Onderzoekers tonen goedkope versie van relay-aanval op 'sleutelloos' autosysteem

Onderzoekers van het bedrijf Qihoo360 hebben op de Hack in the Box-conferentie een relay-aanval getoond op het passieve ‘sleutelloze’ toegangssysteem voor auto’s. Onder meer sleutels met een bepaalde NXP-chip zijn vatbaar voor de goedkope variant van de methode, die stamt uit 2011.

De methode, waarvoor ongeveer twintig euro aan apparatuur nodig is, werkt door het signaal tussen de auto en de sleutel te versterken, zodat het mogelijk is om een grotere afstand te overbruggen. Normaal gesproken kan een dergelijke auto alleen opengemaakt worden als de sleutel zich binnen 1 meter van het voertuig bevindt, bijvoorbeeld in de zak van de bestuurder. Drukt de bestuurder op een knop op de deur, dan stuurt de body control module van de auto via een lage 125kHz-frequentie een wake-up-patroon naar de sleutel. Deze stuurt een versleutelde id terug via een hogere 315MHz-frequentie, waarmee de deur opengaat.

Als de sleutel niet binnen 27ms een antwoord geeft, dan werkt het openen van de deur niet. Daardoor is een zogenaamde replay-aanval, waarbij het signaal wordt opgeslagen, niet mogelijk. De onderzoekers toonden aan dat het mogelijk is om zenders en ontvangers te bouwen die in staat zijn het signaal tussen de sleutel en de auto te versterken en te moduleren, zodat een afstand van 300 meter overbrugd kan worden. Voor een succesvolle aanval is vereist dat de eerste zender zich bij de auto bevindt en de tweede zich binnen twee meter van de sleutel.

Vervolgens activeert een van de aanvallers de knop op de autodeur zodat het signaal naar de sleutel wordt verstuurd. In de demo die tijdens de presentatie werd getoond, bevond een andere aanvaller zich in de buurt van de bestuurder, die een winkel was binnengelopen. Op die manier was het mogelijk de geparkeerde auto te openen en weg te rijden. Of de auto ook daadwerkelijk weg te rijden is, verschilt volgens de onderzoekers van model tot model. Zo is het mogelijk met sommige modellen te starten en weg te rijden, ook al bevindt de sleutel zich niet in de buurt van de auto. Er wordt dan alleen een waarschuwing getoond.

Hack in the Box-presentatie autoHack in the Box-presentatie auto

Werking van het systeem en kosten van de losse onderdelen

De onderzoekers, Yingtao Zeng, Qing Yang en Jun Li, vermeldden dat automodellen kwetsbaar zijn die gebruikmaken van een NXP-chip met aanduiding pcf7952. Voor hun onderzoek gebruikten zij auto’s van de Chinese fabrikant BYD en van General Motors, maar zij stellen dat meer voertuigen gebruikmaken van de NXP-chip in kwestie en dat gebruik van de methode niet beperkt is tot de chips van alleen deze fabrikant.

Na de presentatie bleek dat de onderzoekers hun bevindingen nog niet aan de fabrikant hadden gemeld. Zij zeiden dat dit niet bij hen was opgekomen en dat zij in dat geval alle autofabrikanten op de hoogte hadden moeten stellen. Een woordvoerder van NXP liet aan Tweakers weten dat het bedrijf bekend is met de methode en dat er geen sprake is van een kwetsbaarheid in de chip, omdat alleen het signaal wordt versterkt. Het bedrijf zei wel de zaak te onderzoeken.

Een aantal mogelijke tegenmaatregelen zijn volgens de onderzoekers het beschermen van de sleutel door middel van een hoesje dat de draadloze signalen blokkeert. Andere mogelijkheden zijn het verwijderen van de batterij, het toepassen van strengere timing en het controleren van de relatieve positie van de sleutel ten opzichte van de auto. Het is niet voor het eerst dat dit soort relay-methodes zijn getoond. In 2011 gebeurde dit al door een aantal onderzoekers met apparatuur die maximaal 1000 dollar kostte. Vorig jaar meldde de Duitse autobond ADAC dat op die manier auto’s van ongeveer twintig merken te openen zijn met apparatuur van een paar honderd euro.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 14-04-2017 17:02 26

14-04-2017 • 17:02

26

Lees meer

BYD verkoopt meer elektrische auto's dan Tesla en is nu marktleider
BYD verkoopt meer elektrische auto's dan Tesla en is nu marktleider Nieuws van 3 januari 2024
Europol rolt autodievenbende op voor hacken van sleutelloze auto's
Europol rolt autodievenbende op voor hacken van sleutelloze auto's Nieuws van 17 oktober 2022
Belgische onderzoekers kraken deurontgrendeling van Tesla Model X
Belgische onderzoekers kraken deurontgrendeling van Tesla Model X Nieuws van 23 november 2020
Autoalarmsysteem dat in Benelux verkocht wordt bevatte kritieke kwetsbaarheid
Autoalarmsysteem dat in Benelux verkocht wordt bevatte kritieke kwetsbaarheid Nieuws van 8 maart 2019
Smartphone gaat auto ontgrendelen door samenwerking telefoon- en autofabrikanten
Smartphone gaat auto ontgrendelen door samenwerking telefoon- en autofabrikanten Nieuws van 21 juni 2018
Overheid VK werkt aan richtlijnen om eigenaren slimme auto's te beschermen
Overheid VK werkt aan richtlijnen om eigenaren slimme auto's te beschermen Nieuws van 6 augustus 2017
Duitse autobond: sleutelloze toegang tot auto's is goedkoop te omzeilen
Duitse autobond: sleutelloze toegang tot auto's is goedkoop te omzeilen Nieuws van 18 maart 2016
Zelfwerkende autosloten kwetsbaar voor misbruik
Zelfwerkende autosloten kwetsbaar voor misbruik Nieuws van 7 januari 2011
Meer producten en artikelen
Netwerk en systeembeheer Cartech

Reacties (26)

-Moderatie-faq
26
25
8
1
0
11
Wijzig sortering

Sorteer op:

Weergave:
Nico_GTR 14 april 2017 17:30
In principe kun je er natuurlijk altijd van uitgaan dat naarmate techniek voortschrijd je dat steeds makkelijker kunt hacken.
Dus in dat opzicht is dat niet zo vreemd.

Een auto vanaf 1998 moet een transponder in de sleutel hebben die communiceert met de ECU en de startonderbreker eraf haalt. Das een wettelijke eis.
1998 is lang geleden, die techniek is nu zo bekend als wat en de 433 mhz chip is nog steeds een prima beveiliging.

Als ze je auto willen hebben dan krijgen ze hem wel, hoe duurder, hoe lucratiever dat word. Daarom betaal je ook meer verzekeringsgeld.
Het blijft altijd een spelletje tussen de industrie die het bedenkt, beveiligd en daarna moet het worden gekraakt.
bwerg @Nico_GTR14 april 2017 20:52
In principe kun je er natuurlijk altijd van uitgaan dat naarmate techniek voortschrijd je dat steeds makkelijker kunt hacken.
Dus in dat opzicht is dat niet zo vreemd.
Een beetje flauwekul, want sommige technieken van decennia oud doen het nog prima. Dit is gewoon een inherente zwakheid van het systeem, gekozen omwille van gebruiksvriendelijkheid. Als een zwakke beveiliging gekozen wordt is "ze hacken het toch wel" een drogreden.

Open de deur enkel als er op een knopje van de sleutel wordt gedrukt, en regel de communicatie tussen sleutel en auto met een standaard crypto-protocolletje, en een aanvaller komt er nooit meer in zonder gewoon de sleutel te jatten of een ruitje in te slaan. Maar nee, het moet ook kunnen zónder op de sleutel te drukken...

[Reactie gewijzigd door bwerg op 22 juli 2024 23:21]

Nico_GTR @bwerg14 april 2017 22:30
[...]

Een beetje flauwekul, want sommige technieken van decennia oud doen het nog prima. Dit is gewoon een inherente zwakheid van het systeem, gekozen omwille van gebruiksvriendelijkheid. Als een zwakke beveiliging gekozen wordt is "ze hacken het toch wel" een drogreden.
In 2007 begonnen bij Renault de eerste systemen te falen in combinatie met dat crypto-protocolletje en sleutel.
Vandaag de dag kost het mij persoonlijk een kleine 2 uur om dat er compleet tussenuit te slopen op een dergelijk manier dat ik zelfs zou kunnen starten met een set knopjes.

Toegegeven ik ben iets beter onderlegd in deze materie dan 95% van de automobilisten en ik heb toegang tot bepaalde systemen waar veel niet bij kunnen. Maar het valt te hacken! En als je weet waar je moet zijn is het echt geen hogere wiskunde. Hoeft maar 1 IC ertussen uit en 6 lijntjes code te vervangen.

Zo zie je ook dat Jaguar een armband kan leveren bij de F-pace waarmee je de auto kun afsluiten en de sleutel in de auto kunt laten liggen.
Gebruiksvriendelijk want met die armband kun je zwemmen en met je sleutel niet. Blijft ook simpele techniek.

Of dan de halve smartphone die BMW sleutel wil noemen. 8)7 We slaan door in de automotive hoor, echt! Maar dat vind ik al jaren, een mens heeft dat allemaal niet nodig!
Verwijderd 14 april 2017 17:19
Het valt me nu wederom op dat ze bij HackInTheBox een handje hebben van in herhaling vallen..

Eerst het uit de mottenballen getrokken verhaal over je telefoon afluisteren via je gyroscoop, en nu gaan ze nog een keertje uitlichten dat bepaalde auto modellen slecht beveiligde sleutels hebben, iets wat we al wisten en voor alle nieuwe modellen niet meer van toepassing is.

Ja het is natuurlijk uitermate zuur als via deze route je auto gestolen word, maar het is een bekend probleem wat je verzekeraar gewoon op de fabrikant kan gaan verhalen, ze gaan echt niet al die oude autos updaten met nieuwe sloten, dat is meer werk dan dat het resultaat zal opleveren.
OddesE @Verwijderd14 april 2017 17:40
Ook wel grappig die cost breakdown en dan op 20 dollar komen. Arbeidstijd zal daar niet in verwerkt zitten. Het zou grappig zijn om een koevoet met prijskaartje ernaast te zetten ter vergelijking :+
TD-er @OddesE14 april 2017 18:15
Bij het gebruik van een koevoet heb je nog sporen van braak, bij deze methode niet.
Dus voor verzekeraars is deze methode goedkoper, omdat ze dan vaak niet uitkeren als er geen aantoonbare sporen van braak zijn. Dan zal de eigenaar de boel wel niet goed op slot hebben gedaan is dan de redenatie.
Verwijderd @TD-er14 april 2017 18:19
Jas tegen het raam houden koevoet door het glas drukken draadjes frummelen en wegrijden. Waar zijn de sporen van braak?

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:21]

TD-er @Verwijderd14 april 2017 18:26
Dan is je auto weg, dus dat is wel duidelijk, zeker als de eigenaar de sleutel nog heeft.
sympa @OddesE15 april 2017 09:27
Ik vind het wel zinvol. Een eerdere methode werd weggewuifd met 'geen autodief heeft voor $1000 spullen op zak om in een kofferbak te kijken dus dit is nonsens'. Zo'n BOM maakt duidelijk dat dit in massa geproduceerd kan worden.

Er zijn immers ook lui die kunnen detecteren of er een laptop in de kofferbak ligt. Dit dit in hetzelfde straatje, wat mij betreft.
Cerberus_tm 14 april 2017 17:28
Gelukkig wordt er wel een 'waarschuwing getoond'.
Chris_147 14 april 2017 20:54
Weet iemand wat het verschil is tussen de pcf7952 en pcf7953?
Mijn auto heeft namelijk de pcf7953.

Wel een paar brochures gevonden, maar die zeggen niet veel:
http://www.nxp.com/documents/leaflet/75017275.pdf
http://www.nxp.com/documents/leaflet/75016809.pdf

Over het gebruik van openen op afstand: ik ben er niet volledig fan van.
Problemen die ik er mee heb:
- mijn zetels zijn elektrisch verstelbaar, maar passen zich niet automatisch aan aan bestuurder want auto kan niet weten welke persoon nu instapt. Vroeger zette de stoel zich automatisch in de juiste instellingen afhankelijk van of met 1e sleutel of 2e wordt geopend. Luxe-probleem dat wel.
- op vakantie neemt mijn vrouw de reservesleutel mee (je weet maar nooit), maar laat ze haar tas in de auto, dan blijft de auto ook los.
- andersom, rijden we met 1 sleutel en ga ik even tanken of loop ik snel een winkel binnen en blijven de kinderen in de auto, dan gaat geheid het alarm af na een tijdje omdat hij op slot gaat en de er iemand beweegt.
- op het knop duwen op de deurhendel om te ontgrendelen werkt niet 100%, dus meestal druk ik toch op het knopje op de afstandbediening.
Dus voor mij, naast de veiligheidsrisico's, meer nadelen dan voordelen.

[Reactie gewijzigd door Chris_147 op 22 juli 2024 23:21]

Trommelrem 15 april 2017 10:40
Oplossing is om je auto niet op slot te zetten. Dan kunnen ze niet het signaal jatten en dus ook niet wegrijden.
sugarlee89 14 april 2017 17:09
Dat knopje van mn remote indrukken en fysieke sleutel omdraaien is toch mn favoriet. Die pasjes of vage plastic sleutels is totaal niet mijn ding.
Armin
@sugarlee8914 april 2017 19:58
Idem, het gevaar bestaat bovendien dat je die sleutel in de auto laat liggen bij het uitstappen omdat er geen vaste plaats is waar die zou moeten zitten. Ja in de broekzak, maar veel van die voertuigen gebruiken de sleutel ook voor het openen van de kofferbak, of algemeen ontgrendelen. Dus ik haal hem er toch vaak uit en betrap me er dan op de neiging te hebben die sleutel 'even' in de middenconsole te leggen.

Volvo heeft dan dat je de sleutel ergens in moet klikken, en gaat flink 'flippen' als je dat niet doet. Maar de nieuwste Land Rover weer niet en daar heb ik na het uitstappen toch vaak mezelf betrapt op het laten slingeren van die sleutel.

Sleutel zelf omdraaien hoeft van mij overigens niet. Zo'n startknop vind ik wel fijn. Maar automatische entry vind ik weinig meerwaarde hebben.
Primuszoon @Armin14 april 2017 20:54
Als ik men sleutel in de auto laat liggen (Toyota) maakt die een hels kabaal bij het willen vergrendelen van de auto en sluit hij helemaal niet af, praktisch onmogelijk om te vergeten.
Ok als je niet vergrendeld, maar als je dat met je fysieke sleutel ook vergeet kunnen ze er ook weer in.
Armin
@Primuszoon14 april 2017 21:09
Als ik men sleutel in de auto laat liggen (Toyota) maakt die een hels kabaal bij het willen vergrendelen van de auto en sluit hij helemaal niet af, praktisch onmogelijk om te vergeten.

Het afsluiten is het probleem niet, maar laten liggen bij uitstappen wel O-)

Overigens dat hels kabaal is verder afhankelijk van omstandigheden bij de meeste merken. Denk aan personen die wel/niet op stoelen zitten, motor draaiend of niet. Er zijn heel veel varianten waar uitstappen met de sleutel erin geen enkele kick geeft. Ook logisch, want er zijn behoorlijk wat situaties waar je legitiem even uitstapt.

Tenminste in mijn ervaring. Misschien dat Toyota dat beter voor elkaar heeft dan Land Rover, maar in ieder geval ook bij Volvo en VW kon ik moeiteloos de sleutel laten slingeren. 8-)
Tassadar32 @Armin15 april 2017 09:59
Mijn Mitsubishi doet precies hetzelfde, gaat best hard piepen als je deze keyless op slot wil doen en er nog een sleutel in de auto ligt. Gaat overigens alleen op/van slot met de deurhendels als de sleutel naast de auto is. Als je wil gaan zwemmen wel een hele procedure; Auto op slot met keyfob, bestuurdersdeur open met noodsleutel (zit in de keyfob verborgen), keyfob in handschoenenvakje leggen en dan weer op slot met noodsleutel.
reckik @Armin15 april 2017 12:21
Mijn auto doet het beter. Die laat mee de auto niet op slot zetten als ik de sleutel in de auto laat liggen! Enige nadeel is dat je wel even de sleutel in het sleutel gat moet steken en omdraaien, maar ach, dat is een klein nadeel.

Ook de start beveiliging is op orde. Ik kan naast de auto staan en ze zouden er nog steeds niets mee kunnen, draadloos dan hè.

Sterker nog, ik denk dat ik mijn auto gewoon open kan laten, zonder dat er iets gebeurd! (1996 Polo, ze zouden wel gek zijn mijn oude gebakje te jatten)

Zelf ben ik trouwens van de oude garde, zo min mogelijk tierelantijntjes. Mijn eigen variant van "if it ain't broke, don't try to fix it ", "wat er niet in zit, kan ook niet kapot "
Gandalf68 14 april 2017 19:45
Geef mij maar een fysieke ouderwetse sleutel ipv de moderne kaartjes waarmee je de auto kan open maken....

Ik heb niks tegen computers en moderne dingen maar sommige bewezen dingen moet je gewoonweg niet afschaffen en het voor handige autodieven niet te gemakkelijk maken....
Pinkys Brain 16 april 2017 02:15
Ik snap niet waarom ze niet gewoon ToF gebruikten om te bepalen hoever de sleutel was, de elektronica hiervoor is redelijk simpel (als je geen al te grote precisie nodig hebt, maar 10% meer of minder maakt niet uit). Als je dan toch a chip ontwerpt zou ik de extra cent uitgeven om het goed te doen.

Patenten?

[Reactie gewijzigd door Pinkys Brain op 22 juli 2024 23:21]

Durandal 16 april 2017 14:33
Tja, je informatie versturen via een onbeveilgd kanaal, dan krijg je dat.
Hadden ze maar een kabel moeten leggen tussen sleutel en auto ;)
GORby @Durandal16 april 2017 22:11
Wat heeft een beveiligd kanaal nu te maken met een versterker die ertussen geplaatst wordt? De communicatie gebeurt nog effectief tussen de auto en de geldige sleutel, dus versleuteld of niet, het signaal moet gewoon versterkt worden. De enige beperking is dat het antwoord snel genoeg moet komen, wsat de maximale afstand beperkt.
itcouldbeanyone 17 april 2017 01:05
Heel leuk, maar een atmega3280p bestaat niet.
Nulletje minder mischien?

Ben benieuwd of criminelen nu ook echt gebruik maken van deze techniek.
Dit is natuurlijk voornaamst preventief

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq