De Radboud Universiteit Nijmegen heeft de chip gekraakt die honderdduizenden auto’s gebruiken om te starten. Dit maakten onderzoekers van de universiteit gisteren in Nieuwsuur bekend.
Door de kraak is het mogelijk om zonder sleutel de auto te starten. Het probleem speelt bij 34 autofabrikanten met in totaal 200 autotypen en wordt veroorzaakt door een verouderde chip die onveilig is.
De chip van NXP stuurt een code naar de auto. Deze code kunnen de onderzoekers via een speciaal apparaatje onderscheppen. Vervolgens is het met deze opgevangen sleutel mogelijk om de auto te starten en ermee weg te rijden. Het is met de chip niet mogelijk om de deuren te openen of het alarm uit te schakelen.
Onderzoeker Roel Verdult van de Radboud Universiteit stelt dat het probleem met de chip al veel eerder ontdekt had kunnen worden. "De fout had je einde jaren negentig aan kunnen zien komen als je een paar wiskundigen naar het ontwerp van de chip had laten kijken", zo laat hij weten.
Het Nederlandse NXP erkent dat de Hitag2-chip niet het veiligste model is en het bedrijf adviseert autofabrikanten om over te stappen op een andere versie. Het is uiteindelijk aan de autofabrikanten om te kiezen welke chip zij gebruiken, zo vertelt een woordvoerder tegenover Nieuwsuur. De Hitag2-RFID-chip is overigens sinds 1998 al in productie en sinds 2009 wordt aan autofabrikanten al geadviseerd om over te stappen op een andere chip.
Het complete onderzoek van de universiteit wordt tijdens de USENIX Security Symposium in het Amerikaanse Bellevue gepresenteerd.
5 minuten geleden
