NXP gaat chips leveren voor hardwarematige encryptie in auto's

NXP gaat chips voor hardwarematige encryptie leveren aan autofabrikanten. De chips moeten niet alleen de softwaresystemen van auto's zelf beschermen tegen inbraken, maar ook dataverkeer van auto's met internettoegang beveiligen.

Dat zegt Maurice Geraets, directeur van het bedrijf uit Eindhoven, in een interview met het FD. Het zou gaan om dezelfde soort chips als NXP maakt voor de beveiliging van paspoorten, creditcards en bankpassen. Deze SmartMX-controllers beschikken over coprocessors voor hardwarematige encryptie en optionele cryptomodules voor aes, rsa, des en sha. De chips moeten voorkomen dat criminelen de softwaresystemen van auto's kraken.

"Je wilt niet dat iemand met jouw persoonlijke data aan de haal gaat, het stuur overneemt of nog erger: het hele verkeer platlegt. Want de praktijk laat nu zien dat zoiets kan", zegt Geraets in het interview. De chips die NXP gaat leveren moeten zowel de veiligheid als privacy waarborgen, stelt de directeur.

General Motors is de eerste autofabrikant die de NXP-chips voor hardwarematige encryptie gaat toepassen. Dat zal gebeuren in de nieuwe Cadillac XT5, die eind 2016 op de markt komt. NXP levert al langer chips aan de auto-industrie. Het bedrijf heeft diverse producten in zijn assortiment die bijvoorbeeld gebruikt kunnen worden in draadloze autosleutels of startonderbrekers.

NXP RoadLink NXP levert ook chipsets die de datastromen van connected cars moeten beveiligen. Daarbij gaat het om de V2X-chipsets die op het RoadLink-platform van het bedrijf gebaseerd zijn. De chipsets zijn van cryptomodules voorzien en bieden onder andere hardwarematige versnelling van verificatie voor de beveiliging. Tijdens de CES 2015 geeft het bedrijf meer informatie over het systeem. NXP ontwikkelde eerder het C2X-platform, waarmee rijdende auto's onderling kunnen communiceren. Tweakers maakte in 2011 een videoreportage van dit systeem.

IT-banen

Reacties (31)

stijn1309 23 oktober 2015 12:07

Mijn eerste gedachten.... nu pas....
Vanaf moment 1 dat je iets beschikbaar maakt van buitenaf moet je toch na gaan denken over beveiliging en encryptie.

comitatus @stijn1309 • 23 oktober 2015 12:13

ja maar dit gaat over encryptie op hardwarematig niveau. Je kunt ook encryptie toepassen via software. Daarbij noem is een auto die momenteel gebruik maakt van internet?

spank_mojoo @comitatus • 23 oktober 2015 12:21

Ik snap niet zo goed wat je bedoeld.
wil je graag een voorbeeld van een auto met internetverbinding?

comitatus @spank_mojoo • 23 oktober 2015 12:34

klopt en de Tesla, Jeep Cherokee die hebben internet. Maar het is maar een zeer kleine hoeveelheid. Daarbij is encryptie maar een tool en sluit het niet dingen uit. In artikel staat niet dat huidige auto's geen gebruik maken van hardwarematige of softwarematige encryptie. Er zijn ook andere fabrikanten, denk aan gemalto bijvoorbeeld.

PS: reactie zep Man:

Een voordeel van dit in auto's verwerken is dat voor het cryptografische rekenwerk wordt afgehandeld door aparte systemen. Hierdoor wordt de hoofd 'boordcomputer' (met vaak een gruwelijk trage user interface) minder belast.

Voor beveiliging wordt het juist interessant als het sleutelmateriaal niet zomaar buit te maken is. Dat kan in hardware opslagen worden om aangesproken te worden als een virtual smartcard.

Ofwel het gaat er nu omdat de encryptie een apparte chip krijgt waarbij juist de belasting op de cpu wordt onttrokken.

[Reactie gewijzigd door comitatus op 22 juli 2024 13:50]

sspiff @comitatus • 23 oktober 2015 14:34

Quasi alle merken hebben modellen met Internetverbinding vandaag.

InsanelyHack @comitatus • 23 oktober 2015 13:38

De basis is software. Encryptie ontstaat niet spontaan, je zult de algoritmes moeten inbouwen in de hardware dus niet zoveel anders dan anders.

vSchooten @comitatus • 23 oktober 2015 13:53

een auto is al een redelijke lange tijd draadloos te hacken waarmee je bijvoorbeeld de auto naast je de rem kan activeren... Ik vind het bizar dat nu pas iets gaat komen die daar wat aan doet...

sspiff @comitatus • 23 oktober 2015 14:33

Beschikbaar van buitenaf is niet alleen internet. Als een willekeurige gozer met een seriele kabel mijn auto kan hacken terwijl gij geparkeerd staat, is dat ook al ernstig en gevaarlijk!

Bovendien zijn er weldegelijk veel wagens met het Internet verbonden.

ATS @stijn1309 • 23 oktober 2015 12:17

Nee, dan ben je al te laat. Je begint bent bij het bedenken óf je iets van buitenaf beschikbaar kan maken aan het denken over hoe dat veilig kan. Begin je daar mee op het moment dat je het al beschikbaar gemaakt hebt, dan loop je al achter de feiten aan.

markvl 23 oktober 2015 12:20

Laat de autofabrikanten eerst maar eens fysiek gescheiden data bussen maken voor control en voor entertainment, zoals bij vliegtuigen al lang verplicht is.
Dit is weer achteraf gaten dichten in verkeerd ontworpen systemen.

nst6ldr @markvl • 23 oktober 2015 12:46

Dat hoeft dus helemaal niet waar te zijn, er staat nergens dat er geen versleuteling werd gedaan. Het voordeel van dedicated hardware die versleuteling toepast is dat het geen cycles (en werkgeheugen voor overhead) kost op het systeem. Of de resulterende ciphers sterker zijn valt over te discussiëren.

vSchooten @nst6ldr • 23 oktober 2015 13:54

het probleem is dat steeds meer systemen via wireless connections werken, bijvoorbeeld de remmen. een hacker in america heeft op een ted talk uitgelegd hoe hij een auto op afstand kon laten remmen...

nst6ldr @vSchooten • 23 oktober 2015 14:04

Dat staat wat mij betreft los van het artikel. Er wordt geopperd dat fabrikanten hier te laat mee komen, maar dat is niet bekend. Het is heel goed mogelijk dat fabrikanten op hun huidige systeem gewoon een service hebben draaien die cryptografische operaties uitvoert.

Wat een overweging van de fabrikant kan zijn om hier dedicated hardware voor te installeren is dat deze veel sneller keys, hashes, ciphers en randoms kunnen genereren zonder CPU cycles nodig te hebben van het hoofdsysteem. Of die per sé ook veiliger zijn is lastig te beargumenteren. In principe kan het veiliger zijn aangezien de snelheid van de chip er voor zorgt dat cryptoalgoritmes meer iteraties kunnen maken binnen dezelfde tijd.

vSchooten @nst6ldr • 23 oktober 2015 14:09

mijn punt was dat de autos meerdere jaren al hackbaar waren, wat mij dus de impressie geeft dat ze geen encription hebben/weigeren. Ik kan het fout hebben maar dan doen ze het niet echt goed...

nst6ldr @vSchooten • 23 oktober 2015 14:16

Dat is wel een beetje kort door de bocht. Lang niet alle auto's met 'volwaardige' (lees: infotainment) computers aan boord zijn zo kwetsbaar als die paar die het nieuws halen.

Dat terzijde, versleuteling van gegevens hoeft niet te betekenen dat een auto niet meer overgenomen kan worden. Versleuteling en authenticatie bevinden zich beide in een heel ander domein: versleuteling voor vertrouwelijkheid, authenticatie voor integriteit.

Het kan tevens heel goed dat de getroffen fabrikanten in alle domeinen hebben voorzien, maar niet genoeg hebben geïnvesteerd in de ontwikkeling hiervan met als gevolg een matige implementatie.

locke960 23 oktober 2015 15:22

Een goed idee natuurlijk, encryptie zou universeel moeten worden toegepast. Ik heb hier echter wel vervelende bijsmaak omdat ik het gevoel heb dat het minst belangrijke probleem hier aangepakt wordt.
Ik zie liever dat ik hardwarematig alle draadloze verbindingen van mijn auto uit kan schakelen. Dan ben ik gegarandeerd 100% veilig. Als iemand fysiek toegang tot mijn auto heeft dan helpt er sowieso niets meer ..
En als de draadloze verbinding wel aan staat, dan natuurlijk volledige controle voor de gebruiker wat betreft waarvoor de draadloze verbinding wordt gebruikt
Een auto zou eigenlijk helemaal geen privacy gevoelige gegevens op moeten slaan.
Fysiek scheiden van controle systemen en de overige, niet kritische systemen, moet verplicht worden.
En als laatste heb ik het vermoeden dat dit op de een of andere manier wel tegen de bezitter van de auto gebruikt zal worden. Dan denk ik aan niet te controleren software vanwege encryptie (hallo Volkswagen...), niet door de gebruiker te veranderen software (misschien wel goed als het gaat om de controle systemen, maar ik voorzie hier smartphone achtige praktijken.). Planned obsolence dmv. geen updates. Vendor lockin etc.

reckik @locke960 • 24 oktober 2015 12:45

En wat dacht je van de belastingdienst / overheid etc. Backdoor inbouwen (iov de NSA) en je kunt volgens mij zo zien waar de auto is geweest.

StefanTs @reckik • 25 oktober 2015 15:10

Weten ze toch al lang? Daarvoor staan al die camera's langs de weg die jouw kenteken en tijdstip in een database zetten.

The Zep Man

Netwerk en systeembeheer

23 oktober 2015 12:19

Deze SmartMX-controllers beschikken over coprocessors voor hardwarematige encryptie en optionele cryptomodules voor aes, rsa, des en sha.

Een voordeel van dit in auto's verwerken is dat voor het cryptografische rekenwerk wordt afgehandeld door aparte systemen. Hierdoor wordt de hoofd 'boordcomputer' (met vaak een gruwelijk trage user interface) minder belast.

Voor beveiliging wordt het juist interessant als het sleutelmateriaal niet zomaar buit te maken is. Dat kan in hardware opslagen worden om aangesproken te worden als een virtual smartcard.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 13:50]

adam76 24 oktober 2015 11:26

Kunnen ze nog meer klieren met de software ( ala VW ) zonder dat iemand dat gaat ontdekken,

mutley69 24 oktober 2015 17:27

Als er nog SHA-1 in zit - kunnen ze dat ontwerp meteen beter dumpen, denk ik.

kimborntobewild 25 oktober 2015 02:07

NXP gaat chips voor hardwarematige encryptie leveren aan autofabrikanten.

NXP heeft een slechte reputatie daar waar het gaat om veiligheid.

Leitz 25 oktober 2015 02:10

Wat is nou de meerwaarde van een internet verbinding voor boordcomputer de auto, dus niet het entertainment systeem e.d. ? Niks toch ? Het is een levensgevaarlijke ontwikkeling !

StefanTs @Leitz • 25 oktober 2015 15:12

Updates van de software? Auto's kunnen tegenwoordig zelf inparkeren, van baan wisselen en straks geheel zelfstandig rijden. Die software is natuurlijk inet bugvrij. En auto's voor elke update terugroepen wordt een heel duur grapje.

Sissors @Verwijderd • 23 oktober 2015 13:41

Hoeveel pinpassen ken jij waarvan de beveiliging van de chip die erop zit is gekraakt? Precies, die beveiliging is echt wel op orde, maar je moet ervoor willen betalen. Bij de OV-chipkaart werd bewust voor een goedkopere oplossing gekozen. Of dat een probleem is, gezien hoe eenvoudig het daarvoor al was om te frauderen als je dat echt wilde, is weer een ander onderwerp.

Avathar @Sissors • 23 oktober 2015 14:11

simpele search op google:
https://www.security.nl/p...D+paspoort+%22gekraakt%22
http://www.nrc.nl/nieuws/...dig-te-kraken-voor-fraude
https://beveiligingnieuws...ger-pinpas-nu-al-gekraakt
http://webwereld.nl/bevei...iging-kan-worden-gekraakt
maw je weet niet waar je het over hebt.
ook de nieuwe HDCP is al gekraakt. dus ja corporaties en beveiliging voor consumenten zijn twee totaal tegengestelde zaken lijkt het.

vanaalten @Avathar • 23 oktober 2015 15:50

Heb je die artikelen zelf ook doorgelezen, of alleen de kop?
Het gaat ofwel om systemen waar simpelweg geen beveiliging in het systeem zelf is aangebracht (paspoort RFID die door iedereen is uit te lezen), slechte beveiligd systeem (paspoort RFID die weliswaar versleuteld is, maar de sleutel staat afgedrukt in het paspoort zelf) danwel een zwakheid in de beveiliging van het EMV pin-systeem (het systeem, niet de chip zelf).

Bij de OV-chipknip is daadwerkelijk de beveiliging van de chip gekraakt; de links die jij noemt gaan over de beveiligingen van het systeem en is de chip zelf niet gekraakt.

Toegegeven, het gaat ongetwijfeld gebeuren dat de in dit artikel beschreven beveiliging op systeemniveau gekraakt gaat worden - maar sonicred/Sissors hierboven hebben het over de beveiliging van de chip zelf, da's wel wat anders...

Avathar @vanaalten • 23 oktober 2015 16:21

Nee ok als je het zo wil zien dan heb je gelijk. maar de informatie is niet veilig.
Dat is meer mijn punt. Het netto resultaat!

Wat ik al zei grote bedrijven hebben veiligheid van consumentendata niet hoog op de prioriteitenlijst staan.

En voor mij maakt het geen verschil of mijn nieuwe bolide uit zichzelf naar oost europa rijdt omdat de de beveiliging van de chip is gekraakt of de beveiliging van het systeem. mijn shiny nieuwe beveiligde auto is pleittus.
En ik denk dat de meeste mensen er zo over denken.

Als ik een nieuwe auto zou kopen zou ik als eerste eisen dat het geen internet toegang heeft en geen wifi of andere data antennes aan de boordcomputer zijn gehangen. En dat de zogenaamde "crash/noodsignaal" circuits disabled zijn. Het liefst uit de auto gesloopt.
Dan ben je namelijk wel veilig. in ieder geval moeten ze dan eerst je auto in om je obd poort te vinden.

uiltje @vanaalten • 24 oktober 2015 00:00

Iets dichterbij, voor als je wilt weten hoe zo'n chip gekraakt kan worden. Merk op dat dit een oud model is (wat overigens nog wel te vinden is).

http://www.youtube.com/watch?v=ZB6n-YV8AqU

Dit is een high end smart card chip, vergelijkbaar qua functionaliteit met de SmartMX chips. Heel anders dan de MiFare chips dus die gebruikt werden / worden voor OV-chip. Deze wordt ook gebruikt als TPM chip, wat dichter bij de chiptoepassing in de auto ligt.

Leerzaam filmpje.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (31)

Sorteer op:

Weergave: