Wetenschappers van de COSIC-onderzoeksgroep aan de KU Leuven en van de universiteit van Birmingham hebben ontdekt dat de contactloze autosleutel van heel wat automodellen van Toyota, Kia en Hyundai gemakkelijk gekloond kan worden.
De nieuwe studie van de COSIC-onderzoeksgroep aan de KU Leuven en van de universiteit van Birmingham toont aan dat er problemen zijn met de beveiliging van startonderbrekers op basis van het DST80-encryptiealgoritme. Dat wordt gebruikt door onder andere Toyota, Kia, Hyundai en Tesla, “maar mogelijk ook door andere automerken”, zegt professor Bart Preneel, cryptograaf en diensthoofd van COSIC. Het gaat om miljoenen wagens van 2008 tot nu.
“Op zich is het goed dat de autosector begrepen had dat ze moesten upgraden naar de DST80-producten. Ze hebben dat ook gedaan, maar het probleem is dat ze het verbeterd model slecht geïmplementeerd hebben”, zegt Preneel aan Data News. “De cryptografische codes die in de getroffen systemen worden gebruikt zijn afgeleid van gemakkelijk te achterhalen constanten genaamd en/of openbare informatie, zoals het serienummer van de autosleutel. Iedereen die in de buurt van de autosleutel kan komen, kan met behulp van een ontvanger voor radiogolven in enkele seconden tijd de cryptografische code achterhalen en de startonderbreker omzeilen. En ja, dat kan quasi in real-time”, waarschuwt Preneel. “De eerste studies en waarschuwingen rond het klonen van draadloze autosleutels dateren al van 2004. Security wordt nog altijd onvoldoende meegenomen in het design, er zijn onvoldoende security-experten betrokken bij het ontwerp van de sleutels.”