Onderzoekers kraken startonderbrekers door verouderde NXP-chip
Onderzoekers van de Radboud Universiteit in Nijmegen hebben de versleuteling van een verouderde NXP-chip gekraakt die gebruikt wordt bij startonderbrekers. De slecht beveiligde chip maakt honderdduizenden auto's kwetsbaar voor diefstal.
Onderzoeker Roel Verdult van de Radboud Universiteit toonde in Nieuwsuur hoe een apparaatje de versleutelde code van een autosleutel met de verouderde NXP Hitag2 immobilizer-chip kan uitlezen. Dit lukt al door het draadloze scanapparaat dicht bij de autosleutel te houden. Vervolgens kan de code met behulp van een laptop gekopieerd worden.
Met de gekopieerde code kan de startonderbreker worden gedeblokkeerd en een auto worden gestart door de startknop in te drukken. In Nieuwsuur wist Verdult in enkele seconden een BMW uit de 5-serie te starten en weg te rijden zonder dat hij de sleutel in handen had. Een autoalarm is op deze wijze niet uit te schakelen, maar hiervoor zou een jammer gebruikt kunnen worden.
Volgens de onderzoekers wordt de NXP Hitag2 immobilizer-chip door tientallen autofabrikanten gebruikt en zijn honderdduizenden auto's uit alle prijsklasses in Nederland van het kwetsbare systeem voorzien. Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit, stelt dat de encryptie van de chip sterk verouderd is. Bovendien meent Jacobs dat de autofabrikanten de beveiligingsmechanismen verkeerd implementeren, waardoor deze nog eenvoudiger is te kraken. NXP is overigens een half jaar geleden al geïnformeerd over de hack van het systeem.
Al in 1996 zouden wetenschappers gaten hebben geschoten in de door NXP gekozen beveiligingsalgoritmen, zo meent de Radboud Universiteit. Wel zijn er sindsdien verbeterde chips op de markt gekomen die slechts enkele euro's duurder zouden zijn. Desondanks bracht NXP de hackbare chip op de markt. Ook kiezen onder andere BMW en Renault ervoor om de verouderde NXP-chip nog steeds in nieuwe auto's te gebruiken.
NXP geeft toe dat de betreffende chip 'de zwakste in de range is' en dat het inmiddels veiligere chips op de markt heeft gebracht, waaronder modellen met aes-encryptie. Het bedrijf adviseert autofabrikanten dan ook om voor deze types te kiezen. De vereniging van autoimporteurs RAI laat weten dat zij de bevindingen van de onderzoekers gaat bestuderen, terwijl Renault meent dat het lastig zal zijn om de chips in bestaande auto's aan te passen. BMW liet aan Nieuwsuur weten dat de zaak door het hoofdkantoor in Duitsland wordt bekeken.
Reacties (112)
Dan komt direct de vraag op..."Mijn auto ook?"
Zou er een lookup database zijn om dit te achterhalen?
Zou er een lookup database zijn om dit te achterhalen?
Ik mis in deze lijst wel wat details. De modellen worden algemeen benoemd, maar van verschillende modellen zijn door de jaren heen opvolgers gemaakt. Ik kan me niet voorstellen dat ze altijd dezelfde transponder gebruiken.
Heb je de uitzending gezien?
De ontwikkeling van de chip is 20 jaar terug begonnen en 16 jaar terug op de markt gekomen. En wordt tot op de dag van vandaag in de nieuwste modellen gebruikt.
Dus met het ontwikkelen van opvolgers van modellen hebben ze overal rekening meegehouden, behalve o.a. de startonderbreker en wellicht de hele electronica van de auto.
Ze bestelden gewoon, in mijn ogen, de goedkoopste chip bij NXP.
De ontwikkeling van de chip is 20 jaar terug begonnen en 16 jaar terug op de markt gekomen. En wordt tot op de dag van vandaag in de nieuwste modellen gebruikt.
Dus met het ontwikkelen van opvolgers van modellen hebben ze overal rekening meegehouden, behalve o.a. de startonderbreker en wellicht de hele electronica van de auto.
Ze bestelden gewoon, in mijn ogen, de goedkoopste chip bij NXP.
Lijkt er idd op dat fabrikanten niet hun best doen.
Nu vraag ik me het volgende af, stel je auto wordt gestolen, je hebt alle sleutels nog en je bent bezitter van een auto op deze lijst. Kun je de fabrikant dan verantwoordelijk stellen ?
Dit alles wetende komt het hele oude verborgen schakelaartje weer terug. De schakelaar die ergens in je auto zit en zonder deze om te zetten werkt bijv de startmotor of diesel/benzinepomp niet. Het is een extra barrière die diefstal kan tegengaan.
Daarnaast waren er al genoeg voorbeelden hoe men via de odb stekker een lege sleutel kan programmeren zodat de auto gewoon gestart kan worden.
Nu vraag ik me het volgende af, stel je auto wordt gestolen, je hebt alle sleutels nog en je bent bezitter van een auto op deze lijst. Kun je de fabrikant dan verantwoordelijk stellen ?
Dit alles wetende komt het hele oude verborgen schakelaartje weer terug. De schakelaar die ergens in je auto zit en zonder deze om te zetten werkt bijv de startmotor of diesel/benzinepomp niet. Het is een extra barrière die diefstal kan tegengaan.
Daarnaast waren er al genoeg voorbeelden hoe men via de odb stekker een lege sleutel kan programmeren zodat de auto gewoon gestart kan worden.
Als ik dit zo lees en de lijst zie wordt deze chip vandaag de dag nog steeds in nieuwe modellen gebruikt kortom als je model er tussen staat is de kans heel groot dat het voor alle bouwjaren geld.
Ik ben benieuwd of zo iets achteraf ook de vervangen is. Ik gok dat dat erg lastig zal zijn.
Ik ben benieuwd of zo iets achteraf ook de vervangen is. Ik gok dat dat erg lastig zal zijn.
Als je achteraf de startonderbreker, want daar gaat het om, wil vervangen dan moet je ook je computer vervangen want daar zit de ontvanger op.
Dus je zou dit HEEL moeilijk zelf kunnen doen. Ook voor de fabrikant is het lastig, deze moet dan de hele computer-unit vervangen.
*vond het al gek toen ik een nieuwe sleutel moest hebben voor mijn auto uit 97 dat daar "de beste en duurste beveiligingschip" in zat die op dit moment uit is, aldus de sleutelmaker....
Dus je zou dit HEEL moeilijk zelf kunnen doen. Ook voor de fabrikant is het lastig, deze moet dan de hele computer-unit vervangen.
*vond het al gek toen ik een nieuwe sleutel moest hebben voor mijn auto uit 97 dat daar "de beste en duurste beveiligingschip" in zat die op dit moment uit is, aldus de sleutelmaker....
Dat lijkt me toch sterk: zo staat bij Audi alleen de A8 op de lijst, een auto waar inmiddels 3 generaties van zijn. Als Audi deze chip voor al haar overige modellen níet gebruikt, lijkt het me sterk dat ze voor álle generaties van de A8 wél gebruikt worden.
Bij BMW valt juist weer op dat de 3-serie niet in het lijstje staat. Als ze in de 1-, 5-, 6- en 7-serie die chip wél gebruiken, waarom dan in geen enkele generatie van de 3-serie?
Wat mij betreft zijn alle auto's van merken die op deze lijst staan verdacht. Het belangrijkste is dat niemand met een apparaatje je autosleutels even 'scant'
Bij BMW valt juist weer op dat de 3-serie niet in het lijstje staat. Als ze in de 1-, 5-, 6- en 7-serie die chip wél gebruiken, waarom dan in geen enkele generatie van de 3-serie?
Wat mij betreft zijn alle auto's van merken die op deze lijst staan verdacht. Het belangrijkste is dat niemand met een apparaatje je autosleutels even 'scant'
je sleutels in een stalen doosje steken als je uitstapt moet helpen...
De lijst is misschien niet compleet maar toont aan dat het een hele hoop auto's zijn.
Nu vraag ik me af als je dit als eigenaar weet en er is een aanpassing mogelijk maar die kost veel, hoeveel er effectief hun sleutel gaan laten aanpassen.
De lijst is misschien niet compleet maar toont aan dat het een hele hoop auto's zijn.
Nu vraag ik me af als je dit als eigenaar weet en er is een aanpassing mogelijk maar die kost veel, hoeveel er effectief hun sleutel gaan laten aanpassen.
Aluminium hoedje voor je sleutel 
.
.Zou dan ook niet kunnen betekenen dat die modellen voor de sleutel helemaal geen draadloze communicatie gebruiken
Jeej, Ford is veilig :-)
Ik denk dat je beter kunt zeggen "nog niet als onveilig gemeld"
lang leve ford 
Ze zeggen niet voor niks "Volg de Skoda rijder"
mijn seat staat er gelukkig ook niet tussen...maar serieus.... wat als ie wel tussen staat? je kunt denk niet bij halfords een nieuwe chip kopen en wisselen net met een pc.
Vergeet niet dat je hiermee alleen de startonderbreker omzeilt. Je moet nog steeds oldskool inbreken om de deur open te doen, waarbij vervolgens ook nog het alarm af gaat.
Er komt dus nog wel wat bij kijken en de kans betrapt te worden is zeker aanwezig voordat je zo ver bent dat je met je laptop naast je weg kunt rijden zonder sleutel.
Er komt dus nog wel wat bij kijken en de kans betrapt te worden is zeker aanwezig voordat je zo ver bent dat je met je laptop naast je weg kunt rijden zonder sleutel.
Jij bagatelliseert de problemen, dat is een pavlov-reactie. Maar ik kan leven met een 6-serie cabriolet en ik kan me niet voorstellen dat iemand niet begrijpt wat ze met 'enkele seconden' bedoelen.
Volgens mij waren juist dfe start onderbrekers de te nemen barriere om een auto mee te nemen.
Ik zou me zo kunnen voorstellen dat een centrale deurvergrendeling code makkelijker te grabben is, zeker als je een sleutel hebt met maar 1 knop (zoals mijn oude Clio). Die sturen maar 1 signaal over 10 tallen meters en gaat het slot van dicht naar open of van open naar dicht.
Ik zou me zo kunnen voorstellen dat een centrale deurvergrendeling code makkelijker te grabben is, zeker als je een sleutel hebt met maar 1 knop (zoals mijn oude Clio). Die sturen maar 1 signaal over 10 tallen meters en gaat het slot van dicht naar open of van open naar dicht.
De code van de centrale vergrendeling was inderdaad al langer en aanzienlijk eenvoudiger op te nemen. Je hoeft daarvoor maar binnen iets van 10 m te staan van iemand die zijn auto opent. Afspelen is vervolgens kinderspel.
Tijd voor behoorlijke protocollen in autoland!
Tijd voor behoorlijke protocollen in autoland!
Gewoon OTP mechanisme, dan is het opgelost. Heb je geen complexe hardware voor nodig en verbruikt weinig stroom (zie RSA tokens, SNS Digipas, etc). Tech is zo ingeburgerd en breed in gebruik dat productie ook niet duur zal zijn.
dat betekend waarschijnlijk alleen dat die seat van jou nog makkelijker te jatten is spreek ik uit ervaring! En met een skoda zou ik ook niet al te makkelijk zijn, kijk eens naar de cijfers van gestolen voertuigen. VAG blinkt hier in uit!
Of de lijst is nog niet compleet...
Van de VAG merken die op de lijst staan (Volkswagen/Audi/(Porsche)) worden alleen de A8, Phaeton, Touareg en de Cayenne vermeld. Dat wilt waarschijnlijk zeggen dat men daar in de Volkswagen Group beslist heeft om deze specifieke startonderbreker enkel te gebruiken voor de grootste wagens... Is dat een slim idee geweest? Als je het artikel leest duidelijk niet; maar het wijst er wel op dat het niet in andere modellen zal zitten (in lagere prijsklassen binnen de Volkswagen Group (Audi/Volkswagen/Skoda/Seat/....)).
Lol, net de auto's die gevoelig zijn voor diefstal.
Cayenne is van voordat VAG porsche kocht.
en gebaseerd op een vw touareg.
Alleen het platform, niet de electronica.
Wellicht ook omdat alleen deze modellen een Startknop hebben?
Juist. Het is de combinatie van chip en startknop die het mogelijk maakt zonder sleutel de auto mee te nemen.
Er staan genoeg auto's zonder startknop op deze lijst anders...
Nieuwe VAG (dus ook jouw sckoda) zijn de auto's die ze heel simpel via lopersleutel en herprogrammeren van de onderbreker via OBD poort mee kunnen nemen. Het is echt kinderspel: binnen 3 minuten is een VAG auto zonder schade mee te nemen en ze hebben in tegenstelling tot de "NXP chip hack" de sleutel met transponder helemaal niet nodig.
Je waant jezelf dus onterecht veilig!
Je waant jezelf dus onterecht veilig!
En dan zijn de navigatiesystemen ook al zo makkelijk te jatten. VAG neemt dit niet serieus lijkt het 
Even de bron lezen en dan vind je deze link:
http://nieuwsuur.nl/documenten/autolijst_1_1.pdf
Edit: en toen waren er al drie voor je....
http://nieuwsuur.nl/documenten/autolijst_1_1.pdf
Edit: en toen waren er al drie voor je....
[Reactie gewijzigd door Biinjo op dinsdag 7 augustus 2012 23:15]
Voordat iedereen gelijk in de stress schiet, het is minder ernstig dan in de bangmakerij media wordt voorgesteld:
1. Originele sleutel moet eerst "geskimd" worden vanaf een geringe afstand.
2. Sloten kunnen er niet mee ontgrendeld worden
3. Alarm kan er niet uitgeschakeld mee worden.
Eis 1 kan door middel van de welbekende "perongelijk aanstoten" methode wel gerealiseerd worden als jij de sleutel in je zak hebt omdat de sleutel geactiveerd/leesbaar is op een afstand van 10-15cm.
Echter eis 2 en 3 worden nogal lastig als je controleert of je auto daadwerkelijk op slot gaat (knipperlichten controleren dus!) dit signaal kan namelijk geblokkeerd worden net zoals ze dat doen met telefoons in een ziekenhuis.
Bron: Aflevering van Nieuwsuur met uitleg van de Universiteit zelf
1. Originele sleutel moet eerst "geskimd" worden vanaf een geringe afstand.
2. Sloten kunnen er niet mee ontgrendeld worden
3. Alarm kan er niet uitgeschakeld mee worden.
Eis 1 kan door middel van de welbekende "perongelijk aanstoten" methode wel gerealiseerd worden als jij de sleutel in je zak hebt omdat de sleutel geactiveerd/leesbaar is op een afstand van 10-15cm.
Echter eis 2 en 3 worden nogal lastig als je controleert of je auto daadwerkelijk op slot gaat (knipperlichten controleren dus!) dit signaal kan namelijk geblokkeerd worden net zoals ze dat doen met telefoons in een ziekenhuis.
Bron: Aflevering van Nieuwsuur met uitleg van de Universiteit zelf
Kun je beter gaan zakkenrollen door 'per ongeluk' aan te stoten.
Storm in een glas water lijkt mij.
Storm in een glas water lijkt mij.
Het grootste risico ligt denk ik bij de momenten dat je je sleutel afgeeft bij garages, schadeherstel of valet parking bijvoorbeeld. Een beetje moeilijk gaan lopen doen met een scanapparaat en iemands broekzak zie ik minder snel gebeuren.
Die mensen geef je al toegang tot je auto, en die kunnen dus vervolgens met behulp van de OBD-poort binnen een paar minuten een blanco sleutel "inleren" zodat jouw auto daarmee geopend en gestart kan worden. Dus wat dat betreft heeft deze nieuwe methode weinig toegevoegde waarde.
Jij overschat het belang van een alarm. Als er ergens een alarm afgaat, dan reageert niemand. Weet jij hoe het alarm van jouw auto klinkt? Dan nog, kan je aan de politie doorgeven dat je twee Roemenen met een zonnebril met jouw auto zag wegrijden, wat is daar het nut van?
Hoe zie je aan iemand met een zonnebril dat het een Roemeen is?
Hij zit in een gestolen auto.
Mijn Suzuki GV heeft zo'n handig keyless systeem, en ik heb aan beide voordeuren en mijn kofferdeur een knopje om de deur te vergrendelen/ontgrendelen zonder de sleutel aan te raken ...
Gelukkig woon ik in the middle of nowhere waar je zelfs nooit politie ziet, en maak ik me hierover in mijn geval geen zorgen. Toch denk ik dat dit in de westerse steden zou kunnen tegenvallen. Er moet maar gewoon iemand naast je komen zitten ergens en die sleutel kopieren
Overigens staat ook mijn Berlingo op de lijst. Ik ga er echter wel mee akkoord dat de lijst niet volledig is en er jaren mochten bijstaan!
Gelukkig woon ik in the middle of nowhere waar je zelfs nooit politie ziet, en maak ik me hierover in mijn geval geen zorgen. Toch denk ik dat dit in de westerse steden zou kunnen tegenvallen. Er moet maar gewoon iemand naast je komen zitten ergens en die sleutel kopieren
Overigens staat ook mijn Berlingo op de lijst. Ik ga er echter wel mee akkoord dat de lijst niet volledig is en er jaren mochten bijstaan!
1. Lijkt mij persoonlijk nog de lastigste maar kan wellicht in een wachtrij ofzo.
2. Dat is a langer niet erg lastig. (Die code kun je nl vanaf 10m skimmen)
3. Alarm wordt bij minder dan 1 in 20 ofzo toegepast, dus is nog 95% van je wagenpark kwetsbaar.
2. Dat is a langer niet erg lastig. (Die code kun je nl vanaf 10m skimmen)
3. Alarm wordt bij minder dan 1 in 20 ofzo toegepast, dus is nog 95% van je wagenpark kwetsbaar.
Reactie NXP op http://www.nxp.com/news/s...-university-nijmegen.html
NXP benadrukt dat de hacker eerst interactie met de originele autosleutel dient te hebben, dan naar de auto moet lopen, in de auto moet inbreken, moet communiceren met de startonderbreker, de computer moet laten rekenen en vervolgens de persoon met de autosleutels opnieuw moet vinden, moet communiceren met de autosleutel en dan terugkeren naar de auto. Sommige auto zullen dan kunnen worden gestart met de startknop, maar bij de meeste auto’s zal daarna eerst het stuurslot en contactslot moeten worden geforceerd. En deze serie van stappen moet herhaald worden voor elke individuele auto
Nu is nuanceren altijd goed alleen heeft naaitsab geen gelijk bij zijn eerste punt.
En wel om de volgende redenen, tenminste als we naar het artikel dat op de conferentie site staat kijken:
1. Dan kan het skimmen van een sleutel op een afstand binnen 1m.
2. Is een grotere afstand is mogelijk als de Id van de sleutel ook gebruikt wordt voor het op slot doen van de deuren (tot 100m).
3. Kan de auto ook gestart worden zonder sleutel binnen 6 minuten.
Daarnaast gebruiken sommige fabrikanten dezelfde of zwakke encryptie sleutels voor de encryptie van het hele proces.
En wel om de volgende redenen, tenminste als we naar het artikel dat op de conferentie site staat kijken:
1. Dan kan het skimmen van een sleutel op een afstand binnen 1m.
2. Is een grotere afstand is mogelijk als de Id van de sleutel ook gebruikt wordt voor het op slot doen van de deuren (tot 100m).
3. Kan de auto ook gestart worden zonder sleutel binnen 6 minuten.
Daarnaast gebruiken sommige fabrikanten dezelfde of zwakke encryptie sleutels voor de encryptie van het hele proces.
[Reactie gewijzigd door Gumuz op woensdag 8 augustus 2012 11:55]
Lijstje even gelinkt voor het lezersgemak
Tja leuk item maar andere chips zijn ook al gekraakt.
Lijst van deze chip staat op http://nieuwsuur.nl/tweedescherm/
Maar de VW Golf, Seat Leon ed die ook heel makkelijk mee te nemen zijn, staan daar niet op ?
Lijst van deze chip staat op http://nieuwsuur.nl/tweedescherm/
Maar de VW Golf, Seat Leon ed die ook heel makkelijk mee te nemen zijn, staan daar niet op ?
Deze link is wat makkelijker
http://nieuwsuur.nl/documenten/autolijst_1_1.pdf
Heb de uitzending niet gezien maar ik zal 'm binnenkort eens bekijken. Ben benieuwd hoe dat nou precies in zijn werk gaat (staat in het artikel niet goed uitgelegd) en of dit nou echt toegepast gaat worden door autodieven.
http://nieuwsuur.nl/documenten/autolijst_1_1.pdf
Heb de uitzending niet gezien maar ik zal 'm binnenkort eens bekijken. Ben benieuwd hoe dat nou precies in zijn werk gaat (staat in het artikel niet goed uitgelegd) en of dit nou echt toegepast gaat worden door autodieven.
Kans van 1 op 10.000 dat het ook daadwerkelijk gebeurt
Is het niet zo dat iedereen denkt dat het wel een ander zal gebeuren?
Wat mij zo opvalt is dat de desbetreffende auto-fabrikanten geen moeite schijnen te willen nemen om hun eigen klanten te informeren over de kwetsbaarheid. Het is niet alsof deze kennis moeilijk te achterhalen is.
De professionele autodief heeft deze kennis al en kan over de grachten van Amsterdam lopen en dan heeft hij feitelijk de auto voor het uitkiezen.
Wat mij zo opvalt is dat de desbetreffende auto-fabrikanten geen moeite schijnen te willen nemen om hun eigen klanten te informeren over de kwetsbaarheid. Het is niet alsof deze kennis moeilijk te achterhalen is.
De professionele autodief heeft deze kennis al en kan over de grachten van Amsterdam lopen en dan heeft hij feitelijk de auto voor het uitkiezen.
Wilde gok, maar misschien komt dat omdat er geen alternatief is? NXP is al sinds 1996 toegepast en in de tussentijd is slechts een keer de encryptie veranderd. Er zijn dus geen talloze andere fabrikanten die meteen met een alternatief aan komen rennen.
Wat doe je dan als fabrikant? Niks. Want wat als je je klanten wel informeert? "We hebben een lek in de beveiliging van onze sleutels gevonden, het is best ernstig, maar we kunnen er niks aan doen. Fijne dag nog." Schiet de fabrikant noch consument wat mee op. Waarom dan de moeite nemen...
Wat doe je dan als fabrikant? Niks. Want wat als je je klanten wel informeert? "We hebben een lek in de beveiliging van onze sleutels gevonden, het is best ernstig, maar we kunnen er niks aan doen. Fijne dag nog." Schiet de fabrikant noch consument wat mee op. Waarom dan de moeite nemen...
Hoezo is er geen alternatief? NXP heeft gewoon andere chips beschikbaar die wel goed beveiligd zijn. NXP heeft er alleen voor gekozen om een goedkopere maar slecht beveiligde chip nog jaren lang te verkopen en fabrikanten kozen ervoor om die chip te kopen ipv gaan voor de iets duurdere modellen.
Als de onderzoekers dit is gelukt kun je er vergif op innemen dat al een aantal jaren geleden criminelen dit zelf ook al hadden uitgevogeld en dat er hierdoor al een hoop auto's zijn gestolen.
Het enige verschil is dat nu iedereen weet dat het kan. Daarvoor alleen de criminelen en wat politie. En techneuten wisten waarschijnlijk al lang dat het theoretisch mogelijk is. Maar doen is twee. Nagel, doodskist.
Fuck. Mijn auto staat ook op de lijst. Gelukkig willen alleen vrouwen en mannen zonder ballen zoals ik in een Fiat 500 rijden. Niet zo diefstalgevoelig dus.
Het enige verschil is dat nu iedereen weet dat het kan. Daarvoor alleen de criminelen en wat politie. En techneuten wisten waarschijnlijk al lang dat het theoretisch mogelijk is. Maar doen is twee. Nagel, doodskist.
Fuck. Mijn auto staat ook op de lijst. Gelukkig willen alleen vrouwen en mannen zonder ballen zoals ik in een Fiat 500 rijden. Niet zo diefstalgevoelig dus.
[Reactie gewijzigd door Q op dinsdag 7 augustus 2012 23:14]
Sterker nog, er was al keer eerder een documentaire gemaakt over autodieven (in België) die al van dergelijke technieken hadden om op deze manier auto's te stelen. Ik moet jullie de naam van de docu helaas verschuldigd blijven...
Ik denk dat je een uitzending van Terzake bedoelt. ( http://www.deredactie.be/permalink/1.1193185 )
Hierin werd verteld dat deze specifieke dievenbende een investering heeft gedaan in een apparaat dat "gewoon" verschillende auto's kon starten (het was een serieus lijst van auto's dat 't apparaat ondersteunde).
Komt er dan nog eens bij dat er in die wereld ook sleutels in de omloop zijn waarmee je de auto open kan doen. Dit zouden sleutels zijn die normaal gesproken voor dealers en garagisten zijn.
Dus auto openen, zonder alarm, is peanuts. Er mee wegrijden na een investering in zo'n apparaat ook al.
Hierin werd verteld dat deze specifieke dievenbende een investering heeft gedaan in een apparaat dat "gewoon" verschillende auto's kon starten (het was een serieus lijst van auto's dat 't apparaat ondersteunde).
Komt er dan nog eens bij dat er in die wereld ook sleutels in de omloop zijn waarmee je de auto open kan doen. Dit zouden sleutels zijn die normaal gesproken voor dealers en garagisten zijn.
Dus auto openen, zonder alarm, is peanuts. Er mee wegrijden na een investering in zo'n apparaat ook al.
Ik vraag me af of dat veel uitmaakt. Een hoop gestolen auto's worden meteen gestript zodat de losse onderdelen weer verkocht kunnen worden.Fuck. Mijn auto staat ook op de lijst. Gelukkig willen alleen vrouwen en mannen zonder ballen zoals ik in een Fiat 500 rijden. Niet zo diefstalgevoelig dus.
De techniek is in eerste instantie niet ontwikkeld door criminelen. Er was vraag vanuit de markt om het startonderbrekingsysteem uit te schakelen omdat bij niet goed functioneren je een rib van je lijf moest verkopen omdat het hele slotensysteem werd vervangen à 1500+ euro.
Systeem werd geherprogrammeerd en je auto opent en start met een alleen een sleutel. Vervolgens zijn criminelen er mee aan de haal gegaan.
De industrie is zelf deels verantwoordelijk voor dergelijke excessen omdat voortdurend de hoofdprijs wordt gevraagd voor schijnveiligheid. VAG-producten zijn op verschillende manieren te stelen, BMW heeft er weer een manier bij om onrechtmatig mee te nemen.
Ergste is dat volgens nxp de fabrikenten op de hoogte waren van de inferieure kwaliteit.
Systeem werd geherprogrammeerd en je auto opent en start met een alleen een sleutel. Vervolgens zijn criminelen er mee aan de haal gegaan.
De industrie is zelf deels verantwoordelijk voor dergelijke excessen omdat voortdurend de hoofdprijs wordt gevraagd voor schijnveiligheid. VAG-producten zijn op verschillende manieren te stelen, BMW heeft er weer een manier bij om onrechtmatig mee te nemen.
Ergste is dat volgens nxp de fabrikenten op de hoogte waren van de inferieure kwaliteit.
Dat wil niet zeggen dat NXP dat ding niet heeft aangeprijst als ''veilig''. Ze gaan hun eigen product niet afkraken.
Das net als met de milieulabels voor wasmachines. Als je voor een dubbeltje op de eerste rang wilt zitten dan voel je je al goed met een A label, terwijl er al A+, A++ en A+++ is en je een A label al niet meer milieuvriendelijk kan noemen, maar marketing technisch komt dat wel zo over.
Ik zie het al staan in het NXP foldertje: Safety -> Safety Plus -> Safety Premium.
Das net als met de milieulabels voor wasmachines. Als je voor een dubbeltje op de eerste rang wilt zitten dan voel je je al goed met een A label, terwijl er al A+, A++ en A+++ is en je een A label al niet meer milieuvriendelijk kan noemen, maar marketing technisch komt dat wel zo over.
Ik zie het al staan in het NXP foldertje: Safety -> Safety Plus -> Safety Premium.
Heb ik geluk dat ik Mazda rijd 
en de start knop pas vorig jaar is ingevoerd.
en de start knop pas vorig jaar is ingevoerd.http://www.uitzendinggemist.nl/afleveringen/1279190
Vanaf 11:26 zo'n beetje beginnen ze met de uitleg.
Net gekeken.
Chip komt uit 1996. Radboud Uni heeft de fabrikant NXP al 6 maanden terug ingelicht.
En NXP de chipmaker zegt: Ja we laten die keuze aan de autofabrikanten over of ze voor deze oude minder veilige chip kiezen of voor een nieuwere. (maar we adviseren natuurlijk de nieuwere uit ons assortiment.. jaja)
*eigenlijk had NXP die verouderde chip allang moeten uitfaseren en vervangen voor een nieuwere.*
Achja ik heb gelukkig nog geen luxe wagen, zelfs geen centrale deurvergrendeling
@t mphilipp: mijn auto is zo weinig waard die word niet zo gauw gestolen
Vanaf 11:26 zo'n beetje beginnen ze met de uitleg.
Net gekeken.
Chip komt uit 1996. Radboud Uni heeft de fabrikant NXP al 6 maanden terug ingelicht.
En NXP de chipmaker zegt: Ja we laten die keuze aan de autofabrikanten over of ze voor deze oude minder veilige chip kiezen of voor een nieuwere. (maar we adviseren natuurlijk de nieuwere uit ons assortiment.. jaja)
*eigenlijk had NXP die verouderde chip allang moeten uitfaseren en vervangen voor een nieuwere.*
Achja ik heb gelukkig nog geen luxe wagen, zelfs geen centrale deurvergrendeling
@t mphilipp: mijn auto is zo weinig waard die word niet zo gauw gestolen
[Reactie gewijzigd door 3DDude op woensdag 8 augustus 2012 10:52]
En oudere auto's zijn natuurlijk niet te stelen. Dat is pas begonnen met de chips...
Oudere wagens stelen ze alleen om een ram kraak ofzo te doen, nieuwe auto's om te cashen.
Waarom ligt die verantwoordelijkheid bij NXP? Waarom niet bij de autofabrikant? Waarom niet bij de consument (het gaat immers om zijn bezit)? Waarom niet bij de overheid (die zou wetgeving kunnen invoeren zodat alleen systemen met de nieuwste encryptievormen geïmplementeerd worden)? Ik noem maar een paar domme zijstraten. Maar de vraag blijft: wie is er in zo'n keten verantwoordelijk? En als een onderzoeker wijst naar één bedrijf, moeten we hem dan klakkeloos papegaaien? Of moeten we dan accepteren dat het gaat om een onderzoeker op het gebied van informatica, en niet van hem verwachten dat hij per se iets heel slims zegt over ketenverantwoordelijkheid?*eigenlijk had NXP die verouderde chip allang moeten uitfaseren en vervangen voor een nieuwere.*
Het is veel te gemakkelijk om met het vingertje naar NXP te wijzen. Als ik fietsenmaker ben en ik bied twee fietsen aan. Eentje heeft een frame van aluminium dat nooit door zal roesten. De andere heeft een ijzeren frame waarvan ik weet dat er een kleine kans is op doorroesten, wat eventueel tot een onveilige situatie zou kunnen leiden. Het ijzeren frame is ¤ 50 goedkoper. Moet die fietsenmaker dan weigeren om die goedkopere fiets te verkopen, om een deel van zijn klanten naar de buren te zien weglopen? Vertaald naar NXP: moet NXP dan alleen nog maar de duurdere range producten verkopen, zodat bv. een Aziatische concurrent de onderkant van de markt (die lucratief blijkt) kan wegkapen?
Gaan we nou echt verwachten van NXP dat ze Roomser zijn dan de Paus? Serieus?
Dit is overigens dezelfde discussie als destijds met de hack van de toegangspasjes voor bedrijven. Ergens vind ik dit wel weer makkelijk scoren voor de groep van prof. Jacobs, maar vooruit, low hanging fruit moet je ook plukken; hij zou gek zijn als hij het niet zou doen.
Het interesseert de autofabrikanten geen ene moer of je auto gejat wordt of niet. De verzekering betaalt en jij koopt een nieuwe (liefst dezelfde). De verzekeraars interesseert het uiteindelijk ook weinig, want wij betalen zelf de premie. En zolang er nog steeds meer binnenkomt dan eruit gaat, zijn zij blij.
Het was vòòr de chip niet veel beter, want de meeste Europese autofabrikanten hebben tientallen jaren dezelfde sloten gebruikt die te kraken waren met een kleine schoevendraaier of een smalle priem. Als je erg goed was, konden ze niet eens zien dat je een slot gekraakt had. Je moest dat pinnetje naast het slot door het rubbetje steken en zo de pal naar beneden trekken oid. Was in een minuutje gepiept. Iedereen in de business kende het truukje en toch deden ze niets.
De Volkswagendealer verkocht een hele simpele remedie: een stalen plaatje dat ze onder het slot bevestigden waardoor je de pin er niet meer door kon steken. Maar de autofabrikanten zijn doorgegaan met het makkelijk kraakbare slot totdan het commerciëel aantrekkelijk was om de goede sier te maken met immobilizers. En nu bewandelen ze dezelfde weg.
Op dit moment zullen ze niet zomaar iets kunnen doen. Het zal niet zomaar een kwestie zijn van een nieuwe chip erin rossen en gaan. Het systeem zal erop moeten worden aangepast. En wie weet gaan ze het heel slim spelen dat we nog eens een keer extra moeten gaan betalen voor een extra secure slot. Het zou me niets verbazen. De oplichtersbendes die de commercie voortbrengt zijn tot alles in staat.
Het was vòòr de chip niet veel beter, want de meeste Europese autofabrikanten hebben tientallen jaren dezelfde sloten gebruikt die te kraken waren met een kleine schoevendraaier of een smalle priem. Als je erg goed was, konden ze niet eens zien dat je een slot gekraakt had. Je moest dat pinnetje naast het slot door het rubbetje steken en zo de pal naar beneden trekken oid. Was in een minuutje gepiept. Iedereen in de business kende het truukje en toch deden ze niets.
De Volkswagendealer verkocht een hele simpele remedie: een stalen plaatje dat ze onder het slot bevestigden waardoor je de pin er niet meer door kon steken. Maar de autofabrikanten zijn doorgegaan met het makkelijk kraakbare slot totdan het commerciëel aantrekkelijk was om de goede sier te maken met immobilizers. En nu bewandelen ze dezelfde weg.
Op dit moment zullen ze niet zomaar iets kunnen doen. Het zal niet zomaar een kwestie zijn van een nieuwe chip erin rossen en gaan. Het systeem zal erop moeten worden aangepast. En wie weet gaan ze het heel slim spelen dat we nog eens een keer extra moeten gaan betalen voor een extra secure slot. Het zou me niets verbazen. De oplichtersbendes die de commercie voortbrengt zijn tot alles in staat.
Natuurlijk interreseert het de autofabrikanten wel; ze komen nu negatief in het nieuws en dat kan omzet kosten.
Natuurlijk interreseert het de verzekeringsmaatschapijen wel; premies zijn berekend op een bepaald risico. Als nu blijkt dat de startonderbrekers het risico op diefstal niet verkleinen is er de mogelijkheid dat hun marges onder druk komen te staan.
Beide partijen zullen berekeningen maken en op basis daarvan wel/niet voorwaarden en/of een terugroep actie starten. Een school voorbeeld daarvoor is de http://nl.wikipedia.org/wiki/Ford_Pinto waarbij Ford berekende hoeveel een mensenleven kost en besloot niets aan de controversiele brandstoftank te doen, omdat het vervangen duurder was dan alle rechtzaken.
Natuurlijk interreseert het de verzekeringsmaatschapijen wel; premies zijn berekend op een bepaald risico. Als nu blijkt dat de startonderbrekers het risico op diefstal niet verkleinen is er de mogelijkheid dat hun marges onder druk komen te staan.
Beide partijen zullen berekeningen maken en op basis daarvan wel/niet voorwaarden en/of een terugroep actie starten. Een school voorbeeld daarvoor is de http://nl.wikipedia.org/wiki/Ford_Pinto waarbij Ford berekende hoeveel een mensenleven kost en besloot niets aan de controversiele brandstoftank te doen, omdat het vervangen duurder was dan alle rechtzaken.
Ik zeg ook dat het ze pas iets gaat boeien als het commercieel interessant wordt. Zie het verhaal van de oude sloten die makkelijk te kraken waren. Toen dat verhaal ooit (voor de zoveelste keer) in de media kwam, kwam oa Ford ineens met de deadlock. Dat was een slot dat niet zo makkelijk te kraken was.
Zolang er geen winst uit te halen is doen ze het niet. Dat is mijn punt. Dus zolang nog niet iedereen het weet (het is vakantie, remember?) is er nog niets aan de hand voor ze. De man in de showroom geeft er wel een draai aan.
Denk je dat die verzekeraars dit niet allang in de gaten hebben? Ik vraag me al jaren af hoe het toch kan dat ze zonder problemen dure Benzen jatten terwijl die ook zo'n sleuten hebben. En masterkeys zijn lastig aan te komen (hoewel het een aardige business is). Op een of andere manier helpen die chips niet heel erg veel, dat hebben de statistiekfreaks van de verzekeraars nét iets eerder door dan de rest van de wereld. Dus de premies worden overeenkomstig aangepast. Maak je geen zorgen over die mannen, want die komen echt wel aan hun geld. Nederlanders zijn toch al chronisch oververzekerd, dus ergens halen ze het wel weer terug.
Geloof me, als de verzekeraars dit heel erg vonden, hadden ze vanzelf wel een of andere manier gevonden om dit risico te omzeilen. Extra eisen stellen oid. Ze zijn niet gek.
Zolang er geen winst uit te halen is doen ze het niet. Dat is mijn punt. Dus zolang nog niet iedereen het weet (het is vakantie, remember?) is er nog niets aan de hand voor ze. De man in de showroom geeft er wel een draai aan.
Denk je dat die verzekeraars dit niet allang in de gaten hebben? Ik vraag me al jaren af hoe het toch kan dat ze zonder problemen dure Benzen jatten terwijl die ook zo'n sleuten hebben. En masterkeys zijn lastig aan te komen (hoewel het een aardige business is). Op een of andere manier helpen die chips niet heel erg veel, dat hebben de statistiekfreaks van de verzekeraars nét iets eerder door dan de rest van de wereld. Dus de premies worden overeenkomstig aangepast. Maak je geen zorgen over die mannen, want die komen echt wel aan hun geld. Nederlanders zijn toch al chronisch oververzekerd, dus ergens halen ze het wel weer terug.
Geloof me, als de verzekeraars dit heel erg vonden, hadden ze vanzelf wel een of andere manier gevonden om dit risico te omzeilen. Extra eisen stellen oid. Ze zijn niet gek.
Van dezelfde wiki page: "In 1991 toonde Gary T. Schwartz in zijn artikel The Myth of the Ford Pinto Case aan dat het gerucht over de ondeugdelijke brandstoftank niet op feiten berustte.[7][8] Het totale aantal doden door brand na een aanrijding lag volgens hem op 27; niet hoger dan het destijds geldende gemiddelde aantal dodelijke ongevallen met een auto."
en hoe kwam hij aan die wijsheid?
Als de rechtszaak die gevoerd is niet op feiten berustte, hoe kunnen ze dan veroordeeld zijn? Er was wel degelijk iets aan de hand met de Pinto, anders zou Ford niet zo'n intern memo verspreiden. Ik denk dat dát feitje belangrijker was dan het aantal doden en of dat al dan niet 'normaal' was.
Maar goed, in feite een beetje offtopic hier.
Als de rechtszaak die gevoerd is niet op feiten berustte, hoe kunnen ze dan veroordeeld zijn? Er was wel degelijk iets aan de hand met de Pinto, anders zou Ford niet zo'n intern memo verspreiden. Ik denk dat dát feitje belangrijker was dan het aantal doden en of dat al dan niet 'normaal' was.
Maar goed, in feite een beetje offtopic hier.
Het verhaal van de Pinto heeft hier niet zoveel mee te maken. Dat ging over een lelijk verbrande vrouw en onnodige doden door een bout die domweg de tank doorboorde in geval van een aanrijding. Waarbij de fabrikant al langere tijd wist dat dit het geval was, maar waarbij ze inderdaad een berekening hadden gemaakt van de verwachte schadeclaims, wanneer het zo ver zou komen.
Verzekeraars hebben allerlei jongens aan het werk die continu op basis van statistiek bekijken wat het risico van een bepaalde auto is. Misschien kenden ze in dit geval de oorzaak nog niet precies, maar je kunt er donder op zeggen dat zij al langere tijd door hebben gehad dat bepaalde modellen opvallend vaak gestolen werden.
Verzekeraars hebben allerlei jongens aan het werk die continu op basis van statistiek bekijken wat het risico van een bepaalde auto is. Misschien kenden ze in dit geval de oorzaak nog niet precies, maar je kunt er donder op zeggen dat zij al langere tijd door hebben gehad dat bepaalde modellen opvallend vaak gestolen werden.
Een veel recenter voorbeeld is de rns510 navigatie systemen in de VAG autos. Ondanks dat het een groot probleem is dat ze zeer makkelijk om te bouwen zijn, en zeeer vaak gestolen worden (verschillende lease maatschappijen willen dit type niet meer in de auto's, en van verzekeraars krijg je een losse Tomtom terug) , doet VAG er niks aan. Bij andere fabrikanten bestaat het navi systeem uit verschillende onderdelen, en bij sommige ook nog gekoppeld aan het motor management systeem.
Echter, hoe meer er gejat worden, des te meer VAG er verkoopt.
[ontopc]
Overigens vind ik dit geen fout van NXP. Dit is weer eens een goed voorbeeld van het bezuinigen op kleine dingen door autofabrikanten.
Hun gedachte is namelijk vrij simpel, een goede chip kost ¤1,- meer, en stel we gebruiken er 1 miljoen. Dan hebben we dus 1 miljoen minder winst...
Echter, hoe meer er gejat worden, des te meer VAG er verkoopt.
[ontopc]
Overigens vind ik dit geen fout van NXP. Dit is weer eens een goed voorbeeld van het bezuinigen op kleine dingen door autofabrikanten.
Hun gedachte is namelijk vrij simpel, een goede chip kost ¤1,- meer, en stel we gebruiken er 1 miljoen. Dan hebben we dus 1 miljoen minder winst...
Ik ben een lefgozer!
Wordt ik lekker gedownmod.
Consistency hier.
Twee weken geleden was er een artikel over WiFi op de Olypmische Spelen. Een poster was nogal negatief over het IOC ("een oplichtersbende" of zo). Zijn post was naar groen gemod. Ik klik +2. De volgende dag krijg ik een kwaaie email van een Tweakers-bobo dat dat niet kan, het IOC beschuldigen zonder enig bewijs. Mod-status afgepakt omdat ik die post een +2 heb gegeven.
Dit is natuurlijk heel anders. Jaja.
Consistency hier.
Twee weken geleden was er een artikel over WiFi op de Olypmische Spelen. Een poster was nogal negatief over het IOC ("een oplichtersbende" of zo). Zijn post was naar groen gemod. Ik klik +2. De volgende dag krijg ik een kwaaie email van een Tweakers-bobo dat dat niet kan, het IOC beschuldigen zonder enig bewijs. Mod-status afgepakt omdat ik die post een +2 heb gegeven.
Dit is natuurlijk heel anders. Jaja.
tja.. ze zullen denk ik de chips niet snel veranderen, kost veel geld, paar euro voor een chip. op 100.000 auto's is een hoop geld.
bovendien verdienen ze alleen geld aan autodiefstal, word er weer een auto verkocht.
totdat het imago echt slecht word zullen ze er niet veel aan veranderen denk ik.
bovendien verdienen ze alleen geld aan autodiefstal, word er weer een auto verkocht.
totdat het imago echt slecht word zullen ze er niet veel aan veranderen denk ik.
Wanneer word het Image slecht? Zo wat alle auto's staan op de lijst. En niet alleen de goedkoopste. (Van VAG eigenlijk alleen de duurste).
Maar als de eenheden in de cijfers lopen dan word gekeken waar er een paar cent kan worden afgeschaafd, daar heb je gelijk in. NXP heeft ook niet helemaal de handen schoon vind ik, ze weten van het probleem en ze hadden dus ook de chip kunnen aanpassen. Die "veiligere" chip zal ook wel wat andere dingen kunnen en stukken duurder zijn.
Maar als de eenheden in de cijfers lopen dan word gekeken waar er een paar cent kan worden afgeschaafd, daar heb je gelijk in. NXP heeft ook niet helemaal de handen schoon vind ik, ze weten van het probleem en ze hadden dus ook de chip kunnen aanpassen. Die "veiligere" chip zal ook wel wat andere dingen kunnen en stukken duurder zijn.
Eigenlijk is de nieuwswaarde hiervan niet zo heel groot. De chip is al jaren niet meer veilig. De nieuwswaarde is alleen dat men heeft ontdekt dat de chip nog veel wordt gebruikt om financiële redenen.
Autofabrikanten vormen hier helaas geen uitzondering op. Uit het verhaal van NXP valt te extraheren dat ze de cliënten betere chips aanboden, maar dat de cliënten vaak de goedkopere kochten.
Het is waarschijnlijk dat wanneer NXP stopt met deze goedkope chips, de fabrikanten (en anderen) gewoon bij een andere fabrikant soortgelijke goedkope (en dus gare) chips gaan kopen.
Autofabrikanten vormen hier helaas geen uitzondering op. Uit het verhaal van NXP valt te extraheren dat ze de cliënten betere chips aanboden, maar dat de cliënten vaak de goedkopere kochten.
Het is waarschijnlijk dat wanneer NXP stopt met deze goedkope chips, de fabrikanten (en anderen) gewoon bij een andere fabrikant soortgelijke goedkope (en dus gare) chips gaan kopen.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
