Honda en BMW contactsloten zo te kraken

Status
Niet open voor verdere reacties.
Dracu

Dracu

MF veteraan
24 okt 2005
1.750
0
Zee
Na aanleiding van het volgende bericht wil ik eens vragen hoe jullie er over denken.

Onderzoekers kraken startonderbrekers door verouderde NXP-chip

Door Dimitri Reijerman, dinsdag 7 augustus 2012 22:58, views: 12.267Onderzoekers van de Radboud Universiteit in Nijmegen hebben de versleuteling van een verouderde NXP-chip gekraakt die gebruikt wordt bij startonderbrekers. De slecht beveiligde chip maakt honderdduizenden auto's kwetsbaar voor diefstal.Onderzoeker Roel Verdult van de Radboud Universiteit toonde in Nieuwsuur hoe een apparaatje de versleutelde code van een autosleutel met de verouderde NXP Hitag2 immobilizer-chip kan uitlezen. Dit lukt al door het draadloze scanapparaat dicht bij de autosleutel te houden. Vervolgens kan de code met behulp van een laptop gekopieerd worden.Met de gekopieerde code kan de startonderbreker worden gedeblokkeerd en een auto worden gestart door de startknop in te drukken. In Nieuwsuur wist Verdult in enkele seconden een BMW uit de 5-serie te starten en weg te rijden zonder dat hij de sleutel in handen had. Een autoalarm is op deze wijze niet uit te schakelen, maar hiervoor zou een jammer gebruikt kunnen worden.Volgens de onderzoekers wordt de NXP Hitag2 immobilizer-chip door tientallenautofabrikanten gebruikt en zijn honderdduizenden auto's uit alle prijsklasses in Nederland van het kwetsbare systeem voorzien. Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit, stelt dat de encryptie van de chip sterk verouderd is. Bovendien meent Jacobs dat de autofabrikanten de beveiligingsmechanismen verkeerd implementeren, waardoor deze nog eenvoudiger is te kraken. NXP is overigens een half jaar geleden al geïnformeerd over de hack van het systeem.Al in 1996 zouden wetenschappers gaten hebben geschoten in de door NXP gekozen beveiligingsalgoritmen, zo meent de Radboud Universiteit. Wel zijn er sindsdien verbeterde chips op de markt gekomen die slechts enkele euro's duurder zouden zijn. Desondanks bracht NXP de hackbare chip op de markt. Ook kiezen onder andere BMW en Renault ervoor om de verouderde NXP-chip nog steeds in nieuwe auto's te gebruiken.NXP geeft toe dat de betreffende chip 'de zwakste in de range is' en dat het inmiddels veiligere chips op de markt heeft gebracht, waaronder modellen met aes-encryptie. Het bedrijf adviseert autofabrikanten dan ook om voor deze types te kiezen. De vereniging van autoimporteurs RAI laat weten dat zij de bevindingen van de onderzoekers gaat bestuderen, terwijl Renault meent dat het lastig zal zijn om de chips in bestaande auto's aan te passen. BMW liet aan Nieuwsuur weten dat de zaak door het hoofdkantoor in Duitsland wordt bekeken.

En hier de lijst:http://nieuwsuur.nl/documenten/autolijst_1_1.pdf
 
Denk niet dat er veel motoren worden gestolen door eerst de sleutel uit te lezen en dan de code te kopiëren.... Die meoite hoeft men niet te nemen.

De meeste motoren worden gewoon ingeladen in een busje of na de sloten doorgeknipt te hebben stapt men er zo op om hem een stukje verder te stallen en hem later alsnog op te halen.
 
Dracu zei:
Na aanleiding van het volgende bericht wil ik eens vragen hoe jullie er over denken.
...
En hier de lijst:http://nieuwsuur.nl/documenten/autolijst_1_1.pdf
Klik om te vergroten...

Het is hier een MOTOR-forum. Met de nadruk op MOTOR. M O T O R. MOOOTOOOOOOR

Voor autonieuws kan je beter bij AUTOWEEK.NL langsgaan.
 
Laatst bewerkt:
beyond cool zei:
Het is hier een MOTOR-forum. Met de nadruk op MOTOR. M O T O R. MOOOTOOOOOOR

Voor autonieuws kan je beter bij AUTOWEEK.NL langsgaan.
Klik om te vergroten...

Nachtje doorgehaald? Jij hebt duidelijk niet op de link geklikt. (Of goed gekeken)
 
Dracu zei:
Na aanleiding van het volgende bericht wil ik eens vragen hoe jullie er over denken.

Onderzoekers kraken startonderbrekers door verouderde NXP-chip

Door Dimitri Reijerman, dinsdag 7 augustus 2012 22:58, views: 12.267Onderzoekers van de Radboud Universiteit in Nijmegen hebben de versleuteling van een verouderde NXP-chip gekraakt die gebruikt wordt bij startonderbrekers. De slecht beveiligde chip maakt honderdduizenden auto's kwetsbaar voor diefstal.Onderzoeker Roel Verdult van de Radboud Universiteit toonde in Nieuwsuur hoe een apparaatje de versleutelde code van een autosleutel met de verouderde NXP Hitag2 immobilizer-chip kan uitlezen. Dit lukt al door het draadloze scanapparaat dicht bij de autosleutel te houden. Vervolgens kan de code met behulp van een laptop gekopieerd worden.Met de gekopieerde code kan de startonderbreker worden gedeblokkeerd en een auto worden gestart door de startknop in te drukken. In Nieuwsuur wist Verdult in enkele seconden een BMW uit de 5-serie te starten en weg te rijden zonder dat hij de sleutel in handen had. Een autoalarm is op deze wijze niet uit te schakelen, maar hiervoor zou een jammer gebruikt kunnen worden.Volgens de onderzoekers wordt de NXP Hitag2 immobilizer-chip door tientallenautofabrikanten gebruikt en zijn honderdduizenden auto's uit alle prijsklasses in Nederland van het kwetsbare systeem voorzien. Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit, stelt dat de encryptie van de chip sterk verouderd is. Bovendien meent Jacobs dat de autofabrikanten de beveiligingsmechanismen verkeerd implementeren, waardoor deze nog eenvoudiger is te kraken. NXP is overigens een half jaar geleden al geïnformeerd over de hack van het systeem.Al in 1996 zouden wetenschappers gaten hebben geschoten in de door NXP gekozen beveiligingsalgoritmen, zo meent de Radboud Universiteit. Wel zijn er sindsdien verbeterde chips op de markt gekomen die slechts enkele euro's duurder zouden zijn. Desondanks bracht NXP de hackbare chip op de markt. Ook kiezen onder andere BMW en Renault ervoor om de verouderde NXP-chip nog steeds in nieuwe auto's te gebruiken.NXP geeft toe dat de betreffende chip 'de zwakste in de range is' en dat het inmiddels veiligere chips op de markt heeft gebracht, waaronder modellen met aes-encryptie. Het bedrijf adviseert autofabrikanten dan ook om voor deze types te kiezen. De vereniging van autoimporteurs RAI laat weten dat zij de bevindingen van de onderzoekers gaat bestuderen, terwijl Renault meent dat het lastig zal zijn om de chips in bestaande auto's aan te passen. BMW liet aan Nieuwsuur weten dat de zaak door het hoofdkantoor in Duitsland wordt bekeken.

En hier de lijst:http://nieuwsuur.nl/documenten/[b][size=5]autolijst[/size][/b]_1_1.pdf
Klik om te vergroten...
 
Laatst bewerkt:

In de lijst wordt aangegeven van welke merken ook motoren kunnen worden gekraakt...

Zo zijn Honda en BMW niet enkel fabrikant van auto's maar ook motoren...

Dus is het artikel wel degelijk motor gerelateerd, maar ben jij niet doortastend genoeg om ondanks de aangereikte informatie dat te willen doorgronden.

Volgende keer wel eerder je ochtendmedicatie nemen hè, is echt beter voor je. :W
 
Laatst bewerkt:
Blue_eyes zei:
In de lijst wordt aangegeven van welke merken ook motoren kunnen worden gekraakt...

Zo zijn Honda en BMW niet enkel fabrikant van auto's maar ook motoren...

Dus is het artikel wel degelijk motor gerelateerd, maar ben jij niet doortastend genoeg om ondanks de aangerijkte informatie dat te willen doorgronden.

Volgende keer wel eerder je ochtendmedicatie nemen hè, is echt beter voor je. :W
Klik om te vergroten...

Ik zie in die lijst nergens Yamaha, Suzuki, Ducati, Kawasaki etc voorkomen. Dus ze hebben alleen maar naar automerken gekeken en zijn er dan waarschijnlijk vanuit gegaan dat de motoren ook maar kwetsbaar zijn. Van de auto's staat er een lijstje maar van de motoren staat er "alle motoren" of "de meeste" motoren :')
 
Gewoon je sleutel bij je houden, dan is er dus niets aan de hand:

NXP benadrukt dat de hacker eerst interactie met de originele autosleutel dient te hebben, dan naar de auto moet lopen, in de auto moet inbreken, moet communiceren met de startonderbreker, de computer moet laten rekenen en vervolgens de persoon met de autosleutels opnieuw moet vinden, moet communiceren met de autosleutel en dan terugkeren naar de auto. Sommige auto zullen dan kunnen worden gestart met de startknop, maar bij de meeste auto’s zal daarna eerst het stuurslot en contactslot moeten worden geforceerd. En deze serie van stappen moet herhaald worden voor elke individuele auto.
Klik om te vergroten...

En als die de sleutel dan toch al heeft, dan hoeft die toch ook niet meer te hacken? :?
 
®win zei:
Gewoon je sleutel bij je houden, dan is er dus niets aan de hand:En als die de sleutel dan toch al heeft, dan hoeft die toch ook niet meer te hacken? :?
Klik om te vergroten...

Ga je nou logisch redeneren? Het is een onderzoek van de universiteit! Dat zijn slimme mensen! Misschien niet handig, maar wel slim!
 
zolang ik hem niet op stuurslot zet kan ik hem gewoon starten en rijden :X je houd er een verknipte kabelboom aan over. maar netje een knopje erop zetten kan ook maar dan moet mijn tank los. het is allemaal niet zo moeilijk met oudere motoren. maar wel een geruststellend idee dat als jeje sleutel op vakantie verliest dat je als nog thuis kan komen :Y
 
beyond cool zei:
Ga je nou logisch redeneren? Het is een onderzoek van de universiteit! Dat zijn slimme mensen! Misschien niet handig, maar wel slim!
Klik om te vergroten...

Interactie betekent niet dat ze de sleutel ook daadwerkelijk stelen. Dus uitlezen op pakweg 10 cm afstand zonder dat eigenaar het doorheeft. ;) Op motorforum zijn er handige mensen, maar of ze ook slim zijn? :z
p.s. Doe normaal dan doe je al opgefokt genoeg ;)
 
Leuk zo'n onderzoek,daar zal een serieuze crimineel niet van onder de indruk zijn.
Die heeft zijn eigen electronische apparatuur en randgereedschappen om ook jouw dikke mercedes S oid mee te nemen...

Hebben ze toch in ieder geval een paar nerds een tijd blij kunnen maken met als,als,als....
 
hc460 zei:
Leuk zo'n onderzoek,daar zal een serieuze crimineel niet van onder de indruk zijn.
Die heeft zijn eigen electronische apparatuur en randgereedschappen om ook jouw dikke mercedes S oid mee te nemen...

Hebben ze toch in ieder geval een paar nerds een tijd blij kunnen maken met als,als,als....
Klik om te vergroten...

Als het geen problematiek was, dan hadden ze er op de universiteit ook geen geld in gestoken om het te researchen. Zo simpel werkt het. Het probleem dat nieuwe BMW's vaker gestolen worden dan andere auto's was al bekend. Hoe of wat precies dat zal wel de insteek zijn geweest van het onderzoek. Meende een artikel te hebben gelezen van een verzekeringsmaatschappij in UK die hogere premie vroeg voor nieuwe BMW's. Meestal worden onderzoeken op universiteiten ook in samenwerking gedaan met/ en gedeeltelijk gefinancierd door bedrijfsleven/industrie. In deze kan ik me heel goed voorstellen dat de verzekeringsmaatschappijen opdrachtgever waren van dit onderzoek of iemand die er baat bij heeft dat auto's niet bij bosjes worden gestolen ;)

En die Nerd waar jij het over hebt die heeft jou mooie telefoon en al die dingen die jij for granted neemt in het dagelijks leven mogelijk gemaakt.
 
Laatst bewerkt:
ImperiumDX zei:
Interactie betekent niet dat ze de sleutel ook daadwerkelijk stelen. Dus uitlezen op pakweg 10 cm afstand zonder dat eigenaar het doorheeft. ;) Op motorforum zijn er handige mensen, maar of ze ook slim zijn? :z
p.s. Doe normaal dan doe je al opgefokt genoeg ;)
Klik om te vergroten...

De maximale afstand is 2 centimeter, dus je zou 'em theoretisch gezien vanuit een broekzak of jaszak kunnen kopieren. Maar dan nog moet je met zo'n leesapparaat tegen de jas van de persoon aanstaan.

Overigens moet je dan ook nog eens naar de auto lopen, inbreken, de chip presenteren, teruglopen naar de persoon, fase 2 van de authenticatie bij de sleutel laten plaatsvinden en dan weer terug naar de auto lopen. Het lijkt mij een beetje een omslachtige manier.
 
ImperiumDX zei:
Als het geen problematiek was, dan hadden ze er op de universiteit ook geen geld in gestoken om het te researchen. Zo simpel werkt het.
Klik om te vergroten...


Even denken ... dus je zegt dat dat grandioos gefingeerde onderzoek aan de UvT naar aggressief gedrag in mensen bij een vegetarisch dieet en een normaal dieet een antwoord is op een probleem? Nee, beste man, die heeft gewoon een studie gedaan om zijn eigen ideologie te verheerlijken.

En een 'studie' kan ook gewoon een studie zijn die verricht is door een student in het kader van zijn studie. Niet al die studies zijn interessant, nuttig of een antwoord op een problematiek. Vaak wordt daar de problematiek ter plekke verzonnen omdat er anders geen studie kan gedaan worden.
 
®win zei:
Gewoon je sleutel bij je houden, dan is er dus niets aan de hand:En als die de sleutel dan toch al heeft, dan hoeft die toch ook niet meer te hacken? :?
Klik om te vergroten...

Kennis is zijn voertuig kwijt geraakt (gestolen) korte tijd nadat zijn voertuig bij de garage was geweest. Tja, wat moet je hier van zeggen? Als zijn sleutels gejat zouden zijn bij de garage was het duidelijk geweest, nu heb je twijfel. Dus je hebt er wel wat aan. Mits je het goed gebruikt.
 
Status
Niet open voor verdere reacties.

Vergelijkbare onderwerpen

G
bmw f900xr
Reacties
5
Weergaven
693
Gerenco
G
BMW S1000R Steenbergen
BMW ‘stuureindspiegels’.
Reacties
7
Weergaven
525
ReneCRF1100
ReneCRF1100
BMW S1000R Steenbergen
BMW M 50 Jahre logo’s voor diverse BMW Motorrad modellen.
Reacties
8
Weergaven
1K
BMW S1000R Steenbergen
BMW S1000R Steenbergen
BMW S1000R Steenbergen
BMW TFT ‘drive-mode instellingen’
2
Reacties
38
Weergaven
1K
BMW S1000R Steenbergen
BMW S1000R Steenbergen
B
Zo simpel is het stelen van een motor
Reacties
15
Weergaven
1K
Stefan666
Stefan666
Terug
Bovenaan Onderaan