Dit hack-apparaatje van 30 dollar opent ook jouw auto

Dit hack-apparaatje van 30 dollar opent ook jouw auto
Zodat criminelen de boel zonder al te veel moeite leeg kunnen roven.

De jaarlijkse hackers-conferentie DefCon is weer in volle gang. Doorgaans komen daar de nodige zaken aan het licht die bedrijven liever niet openbaar zien worden. Deze keer zijn de autobedrijven aan de beurt, want hacker Samy Kamkar heeft laten zien hoe je met een klein apparaatje van 32 dollar draadloos een auto kunt ‘openbreken’, zo meldt Wired.

Het apparaatje werkt betrekkelijk eenvoudig en onderschept het signaal van jouw sleutel, zodra je probeert je auto open te maken. Dit lukt je in eerste instantie niet, omdat het apparaatje het signaal onderschept. Na twee of drie pogingen gaan de deuren echter alsnog open en kun je wegrijden zoals je gewend bent. Vervolgens is het voor kwaadwillenden echter een fluitje van een cent om je auto open te maken, want in principe beschikken zij over een eigen sleutel.

Autofabrikanten dachten dergelijke apparaatjes onklaar te hebben gemaakt door gebruik te maken van wisselende toegangscodes, maar ook daar heeft Kamkar iets op gevonden. In eerste instantie zorgen de zenders er namelijk voor dat het signaal niet bij de auto terecht komt, maar wel wordt opgevangen door het apparaatje. Dat gebeurt ook de tweede keer, met één groot verschil: het apparaatje gebruikt de eerder opgevangen code om de deur te openen én onthoudt de tweede, zodat die later gebruikt kan worden om geruisloos achter het stuur te kruipen.

55 reacties

  1. Bij mij kunnen ze dan nog steeds alleen maar de auto openen. Voor starten heb je toch echt de fysieke sleutel nodig. Voor het mechanische slot en de startblokkering.

  2. Mijn golf uit 1987 zullen ze niet open krijgen of starten met zo’n chip ding. Met drie sleutels voor diverse portieren en contactslot en achterklep valt dat niet mee. Echter een betonklinker als toegangssleutel en een kniptang en wat doorverbinden krijgen ze hem ook wel gestart. Bij deze veel plezier.

  3. Helaas, mijn auto gaat nog steeds alleen maar open met een sleutel (zonder dingen te vernielen).

    Maar dit is wel lekker handig, die moderne zooi. Wat is er mis met een stukje staal in een deur steken om te openen en in het contactslot voor het starten? Dit geeft alleen maar ellende.

  4. Maar goed… Hackers gonna hack. Na het verhaal gelezen te hebben op wired is het duidelijk dat iedereen dit apparaat voor de gek kan houden. Wanneer je eenmaal in de auto zit, even op de lock knop drukken. Hierdoor komt een geldige (op slot) code in het apparaat te staan en wanneer de inbreker bij je huis komt stuurt hij het “op slot” signaal opnieuw. Mooi handig als je soms vergeet je auto op slot te doen ?

    • @bassx: hackers zijn meestal niet dom. De codes lees je met dit apparaat uit. De vraag is welke code wat met welke auto doet… Om je opgevangen codes uit te zenden sluit je overigens de zender uit. Dan nog heb ik overigens twijfels bij dit apparaatje. Maar goed ik kan het zo even testen…

    • @elias:

      Om fabrikanten te wijzen op hun (nog steeds) falende systemen.
      Je kan ook doen alsof de problemen niet bestaan hoor, dan ontwikkeld het criminele circuit dit wel en weet niemand hoe en wat er met die auto’s gebeurd.

      Het soort hacker dat op deze conferenties staat heeft na het vinden van zo’n lek gewoon contact met de fabrikant om ze erop te wijzen.
      Je kan beter boos worden op de fabrikanten die nog steeds brakke systemen implementeren en dit soort lekken eigenlijk niet aan wil pakken. Na publicatie bij dit soort conferenties wordt het altijd wat heter onder hun voeten, dan ligt het immers voor het oprapen

  5. Dit apparaat verstoord het signaal naar de auto maar kan het zelf wel opvangen? Dan is de oplossing toch simpel? Veel grotere en gevoeliger antennes in de auto’s bouwen.

    • @mashell:

      Dat is sowieso een oneindige strijd, die de auto verliest. En het heeft ook geen zin. Dan wordt alleen de werkbare afstand van je afstandbediening heel groot, wat onwenselijk is.

      Dergelijke systemen moeten gewoon beter zijn beveiligd. Dynamische codering zoals er nu is is al een flinke verbetering, maar duidelijk gebruiken ze nog steeds statische codes. Waarom zit hier geen timestamp bij in gecodeerd? Dan kun je vrolijk de 2e code opvangen, maar (bijvoorbeeld) 2 minuten later doet die code niets meer.

  6. Er is toch geen enkele autodief welke een have dag in de bosjes gaat liggen om een
    signaaltje te ontfrutselen….
    Turbodecoder kost een paar honderd en is zeer effectief.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *