Tweet

Autodief krijgt vrij spel /reageer

Niet alleen de MiFare-chip in de ov-chipkaart lijkt klaar voor de schroothoop. Ook de KeeLoq-chip van de Amerikaanse fabrikant Microchip Technology is in gevaar.

Gekraakt

Onderzoekers van het Horst-Görtz-instituut voor IT-beveiliging van de Ruhr-universiteit in Bochum zeggen de code gekraakt te hebben van deze rfid-chip die veel in autosleutels en in de afstandsbediening van garagedeuren wordt toegepast.

“Met het afvangen van twee ‘berichten’ is het mogelijk de sleutel te kopiëren en zo toegang tot garage of auto te krijgen”, stelt prof. dr. ing. Christof Paar van het instituut.

Eigenaar

Ook kan de rfid-sleutel zo gemanipuleerd worden dat de rechtmatige eigenaar niet langer meer in zijn auto of garage kan komen. Dat hele proces duurt een paar minuten. Ook de ’sleutel’ van de fabrikant in de chip is op die manier te kraken en daarmee zou de kraker de mogelijkheid hebben zelf nieuwe sleutels voor afstandsbedieningen aan te maken.

Oscilloscoop

Een rfid-opener bestaat uit een actieve zender, zoals in een autosleutel ingebouwd, en een ontvanger in de auto. De controle of de ’sleutel’ op het ’slot’ past verloopt via een versleuteld getal.
De Bochumse krakers kwamen die codes aan de weet door zowel aan zender- als aan ontvangerkant de elektrische energie te meten die nodig is voor de communicatie. Dat kunnen ze bij deze systemen tot op zo’n 100 meter afstand veilig doen met behulp van een digitale oscilloscoop (trillingsmeter). Vervolgens is met behulp van een simpele computer de sleutel uit te rekenen.

Startblokkering

De KeeLoq-rfid-afstandsbedieningen zijn op grote schaal in gebruik als deursluiting en elektronische startblokkering in een veelheid aan merken zoals Fiat, Toyota General Motors, Honda, Chrysler, Daewoo, Volvo, Volkswagen en Jaguar. Naast de bediening van garagedeuren wordt de KeeLoq-chip ook toegepast als deurontsluiters voor gebouwen.

Overigens is al eerder gemeld door, onder meer, onderzoekers van de universiteit van Leuven in België dat de chip was gekraakt. Voor die klus hadden de bezoekers echter dagen nodig om de code te kraken, met een batterij aan computers (50 duoprocessorapparaten).

Niet uniek

Het Amerikaanse bedrijf reageert niet op vragen wat er nu met de KeeLoq-chip gaat gebeuren. De officiële reactie was dat de Duitse “theoretische kraak niet uniek voor KeeLoq was en op vrijwel elke beveiligingschip zou kunnen worden uitgevoerd.” Bovendien zou er een combinatie van expertisegebieden bij elkaar moeten komen, die zich zelden voordoet, aldus het Amerikaanse bedrijf.