Twee jaar geleden ontdekte een team van onderzoekers, waaronder twee Nederlanders, hoe makkelijk het was om autosleutels van het VAG-concern te hacken. Volkswagen stak via de rechter een stokje voor publicatie, maar gaat twee jaar na dato toch overstag.
Twee jaar en twee weken geleden bleek dat onderzoekers er in geslaagd waren de encryptie van veel VAG-sleutels (van Seat tot Lamborghini) te kraken. De encryptiemethode was volgens de onderzoekers dan ook onder de maat en een paper waarin een en ander werd verklaard was in de maak. Tot publicatie zou het echter niet komen, Volkswagen stapte naar de rechter aangezien de informatie dieven en andere ongure types in de kaart zou spelen. Het Britse hooggerechtshof ging daarin mee en zette definitief een streep door openbaring van het onderzoeksrapport.
Zo leek het tenminste, want twee jaar an dato mag het rapport van Volkswagen AG alsnog gepubliceerd worden. Welke passages de onderzoekers hebben moeten schrappen om tot een compromis te komen is niet bekend, maar we kunnen ons niet voorstellen dat Volkswagen twee jaar later opeens tot inkeer is gekomen en geen enkel probleem meer heeft publicatie van het volledige rapport.
Temeer het blijkt te gaan om een gebrekkige implementatie van de Megamos Crypto-chip, die het merk vijftien jaar lang in vrijwel alle modellen van Volkswagen, Seat, Audi, Skoda, Porsche, Bentley en Lamborghini heeft toegepast. De chip heeft van zichzelf een lange beveiligingscode, zo schrijft de NOS, maar Volkswagen gebruikt maar een klein deel van die code voor encryptie van de startonderbreker. Onderzoeker Roel Verdult van de Radboud Universiteit Nijmegen tegenover de NOS:
“Aangezien maar een klein deel van de beveiligingscode wordt gebruikt, is de code eigenlijk veel eenvoudiger te achterhalen dan zou moeten. […] Als alle informatie is afgeluisterd tussen de sleutel en de auto kost het ongeveer tien minuten om met een grote rekencomputer de beveiligingscode te achterhalen. Als de lange sleutel zou zijn gebruikt dan zou je jaren moeten rekenen om achter de code te komen.”
Volgens Volkswagen is er echter niet zo heel veel aan de hand, zo laten ze in een reactie aan de NOS weten. Daarin zeggen ze onder andere:
“Ook bij de oudere modellen van ons productenpalet, waarvan de startonderbreker door de auteurs is onderzocht, heeft de autodief minstens een geautoriseerde sleutel en de optekening van minstens twee keer succesvol starten nodig. Om die redenen zijn deze oudere auto’s in principe ook beschermd tegen diefstal.”
Een schamele poging het vege lijf te redden natuurlijk, de beveiliging is gewoon ondermaats en in plaats van met de onderzoekers te zoeken naar een structurele oplossing, hebben ze veel geld in een rechtszaak gestoken om publicatie te voorkomen. Dat met de kennis dat hun modellen op het MQB-platform, die sinds 2012 gebouwd worden, beter beveiligd zijn. Dat je tegenwoordig met apparaatjes van minder dan 30 dollar ook sleutels van andere merken gemakkelijk kunt ‘hacken’, heeft wellicht meegeholpen bij de beslissing publicatie nu wel toe te staan. Overigens is het achteraf aanpassen van hardware van de auto volgens Volkswagen vrijwel niet mogelijk. Terugroepacties zien we tegenwoordig inderdaad zelden, gelukkig zijn de VAG-modellen niet zo populair bij het dievengilde, je zou er bijna slecht van gaan slapen!
Met dank aan Dennis voor de tip!
Kudt… Daar gaat mn miura sv
@papa: een auto met carburateurs starten met een gecodeerde sleutel? :P
@Jochempie: Nop. Op een paar uitzonderingen na zijn sleutels met chip pas vanaf 1995 toegepast.
@Edge: Het was dan ook een retorische vraag.
@papa: das balen
Toch mooi om te weten dat je Gallardo net zo goed beveiligd is als de Polo van je schoonmoeder…
Maar goed, als ze er maar iets van leren. Wordt tijd dat de autofabrikanten een paar echte computer experts inhuren voor hun software beveiliging. Of eigenlijk de toeleveranciers, daar komt het spul namelijk vandaan. Volgens mij zijn er maar een paar ‘slot’ leveranciers.
@trustmeiamanengineer: die toeleveranciers zouder daar per slot van rekening verstand van moeten hebben.
@bartteeuwen: Volgens het artikel heeft de Megamos Crypto-chip een lange beveiligingscode, waar VAG slechts een stukje van gebruikte. Dat kun je de toeleverancier (in dit geval Megamos) toch niet kwalijk nemen? Het is te vergelijken met het standaardwachtwoord als “welkom” niet wijzigen in iets persoonlijks. Dat is simpelweg nalatigheid/gemakzucht vanuit de VAG groep.
Verder is VAG zo’n enorm concern met zoveel verkochte auto’s per jaar dat je je kunt afvragen of ze, zeker nu we de komende jaren steeds slimmere sleutels gaan zien, dit soort zaken niet gewoon binnenshuis moeten ontwikkelen.
@Edge: autofabrikanten maken alleen de metaal dingen (motorblok en carrosserie) zelf de rest wordt uitbesteed. En daar is een goede reden voor, een sleutelfabrikant heeft natuurlijk meer verstand van sleutels dan een staalverwerker.
@mashell: Cryptologie is geen wetenschap maar niets minder dan foefje. Je hoeft dan ook geen specialist te zijn om te weten dat hoe langer de digitale sleutel is, hoe moeilijker via brute-force te achterhalen. Zelfde als een cilinderslot, hoe meer cilinders hoe moeilijk het te openen is. Gewoon niet slim om juist bij de startonderbreker niet de volledige encryptie te gebruiken.
@trustmeiamanengineer: als VAG het aan Lamborghini had overgelaten was het waarschijnlijk nog makkelijker
Zou die matige encryptie van de VAG-sleutels ook de reden zijn dat ze vrijwel allemaal na te maken zijn bij een sleutelboer?
@Edge:
Nooit bij stilgestaan ..
De hoeveelheid sloten + sleutels die er in een jaar doorheen gaan bij VAG icm logistiek en registratie ..
Kan het denk ook niet bevatten ..
@Edge: Zijn 2 verschillende dingen die jij opnoemt.
Encryptie is juist de beveiliging en het namaken is het slijpen van de sleutelbaard.
@redbeams: Ja, klopt. Er zijn echter zat sleutelboeren die de software doen voor 75 euro, baard slijpen is geloof ik 2 tientjes.
@redbeams: Mijn bijbaan is bij een doe-het-zelfzaak die ook tevens sleutelboer is, dus ik ken het verschil wel. Ik had me misschien beter moeten uitdrukken, ik had het inderdaad over de startonderbreker, in het geval van VAG gebaseerd op die Megamos Crypto-chip. Sommige sleutelmakers (waaronder mijn werkplek dus) hebben zo’n speciaal apparaatje met software om de codes uit die chips te lezen en deze te programmeren in blanco chips. Uit ervaring weet ik dat, vooral bij de nieuwere auto’s, de sleutelchips vaak beveiligd zijn, maar bij auto’s van het VAG-concern heb ik eigenlijk nooit problemen gehad met beveiliging. Zodoende legde ik nu de link met die zwakke encryptie.
Voor een beetje sleutelmaker is het slijpen van een sleutelbaard nooit een probleem trouwens. In het herkennen van het juiste type sleutel en (in het geval van een autosleutel) kopiëren van de chip kost meer tijd ;)
Zag het net bij Nieuwsuur, wat een zielige vertoning van Volkswagen zeg….
Groot gelijk dat het gepubliceerd wordt. Niet zozeer om diefstal aan te wakkeren, maar meer omdat het systeem dus onvoldoende is.
Bij aanschaf staat er in de folder hoe goed het systeem is. En dat blijkt niet het geval te zijn. De Volkswagen Groep moet dus met een goede oplossing komen. Zet een paar uitmuntende hackers op de loonlijst om dit op te lossen. Je kan onder geen omstandigheid gaan verbieden om je fouten bloot te geven. Dat is net zoiets als het verbieden van uitslagen van rollenbank tests waarbij auto’s hun vermogen niet halen. Uithuilen en opnieuw beginnen.
@gtwillem: hee heb jij je baan als Journalist niet misgelopen?? jou kennis is enorm man
@boesboesboes: snel het internet raadplegen he, dan weet je alles
@meneer: Google werkt goed, maar is niet zaligmakend. Als je er niets van weet, kun je er niet naar vragen. Voor de normale dingen wel, maar als je moet komen op de Audi 80 Competition, BMW M3-R (E36), Lingenfter Corvette Z06, Mondeo ST250, Josse Indigo, Lancia Dedra Integrale, Esprit Sport 300, RX-7 Type RZ, SL600 AMG, Skyline GT-R M-Spec Nür, Vectra i500, Zonda Monza, 911 Carrera 4 Leichtbau (964), Laguna Biturbo Hartge, Ruf 3600S, 900 Turbo Mellow Yellos, Corolla T-Sport Kompressor, Griffith BF Blackpool of Golf IV GTI Edition of S40 T4 1.9 helpt Google niet. Als jij niet weet waar naar je moet vragen, heeft Google geen antwoord.
Maar wel als je een oud artikel onthoud over een concept wagen van Volkswagen. Wist je dat de Bora een vierdeurs versie was van de CJ concept? Een nette coupe op dezelfde basis. Werd uiteindelijk de Bora. Donkerblauw. Zag er goed uit. Nutteloze info.
Reaguurders betichten van Googelen is erg leuk en vermakelijk, maar slaat met een tang op een varken. Zelf kom je met niets beters. Lees de reacties van de @desjonnies maar eens goed. Hij weet uitstekend alles te verwoorden. Ook @lincoln heeft enorme parate kennis. En dat ze @jrk68 hebben gebanned blijft raar. Andere blagen mochten blijven…
@boesboesboes: thanks!! Ik heb de opleiding een tijdje gevolgd (na mijn IVA opleiding) maar had ingeschat dat goede carrière mogelijkheden er niet in zaten. Dus toen maar HBO Hotelmanagement gestudeerd. Veel breder en beter voor een baan in diverse sectoren. En ik mag absoluut niet klagen met mijn huidige baan. Mijn baas houdt van auto’s. Hij heeft een Cream Yellow 850 T5-R Estate, hoe makkelijk wil je een sollicitatiegesprek hebben. 3 uur over auto’s zitten kletsen ?.
En op zich logisch, want voor alle tips die je stuurt naar tips@autoblog.nl zijn er maar een paar die het tot artikel schoppen (40 tips, 3 artikelen) met maar twee keer een mailtje van ‘sorry, niet interessant’ (van CRM hebben ze nog niet veel mee gekregen hier op AB ?)
Dus ik denk dat de kennis die ik heb niet voldoende is om het tot journalist te schoppen ?.
Dus ik gebruik het om de fouten aan te geven in de comments van andere reaguurders. Ik ben gekapt met AutoWeek aangezien iedereen daar echt compleet idioot dan wel infantiel is. Gaat nergens meer over met al die geïndoctrineerde fanboys). Geen goede lijn in te ontdekken. Kunnen de moderators hier beter. En ze hebben leuke en aansprekende artikelen.
Dus mocht je iets willen weten: vraag het via de reacties of PM. Er zit bij mij een Flinke Schroef los qua auto’s, dus de kans dat ik het weet is aanwezig
.
@gtwillem: oK respect
@gtwillem: Dacht altijd dat je bij een auto-archief werkte met alle informatie die er is ? Maar nu zonder grappen, steek altijd veel op van jouw reacties en kijk er altijd naar uit om jouw commentaar bij een artikel te lezen, ga vooral door en bedankt ?
@gtwillem: van 40 tips 3 artikelen? Je stuurt ook echt van alles door he :P Ik heb eenmaal in de komkommertijd een tipje gestuurd, en er werd nog een artikel van gemaakt ook. Dat maakt me dan toch wel een beetje gelukkig :)
heeft iemand het linkje voor mij,dan ga ik het even proberen………………………………………
@boesboesboes: ik denk dat je het op het TOR netwerk wel vind
Kan iemand mij helpen? Ben toevallig mn autosleutel kwijt geraakt (ook mn reserve, die was al een paar jaar terug zoek geraakt) maar ik zou toch wel graag mn zieke moeder met de zwarte Golf GTI hier verderop in de straat haar gewoon naar de dokter willen brengen.. maar euh.. ja.. dat gaat niet zonder sleutel hé?
Met schroevendraaier starten lukte ook niet, dus heb ik geprobeerd zn RNS510 mee te nemen, maar toen deed ie het nog steeds niet!
Bij voorbaat dank,
Sjonnie polska
Uncool van die kutjes ..
Leuk voor ze dat ze weten hoe een sleutel werkt ..
Maar VAG chanteren is gewoon laag ..
@lincoln: Van echt chanteren kun je niet spreken in dit geval. VAG heeft het via de rechter laten verbieden en nu, twee jaar later, hebben ze alsnog goedkeuring gegeven. Die goedkeuring geef je als VAG zijnde alleen als je bepaalde cruciale passages uit dat onderzoek hebt mogen schrappen voor publicatie.
@Edge:
Klopt .. Poging tot chantage dan ..
Want waarom zou je anders zoiets willen publiceren ..
Anyway .. Ik keur opzettelijke maatschappij ontwrichting af iig ..
@lincoln: Sinds wanneer keur jij dat af? ;)
Je zou verwachten dat de nazaten van de uitvinders van de Enigma code beter zouden kunnen.
@moveyourmind: scherpe conclusie!
Prima toch. Weten ze in ieder geval bij VAG dat er werk aan de winkel is.
Boete geven! Domocratie den top.
hee ik zie een verdienmodel aankomen. Vanaf model jaar 2016 veiligere sleutels op de optie lijst, lekker premium enz.
@Donstil: Haha, exclusief Audi Exclusive stuurslot.
Mocht men toch graag een VAG product rijden adviseer ik een Bear Lock. Ken meerdere personen bij wie met name vw’s gestolen zijn en nu zo’n slot hebben. Kans bestaat dat de verzekeraar het (deels) vergoed
@stijnson: precies! Overigens hebben merken zoals Mercedes en BMW precies hetzelfde probleem qua jatgevoeligheid.
Ach, opzich is het niets nieuws, en je mag fouten maken. Maar los ze dan wel gewoon op. Ik had eigenlijk wel verwacht dat dit allang gedaan was na 2 jaar…..
Om eerlijk te zijn verdenk ik vw al decennia lang samen te werken met het dieven gilde. Welke auto’s kreeg je vroeger sneller open met een schroevendraaier dan met een sleutel? De golfjes. Plus de verhalen dat die sleutels van vroeger het ook deden op dezelfde auto’s. Had jij een golf 2 dan Had je kans dat jou sleutel het ook deed op de golf van je overbuurman. Starten en open. het navigatie schermen verhaal. De koplampen van de Porsches . dit verhaal. En ik weet er vast nog een hoop niet. Ik ken ook iemand van wie zijn splinternieuwe golf bij zijn achterdeur Is gepikt in 5 min dat hij even naar binnenliep. Auto Was op slot. Vw werkt gewoon samen met de dieven. En waarom? Als je per auto 3 keer een navigatiesysteem kan verkopen (ik ken ze) Is dat lekker verdienen. en zo zal het met die auto’s die zi makkelijk gestolen kunnen worden ook zijn.
@rolov: en als die VWs dan zo gevoelig zijn (nou ja BMW is nog erger) dan gaat de verzekeringspremie toch dusdanig omhoog dat de wagens onverkoopbaar worden? Niemand wil een VW waarvan de verzekering 2 maal zoveel kost als van een Renault. VW doet dus echt wel wat aan beveiliging. Ze zijn echter geliefd in de markt en produceren veel dus is het interessant voor het dievengilde hier naar zwakke punten te zoeken.
wat is er mis met een schakelpookslot en je obd verleggen?
Ach jaa, kan het VW nou wat boeien? Datzelfde geldt ook voor die RNS systemen. Hebben ze nooit wat aan gedaan. Het merk op zich verkoopt toch wel.
Is het een bewuste keuze van VAG! Is het om meer geld over te houden aan een verkochte auto”
Is trouwens wel een beetje kort door de bocht dit rapport.
Tussen 2006 en 2009 werd er een micronas chip gebruikt (golf, tiguan, touran, caddy), die is pas sinds kort te kraken en vergt een investering van maar liefst 200 euro voor een chinese kabel (i.t.t. de andere modellen,die worden uitgekleed met een kabeltje van +- 15 euro.)
Weer een belachelijk storm in een glas water als je weet dat nog veel andere merken dezelfde chip en encryptie gebruiken zoals Peugeot en Honda om een paar te noemen.
BMW’s, Range Rouver, Tesla …. zijn ook “simpel” te hacken. Kortom iedereen en alles is nooit 100% veilig. Als ik echt een hele dure wagen mocht hebben zijn er nog tal van alarmsystemen en GPS volgsystemen als extra mogelijk.
Misschien is het helemaal niet in het belang van VAG om betere beveiliging te hebben…. Als de auto gejat wordt, dan betaalt de verzekering (of de klant) weer voor de nieuwe VAG….
http://www.hln.be/hln/nl/927/Auto/article/detail/2420222/2015/08/12/Alweer-auto-gehackt-smartphone-kan-remmen-van-Corvette-uitschakelen.dhtml