Hoofdcategorieën

[RSS] Index » Nieuws » Core » Wetenschap » Onderzoekers kraken 'onkraakbare' antidiefstalcode van auto's

Onderzoekers kraken 'onkraakbare' antidiefstalcode van auto's

Door Olaf van Miltenburg, woensdag 22 augustus 2007 18:37, views: 21.938

Wetenschappers van de Universiteit Leuven zijn erin geslaagd een veelgebruikte codeersleutel van antidiefstalsystemen in auto’s te kraken. Via de methode is de sleutel in nog geen dag te decoderen.

Car Security3Het gaat om het blokcijfer KeeLoq, dat onder andere wordt gebruikt door Fiat, General Motors, Honda, Toyota, Volvo en Volkswagen. Elke afstandsbediening voor de deurvergrendeling bevat een chip met een unieke codeersleutel. Deze is door middel van 'brute force' te kraken, maar zelfs met honderd computers zou het tientallen jaren duren om de achttien triljoen combinaties van KeeLoq te doorlopen.

De onderzoekers van Cosic, een afdeling van de Leuvense universiteit die zich bezighoudt met elektronische beveiliging, slaagden er echter in om de sleutel in nog geen dag te kraken. Een uur in de nabijheid van een afstandsbediening zou voldoende zijn om een aanval succesvol af te ronden. 'Het is niet vereist dat de autobezitter zijn vergrendeling activeert of uitzet. Er is geen interactie nodig', licht Sebastiaan Indesteege de methode toe. Het Leuvense team werkt nu aan een praktische ontvanger die het onderscheppen eenvoudiger maakt. Is de codeersleutel eenmaal gevonden, dan kunnen de onderzoekers het antidiefstalsysteem eenvoudig uitschakelen.

Bezitters van auto's met het bewuste systeem hoeven volgens Indesteege niet bang te zijn dat de vergrendeling nu geen veiligheid meer biedt. 'Het bedenken van de methode is niet eenvoudig. We gaan deze echter in april volgend jaar publiceren, daarna zou het wel kunnen dat de kraak in de praktijk uitgevoerd gaat worden. Al zou het ook kunnen dat we tussentijds de papieren op internet zetten.' Ook dan is er echter nog geen reden voor paniek, aldus de beveiligingsonderzoeker: 'Voor de gemiddelde dief is deze kraak niet echt interessant, die beschikt over eenvoudiger middelen.'

Volgende 18:45
Vorige 17:42
Gesponsorde link
Arjen (House) logo Besparen op uw ICT?

Categorieën

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 100 reacties zichtbaar1000 Off-topic / Irrelevant: 87 reacties zichtbaar87+1 On-topic: 28 reacties zichtbaar28+2 Informatief: 8 reacties zichtbaar8+3 Must-read: 0 reacties zichtbaar0
«  1  2  3  4  »

Door Xant0r, woensdag 22 augustus 2007 18:39

Score: 0
Ben wel benieuwd naar wat KeeLoq te zeggen heeft, aangezien die nog niet gereageerd heeft...gaat toch om hun "werk". :)

Door d-snp, vrijdag 24 augustus 2007 02:54

Score: 0
KeeLoq wist dit al natuurlijk, als je een systeem ontwerpt ken je meestal de zwaktes wel. Ze zullen wel niet zo blij zijn maar het toch voorzien hebben.

Door romamideero, woensdag 22 augustus 2007 18:41

Score: 0
'Voor de gemiddelde dief is deze kraak niet echt interessant, die beschikt over eenvoudiger middelen.'
Ja, die is geoefend zakkenroller en steelt gewoon het origineel :+
( Ruitje inslaan is ook zonde ... )

Door Mr_EOS, woensdag 22 augustus 2007 18:55

Score: 0
Je zal sowieso meer moeten doen dan al deze Belgische vinding toepassen.
Met dit systeem zou de anti-blokkeer ontgrendeld worden.
Maar dan heb je nog steeds een contactsleutel nodig. En die moet je dus zien te jatten.
Of op de ouderwetse manier: stoeptegel gooien 8)7 of draadjes kortsluiten :)

Conclusie:
Het ouderwetse carjacking, zoals befaamd in Belgie, wordt hiermee niet verminderd.

Door ZanomiX, woensdag 22 augustus 2007 19:01

Score: 1
Er zijn tegenwoordig toch auto's met zo'n knop 'Stop/Start Engine'?

Door BloodSeaker, woensdag 22 augustus 2007 19:11

Score: 1
Klopt, ik heb er zo eentje

Maar dat werkt nog met een ander systeem. Want de start/stop knop werkt enkel wanneer de 'key card' zich IN het interieur van de wagen bevindt. Dus daar zit nog een heel ander systeem op :)

Door vgroenewold, woensdag 22 augustus 2007 20:52

Score: 1
Sow goed van je man :z Het lijkt mij dat juist zo'n systeem door deze wetenschappers gebruikt kan worden om je auto NOG sneller te jatten.

Door el frikandel, woensdag 22 augustus 2007 21:11

Score: 0
De alarm code is anders dan die van de deuropener en die van de remote start is ook weer anders. Dus dan moet je drie codes kraken voordat je kunt wegrijden. En als dat allemaal lukt dan kunnen ze hem zo terug vinden via gps tracking.

Door snelleeddy, woensdag 22 augustus 2007 19:06

Score: 0
Gps-toestellen zijn anders ook wel begeerd...

Door Parasietje, vrijdag 24 augustus 2007 10:18

Score: 0
Ik wist helemaal niet dat er in Belgie buitenproportioneel veel auto's gestolen werden. Heb je daar ergens een bron van?

Door XyritZz, woensdag 22 augustus 2007 19:32

Score: 1
Een ruitje intikken of stoeptegel gooien maakt lawaai, en dat wil een inbreker niet. Als die 's nachts een auto gaat jatten zouden ze dit in ieder geval kunnen gebruiken om zonder geluid te maken toegang tot de auto te krijgen.

In principe zouden ze dan meer tijd 'over' hebben om de motor draaiend te krijgen.

Door slopert, woensdag 22 augustus 2007 19:59

Score: 1
Ach hoeveel mensen die in hum bed liggen hebben niet: 'daar gaat weer zo een K auto alarm' en slapen rustig verder?
Verder blijkt dus weer dat de stelling nog steeds opgaat. Welke beveiliging de mens gemaakt is, kan door de mens gekraarkt worden.

Door Psychatic, woensdag 22 augustus 2007 22:04

Score: 2
Percies, daarnaast zijn professionele inbrekers en dieven slimmer dan je denkt en improviseren zijn ze ook goed in. Ik heb een aantal jaar gewerkt in een functie waarin ik onderanderen mee hielp electronische beveiligings systemen te ontwikkelen en dat soort systemen te instaleren. Anti Winkel Diefstal en Anti Inbraak.

Ooit hadden we een winkel ergens in Twente echt perfect beveiligd. Het nieuwste van het nieuwste wat er te krijgen was. Daarnaast ook gekeken naar de vorige inbraak pogingen en ook in dat opzicht alles waterdicht gemaakt. Echt niemand op deze wereld kon daar inbreken zonder de primaire codes.

Paar dagen later kregen we een telefoontje, er was ingebroken. Ze hadden gewoon buiten het pand de telefoonlijn opgegraven, door gesneden en op een standaard manier ingebroken. Het alarm is af gegaan maar van wege wetgeving mag die maar een beperkte tijd geluid maken en het pand stond in een industrie terein.

Resultaat, geen signaal naar de meldkamer, geen beveiliging of politie en heel veel computers en notebook die weg waren.

Voor de informatie hebben we toen een oude analoge mobiele telefoon aangesloten op het systeem inplaats van de vaste lijn. Zelfs daarna is het ze nog een keer gelukt in te breken, maar ze waren bijna gepakt. Het beveiligingsbedrijf (lees: meldkamer) is nogsteeds de zwakste schakel.

Door jp, donderdag 23 augustus 2007 09:32

Score: 1
Dus bij de meldkamer gaat geen (letterlijk) belletje rinkelen als het alarmsysteem niet elke x minuten een signaal stuurt "alles is goed"? :?

Door Pietervs, donderdag 23 augustus 2007 00:24

Score: 0
Een ruitje intikken of stoeptegel gooien maakt lawaai, en dat wil een inbreker niet.
Dat houdt de meesten niet meer tegen hoor, en al helemaal die kl*tejunks niet...

maar die jatten geen complete auto, alleen wat er in de auto is achtergelaten

Door Worran, woensdag 22 augustus 2007 18:41

Score: 0
en waarom gaan ze het nauw een godsnaam publiceren, 8)7

Door mkools24, woensdag 22 augustus 2007 18:45

Score: 1
Fouten moeten toch aan het licht worden gebracht om toekomstige versies te verbeteren? Bovendien denk ik inderdaad niet dat de gemiddelde kruimeldief deze methode kan/gaat gebruiken om auto's te stelen. 99% pakt nog altijd oude onbeveiligde auto's die makkelijk te jatten zijn en nieuwe auto's worden gestript met een breekijzer.

Door Abom, woensdag 22 augustus 2007 21:14

Score: 2
Ze mogen fouten best aangeven, maar wat heeft een gemiddeld persoon eraan? Geef dan de bevindingen naar de fabrikant, of produceer zelf een veilig systeem en zet dat op de markt.

Door Parasietje, vrijdag 24 augustus 2007 10:21

Score: 0
Vaak is public disclosure de enige manier om een fabrikant te dwingen zijn systeem te herzien. De fabrikant zegt: "Ja, jullie hebben een probleem ontdekt. Maar jullie zijn wetenschappers, geen enkele autodief zal dit kunnen gebruiken."

De beste manier om de fabrikant alsnog te verplichten, is om te zorgen dat een simpele idioot de hack ook kan uitvoeren. Zoniet, dan zal een of andere Rus dezelfde bevindingen kunnen doen, en hij zal daar WEL auto's mee stelen.

Met excuses voor de Rus-analogie ;)

Door 235U, donderdag 23 augustus 2007 08:26

Score: 1
Behalve dat een fabrikant zo van zijn fouten kan leren, heeft het kraken van een 'onkraakbare' beveiliging nog een wetenschappelijk tintje.

Veel 'beveiligings' technieken baseren zich op wiskundige bewijzen/theorien. RSA is daar natuurlijk een mooi voorbeeld van. Het kraken van zo'n beveiligings techniek dan dus iets zeggen over de wiskunde daar achter. (en die in het ergste geval falsificeren)

Door Rey Nemaattori, woensdag 22 augustus 2007 19:28

Score: 0
Zodat de fabrikant kan reageren én een andere encryptie ontwerpt?

Daarnaast is het ook een mooi stukkie reclame voor de uni in leuven natuurlijk....

Door Pietervs, donderdag 23 augustus 2007 00:26

Score: 1
Als ze de fabrikant willen laten reageren, kunnen ze de resultaten natuurlijk ook rechtstreeks naar hun toe sturen...

Wat betreft reclame voor de uni heb je gelijk: ook universiteiten moeten tegenwoordig regelmatig in het nieuws komen om op die manier onder de aandacht te blijven van degenen die fondsen uitdelen...

Door Foxdegekste, donderdag 23 augustus 2007 10:43

Score: 0
en wat dan met al die auto's die nog de oude encryptie gebruiken? en die dus de komende 10 jaar het haasje zijn?
Het is niet zo als met computers dat je even een update van je software doet...

Door cdwave, donderdag 23 augustus 2007 14:10

Score: 0
Zodat de fabrikant MOET reageren.

De trieste praktijk is namelijk dat als jij nu aanbelt bij een bedrijf en zegt "hoi ik ben Kees en ik heb jullie dingetje gekraakt" dan bellen ze eerst je baas bij het IT bedrijf waar je werkt op, en gaan ze proberen je van je baan af te helpen door te dreigen met claims (ook al heeft je werkgever er niets mee te maken). Tegelijkertijd starten ze civiele en strafrechtelijke procedures op en krijg je via een kort geding een verbod opgelegd om je kennis openbaar te maken met een flinke dwansom eraan.

Dat is namelijk veel goedkoper dan het probleem oplossen.

Als je meteen de zaak op het internet kwakt, en zelf alvast je baas op de hoogte stelt, dan ben je dat allemaal mooi voor en creeer je alvast wat publiciteit voor jezelf zodat je makkelijk hulp kunt krijgen bij het juridisch gekonkel.

Door TERW_DAN, woensdag 22 augustus 2007 18:43

Score: 0
We gaan deze echter in april volgend jaar publiceren, daarna zou het wel kunnen dat de kraak in de praktijk uitgevoerd gaat worden.
Welja, geef ze dan gelijk een blauwdruk over hoe zo'n apparaatje te maken en gelijk een lijstje waar die autos geparkeerd staan |:( |:( |:(

Door PierreG, woensdag 22 augustus 2007 18:48

Score: 0
Waarom zouden ze het niet publiceren (in april volgende jaar! ). Als de leverancier niet weet hoe het gebeurd kan er ook niets gedaan worden om de beveiliging te verbeteren.

Door Backstage, woensdag 22 augustus 2007 18:50

Score: 0
Dan zouden ze toch de leverancier de te publiceren papieren kunnen opsturen ?

Volgens mij gaan ze het mede publiceren om de rest van de wereld te laten
weten wat voor knappe koppen daar werkzaam zijn....

Door Blokker_1999, woensdag 22 augustus 2007 18:54

Score: 0
De makers van KeeLoq zullen ondertussen al wel gecontacteerd zijn. Het is gebruikelijk om de ontwikkelaard de tijd te geven hun product te verbeteren en daarna een publicatie te maken.

Door Punksmurf, woensdag 22 augustus 2007 21:43

Score: 1
Dat lijkt me ook. Een bezwaarlijk punt is wel dat auto's over het algemeen wel iets langer meegaan dan een jaar; de huidige auto's die gebruik maken van dit systeem zullen dus 'gepatcht' moeten worden om beschermd te worden tegen deze kraak - hoewel het natuurlijk wel de vraag is in hoeverre dat echt belangrijk is, gezien de eenvoudigere kraakmethoden die beschikbaar zijn, zoals ook in het artikel is gesteld.

Door DeTeraarist, woensdag 22 augustus 2007 23:45

Score: 0
Daar zat ik ook aan te denken. Maar over een jaar, is 't vast eenvoudiger om die boel te kraken. Daarnaast zijn het niet de minste autofabrikanten die ik hier zie staan. Ik denk dat genoemde bedrijven samen al meer dan 50% van de automarkt in handen hebben.

Door mariusjr, donderdag 23 augustus 2007 01:04

Score: 1
Beter lijkt het mij dat ze zelf een betere beveiliging verzinnen, en het DAN bekend maken...

Door Sjaaksken, donderdag 23 augustus 2007 14:05

Score: 0
@backstage:

Even recapituleren: het gaat hier over een tak van de universiteit, die werkt met overheidsgeld. Als ze dit rapport, waar ongetwijfeld heel wat onderzoek in geslopen is, zomaar exclusief aan Keeloq overmaken zonder te publiceren dan betekent dit dat er met Belgisch belastingsgeld onderzoek gedaan wordt voor een private winstmaximaliserende onderneming zonder tegenprestatie... Als je zelf niet inziet dat dit onaanvaardbaar is..?

Het publieke domein (tevens de geldschieter) is ook belanghebber in dit geval: de uiteindelijke eindgebruiker (en diegene die het risico loopt) is de consument, jij, ik. Wij hebben even goed het recht te weten hoe onze (duur!) betaalde eigendommen gevaar lopen door "innovatieve" wiskundige oplossingen. De KULeuven en Cosiq vervullen dus op een correcte manier hun taak. Het belang van het publiek domein is in mijn ogen dan nog een veelvoud belangrijker dan dat van de producent. Dus by all means: PUBLICEREN die handel. Security through obscurity werkt trouwens niet, en doofpotten daar kook ik niet mee...

Door TERW_DAN, woensdag 22 augustus 2007 18:57

Score: 1
Dit soort dingen moeten ze niet publiek maken, maar gewoon in conclaaf gaan met de leverancier hiervan zodat het verbeterd wordt en die de lekken kan dichten. En zelfs als dat gebeurd is moet het imho niet publiek worden (ook al is het pas over 6 maanden), het risico op misbruik is imho te groot.

Door ptap, woensdag 22 augustus 2007 19:35

Score: 1
Juist wel! Geen onzin hier zoals in de VS waarin dit soort onderzoek zelfs strafbaar is. Een half jaar is heel netjes. Het is duidelijk dat iets dat als "onkraakbaar" verkocht is, niet onkraakbaar blijkt te zijn. Dat MOET in alle openheid besproken (kunnen) worden. Dat dwingt namelijk tot echt goed nadenken door levenranciers en dus tot betere produkten. De rest is SCHIJNVEILIGHEID.

Door erikdenv, woensdag 22 augustus 2007 21:44

Score: 1
Dit is naar mijn mening wel een ander verhaal. Als er een lek zit in IIS dan kan MS daar een patch voor maken. Iedere IIS gebruiker kan die patch dan installeren.

Hier hebben we het over een fysiek iets, een sleutel. Er rijden duizenden mensen rond met een auto met zo'n sleutel, een auto waarvoor ze veel geld betaald hebben. Het is niet echt prettig als die auto dan ineens makkelijk gestolen kan worden.

Door jp, donderdag 23 augustus 2007 09:36

Score: 0
En de eerstvolgende keer dat je naar de autodealer gaat, brengen zij (op kosten van de fabrikant) een verbeterde versie (patch) van dit gebeuren aan.

Dat gebeurd bij auto's weliswaar neit zo vaak, maar ik weet dat i.i.g FIAT al een keer op die manier een probleem(pje) met de autos heeft opgelost door elke auto van >2004 bij het eerstvolgend contact met de dealer iets te fixen. :)

Door QplQyer, woensdag 22 augustus 2007 20:55

Score: 1
Dan kan elke beveiligingsonderzoeker inpakken. De graad waarmee onderzoek gemeten wordt is namelijk vaak het aantal publicaties dat een onderzoeker heeft. Als een onderzoeker zich bezig houdt met onderzoek omtrent beveiliging dan gaat deze niet veel publicaties kunnen doen als hij alles maar moet verzwijgen.

Bovendien verhindert men dan zo de hele wetenschappelijke wereld om te kunnen verderbouwen op onderzoek van anderen.

Door Ali3nSt0rmz, woensdag 22 augustus 2007 19:12

Score: 1
cracks uitbrengen is vaak de enige manier (zoals bv exploits of andere dingen in software) om de maker ervan aan te zetten de beveiliging te verbeteren.

Door MeNTaL_TO, woensdag 22 augustus 2007 18:47

Score: 0
Een uur in de nabijheid van een afstandsbediening zou voldoende zijn om een aanval succesvol af te ronden. 'Het is niet vereist dat de autobezitter zijn vergrendeling activeert of uitzet.
Zend die remote nu continu gegevens uit :?

Door Red_Heat, woensdag 22 augustus 2007 18:51

Score: 2
Nee, je moet het zien als de chip van je kat. Die kan je wel uitlezen, maar zend zelf niks uit.

Door TD-er, woensdag 22 augustus 2007 18:53

Score: 0
Zend die remote nu continu gegevens uit
Lijkt me dat er een 2-richtingen communicatie plaats vind en dan zou het dus goed mogelijk zijn dat de auto periodiek loopt te pollen of de sleutel in de buurt is, maar het lijkt me ook niet onmogelijk dat dat laatste weer getriggerd wordt door even op het knopje van de sleutel te drukken.
Dan zou een deel van de oplossing al zijn dat de sleutel niet moet gaan communiceren zolang er niet op het knopje is gedrukt ;)

Door _ferry_, woensdag 22 augustus 2007 18:54

Score: 1
Een gewone autodief zal het niet gebruiken, dat geloof ik graag. Maar georganiseerde misdaad wel, hardstikke mooi, spullen uit een auto stelen, of juist een moordwapen er in leggen, en geen enkel spoor van braak te bekennen.
Zend die remote nu continu gegevens uit :?
Ik gok dat de remote een gecombineerde zend/ontvangst module is, en dat ze er dus ook data kunnen toesturen waar hij op antwoord.

Door Parasietje, vrijdag 24 augustus 2007 10:52

Score: 0
KeeLoq werkt als volgt: Je drukt op de sleutel, een request "Ik wil binnen!" wordt verstuurd. De auto stuurt een serienummer door. De sleutel encrypteert het serienummer en stuurt de encrypted key door.
Dit kan echter ook zonder dat je op de knop drukt, de auto pollt dan constant naar autosleutels. Zo kan je naar je auto toe lopen, en is hij meteen open zonder op het knopje te drukken.

De fysieke 'toegang' tot de autosleutel is dus nodig om een hele serie data te verzamelen: serienummers + encrypted serienummer. Op basis van die data kan de key gevonden worden.

De oplossing is om two-way authenticatie uit te voeren. Voordat de sleutel iets wil encrypteren, moet eerst de request zelf ge-authenticeerd worden (mbv dezelfde manier). Zo werkt Kerberos (dat een lichtend voorbeeld voor beveiligers everywhere zou moeten zijn!).

Door ZanomiX, woensdag 22 augustus 2007 19:06

Score: 0
Ik vind echter wel dat dit aan het licht brengt hoe onveilig het is. Als die jongens er niet waren achter gekomen had iemand anders, met kwade bedoelingen, dit misschien later gedaan. En met wat ben je dan het beste? ...

Door doppa, woensdag 22 augustus 2007 19:29

Score: 0
Misschien waren ze die code aan het onderzoeken om er op verder te bouwen? Of moeten ze die code dan maar zomaar verder gebruiken, vb om uw bankkaart te beveiligen?

Door mae-t.net, donderdag 23 augustus 2007 04:02

Score: 0
Security through obscurity, zo heet het wat jij voorstaat, is op de lange termijn altijd onveiliger. Ook dit helpt de mensheid verder, bewustwording van veiligheid en onveiligheid is altijd goed.

Door wiskid, woensdag 22 augustus 2007 19:09

Score: 0
Op de site van Computable staat Saab en Opel ook vermeld.

Door jeroenathome, woensdag 22 augustus 2007 19:34

Score: 0
Opel is van General Motors en saab volgens mij ook, maar van saab weet ik het niet zeker. Zelf opel rijder dus die klopt.

Door traxopia, woensdag 22 augustus 2007 19:39

Score: 0
staat toch ook in het artikel hierboven? -> General motors

Door Dwars, woensdag 22 augustus 2007 19:10

Score: 1
Even een geheel ander puntje; ik vraag mij af hoe verzekeraars hiermee omgaan. Doordat er gebruik wordt gemaakt van dezelfde code en er fysieks niks wordt gedaan, zal het onmogelijk zijn om te beweren dat iemand in de auto heeft gebroken en de spullen heeft gestolen...

In plaats daarvan zullen alle bewijzen ernaar leiden dat de eigenaar vergeten is zijn/haar auto op slot te zetten, waardoor een hoop verzekersaars niet zullen uitbetalen.

Het lijkt mij dan ook niet verre van logisch dat de autobranche de sloten toch zal moeten vervangen voor goedwerkende sloten

Door Pietervs, donderdag 23 augustus 2007 00:31

Score: 2
Via de methode is de sleutel in nog geen dag te decoderen.
Als je zowat een dag bezig bent om een auto te kraken, doe je dat niet om de mobiele telefoon eruit te halen: dat doe je om de auto zelf te jatten.
Iedere junk kan binnen 30 seconden een ruitje inslaan en wat uit de auto halen, die gaat echt geen dag wachten tot hij "ongemerkt" de auto kan openen...

Door Soldaatje, donderdag 23 augustus 2007 01:24

Score: 2
Je zet gewoon een kastje in de bosjes bij een parkeerplaats die alles voor jou doet, dan kom je de volgende dag terug met om de gegevens uit te lezen. Vervolgens kijk je om welke auto's het gaat en je jat degene die verder geen beveiliging heeft en het makkelijkst te helen is.

Door DataGhost, woensdag 22 augustus 2007 19:10

Score: 0
Nouja. Sleutel voortaan in een metalen doosje bewaren en er is niks aan de hand :)
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 18:45
Vorige 17:42
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: