Onderzoekers hacken chip in autosleutel

Onderzoekers van de Radboud Universiteit Nijmegen hebben kwetsbaarheden gevonden in NXP’s eerste generatie chipset van startonderbrekers “Hitag2” en in de startonderbrekersystemen die de chipset gebruikt. Op 7 augustus 2012 hebben onderzoekers hierover een rapport gepubliceerd op internet. Hierin laten zij zien dat het mogelijk is de geheime sleutel van een op Hitag2 gebaseerd startonderbrekersysteem te achterhalen wanneer zowel de auto als de autosleutel voor de hacker beschikbaar zijn.

NXP benadrukt dat een praktische poging om een op Hitag2 gebaseerd startonderbrekersysteem te hacken, een serie van stappen vereist;

  • ten eerste moet de hacker interactie met de originele autosleutel hebben,
  • vervolgens moet hij de bewuste auto weten te localiseren en er naar toelopen,
  • hij moet in de auto inbreken (door bijvoorbeeld het autoslot te forceren of de autoruit te breken)
  • de hacker moet communiceren met de startonderbreker,
  • hij moet de computer laten rekenen
  • en moet vervolgens de persoon met de autosleutels opnieuw vinden,
  • om weer te kunnen communiceren met de autosleutel
  • en dan wederom terugkeren naar de auto
  • sommige auto zullen dan kunnen worden gestart met de startknop
  • echter, bij de meeste auto’s zal daarna eerst het stuurslot en de ontstekingsschakelaar in het contactslot moeten worden geforceerd

Deze serie van stappen moet herhaald worden voor elke individuele auto.

Hitag2 is 14 jaar oud, en op de markt gebracht in 1998. Na de invoering van startonderbrekers ging het aantal autodiefstallen aanzienlijk naar beneden, wat betekent dat Hitag2 miljoenen auto’s tegen diefstal heeft beschermd. Sinds 2002 zijn er nieuwe en geavanceerdere chips en beveiligingsfuncties toegevoegd en in 2006 heeft NXP de nieuwste generatie chips op basis van de industriestandaard AES (Advanced Encryption Standard) geïntroduceerd. In de markt vervangen deze nieuwe chips geleidelijk aan Hitag2 . Sinds 2009 heeft NXP actief zijn klanten geadviseerd om nieuwe productgeneraties te gebruiken.

Na te zijn geïnformeerd door de onderzoekers, heeft NXP de bevindingen uitvoerig geëvalueerd en haar klanten en partners op de hoogte gebracht. Dit betreft bedrijven die startblokkeringssystemen hebben ontwikkeld en die de chip gebruiken en die deze systemen leveren aan de autofabrikanten.

Hitag2 is slechts een onderdeel van het startonderbrekersysteem van auto’s. Zo’n systeem bestaat uit een verscheidenheid aan maatregelen om bescherming te bieden tegen manipulatie of diefstal. Naast de Hitag2 chipset, de enige component die NXP levert, is de specifieke implementatie en configuratie door fabrikanten die het hele systeem maken net zo belangrijk om veiligheid te waarborgen en onbevoegde toegang tot de auto te voorkomen.

De bevindingen van de onderzoekers zijn alleen van toepassing op Hitag2. Andere NXP producten gebruiken andere technologie en deze aanval heeft op die producten geen betrekking.

Hieronder de video waarin wordt uitgelegt hoe de hack werkt.

Via: NXP