Na aanleiding van het volgende bericht wil ik eens vragen hoe jullie er over denken.
Onderzoekers kraken startonderbrekers door verouderde NXP-chip
Door Dimitri Reijerman, dinsdag 7 augustus 2012 22:58, views: 12.267Onderzoekers van de Radboud Universiteit in Nijmegen hebben de versleuteling van een verouderde NXP-chip gekraakt die gebruikt wordt bij startonderbrekers. De slecht beveiligde chip maakt honderdduizenden auto's kwetsbaar voor diefstal.Onderzoeker Roel Verdult van de Radboud Universiteit toonde in Nieuwsuur hoe een apparaatje de versleutelde code van een autosleutel met de verouderde NXP Hitag2 immobilizer-chip kan uitlezen. Dit lukt al door het draadloze scanapparaat dicht bij de autosleutel te houden. Vervolgens kan de code met behulp van een laptop gekopieerd worden.Met de gekopieerde code kan de startonderbreker worden gedeblokkeerd en een auto worden gestart door de startknop in te drukken. In Nieuwsuur wist Verdult in enkele seconden een BMW uit de 5-serie te starten en weg te rijden zonder dat hij de sleutel in handen had. Een autoalarm is op deze wijze niet uit te schakelen, maar hiervoor zou een jammer gebruikt kunnen worden.Volgens de onderzoekers wordt de NXP Hitag2 immobilizer-chip door tientallenautofabrikanten gebruikt en zijn honderdduizenden auto's uit alle prijsklasses in Nederland van het kwetsbare systeem voorzien. Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit, stelt dat de encryptie van de chip sterk verouderd is. Bovendien meent Jacobs dat de autofabrikanten de beveiligingsmechanismen verkeerd implementeren, waardoor deze nog eenvoudiger is te kraken. NXP is overigens een half jaar geleden al geïnformeerd over de hack van het systeem.Al in 1996 zouden wetenschappers gaten hebben geschoten in de door NXP gekozen beveiligingsalgoritmen, zo meent de Radboud Universiteit. Wel zijn er sindsdien verbeterde chips op de markt gekomen die slechts enkele euro's duurder zouden zijn. Desondanks bracht NXP de hackbare chip op de markt. Ook kiezen onder andere BMW en Renault ervoor om de verouderde NXP-chip nog steeds in nieuwe auto's te gebruiken.NXP geeft toe dat de betreffende chip 'de zwakste in de range is' en dat het inmiddels veiligere chips op de markt heeft gebracht, waaronder modellen met aes-encryptie. Het bedrijf adviseert autofabrikanten dan ook om voor deze types te kiezen. De vereniging van autoimporteurs RAI laat weten dat zij de bevindingen van de onderzoekers gaat bestuderen, terwijl Renault meent dat het lastig zal zijn om de chips in bestaande auto's aan te passen. BMW liet aan Nieuwsuur weten dat de zaak door het hoofdkantoor in Duitsland wordt bekeken.
En hier de lijst:http://nieuwsuur.nl/documenten/autolijst_1_1.pdf
Onderzoekers kraken startonderbrekers door verouderde NXP-chip
Door Dimitri Reijerman, dinsdag 7 augustus 2012 22:58, views: 12.267Onderzoekers van de Radboud Universiteit in Nijmegen hebben de versleuteling van een verouderde NXP-chip gekraakt die gebruikt wordt bij startonderbrekers. De slecht beveiligde chip maakt honderdduizenden auto's kwetsbaar voor diefstal.Onderzoeker Roel Verdult van de Radboud Universiteit toonde in Nieuwsuur hoe een apparaatje de versleutelde code van een autosleutel met de verouderde NXP Hitag2 immobilizer-chip kan uitlezen. Dit lukt al door het draadloze scanapparaat dicht bij de autosleutel te houden. Vervolgens kan de code met behulp van een laptop gekopieerd worden.Met de gekopieerde code kan de startonderbreker worden gedeblokkeerd en een auto worden gestart door de startknop in te drukken. In Nieuwsuur wist Verdult in enkele seconden een BMW uit de 5-serie te starten en weg te rijden zonder dat hij de sleutel in handen had. Een autoalarm is op deze wijze niet uit te schakelen, maar hiervoor zou een jammer gebruikt kunnen worden.Volgens de onderzoekers wordt de NXP Hitag2 immobilizer-chip door tientallenautofabrikanten gebruikt en zijn honderdduizenden auto's uit alle prijsklasses in Nederland van het kwetsbare systeem voorzien. Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit, stelt dat de encryptie van de chip sterk verouderd is. Bovendien meent Jacobs dat de autofabrikanten de beveiligingsmechanismen verkeerd implementeren, waardoor deze nog eenvoudiger is te kraken. NXP is overigens een half jaar geleden al geïnformeerd over de hack van het systeem.Al in 1996 zouden wetenschappers gaten hebben geschoten in de door NXP gekozen beveiligingsalgoritmen, zo meent de Radboud Universiteit. Wel zijn er sindsdien verbeterde chips op de markt gekomen die slechts enkele euro's duurder zouden zijn. Desondanks bracht NXP de hackbare chip op de markt. Ook kiezen onder andere BMW en Renault ervoor om de verouderde NXP-chip nog steeds in nieuwe auto's te gebruiken.NXP geeft toe dat de betreffende chip 'de zwakste in de range is' en dat het inmiddels veiligere chips op de markt heeft gebracht, waaronder modellen met aes-encryptie. Het bedrijf adviseert autofabrikanten dan ook om voor deze types te kiezen. De vereniging van autoimporteurs RAI laat weten dat zij de bevindingen van de onderzoekers gaat bestuderen, terwijl Renault meent dat het lastig zal zijn om de chips in bestaande auto's aan te passen. BMW liet aan Nieuwsuur weten dat de zaak door het hoofdkantoor in Duitsland wordt bekeken.
En hier de lijst:http://nieuwsuur.nl/documenten/autolijst_1_1.pdf