je op bezoek komt en ik laat je binnen dan wil ze op schoot de hele tijd, maar kom je ongenodigd binnen en je behoort niet tot de familie, dan wordt je daarna gedragen ben ik bang ;)
Mijn meissie: (:ot:)
Doggie

Doggie

 
peperskoda

peperskoda

Forumguru
Dit staat op Automotive-online.nl:

'Tientallen miljoenen sleutels VW te hacken'
shutterstock_volkswagen.jpg
Miljoenen autosleutels van Volkswagen zijn te hacken, schrijft ict-nieuwssite Wired. Dat zouden onderzoekers van de universiteit van Birmingham hebben ontdekt.

Volkswagen zegt tegen Autovisie ervan op de hoogte te zijn dat bepaalde auto’s ontgrendeld kunnen worden zonder sleutel. Een officiële reactie is er nog niet.

Het gaat ook om auto’s van de merken Audi, Skoda en Seat, die zonder sleutel te ontgrendelen zijn. De cryptografische code voor de vergrendeling zou niet uniek zijn, waardoor elke code voor veel voertuigen gebruikt kan worden.

Wired bracht eerder de hack van een Jeep Cherokee aan het licht, die tijdens het rijden op de snelweg werd gehackt.

Automotive publiceerde een overzicht van de grootste hackgevaren voor de branche. De FBI waarschuwde dit jaar al voor meer cybercrime met auto's als doelwit.
 
spaarder

spaarder

Nieuw lid
@michelover,

Interessant dat PON (of eigenlijk: de fabrikant) dat allemaal zo strak in de hand houdt; is niet helemaal in lijn met de keuzes die soms gemaakt worden (waarom maar 4 sleutels voor miljoenen auto's, waarom een contactslot gebruiken dat slechts een deel van de cryptografische sleutel van de fysieke sleutel aankan), weinig geld in de hardware, veel geld in procedures en organsiatie eromheen? Beetje dom.... zou je niet echt verwachten van een tech-concern.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Bovenaan Onderaan