Onderzoekers van de Nijmeegse Radboud Universiteit hadden dit in 2012 al ontdekt, maar Volkswagen wist via een rechtszaak de publicatie tegen te gaan. Het rapport mag nu wel gepubliceerd worden omdat de onderzoekers een zin eruit hebben gehaald, waarin wordt uitgelegd hoe de hack kan worden gedaan.

Het zou wereldwijd om miljoenen auto’s gaan die uitgerust zijn met de Megamos Crypto chip. De onderzoekers achterhaalden de geheime beveiligingscode van de chip in de autosleutel. Er werden ontwerpfouten in ontdekt, waardoor er een veel slechtere beveiliging is gebruikt dan mogelijk. Daarnaast bleek dat de code in de startonderbreker niet goed is geprogrammeerd. In de chip zit namelijk een lange beveiligingscode, maar Volkswagen gebruikt bijvoorbeeld maar een klein deel van die lange code in de autosleutel en is de code makkelijker te achterhalen dan zou moeten.

Sleutels nog in bezit
VW en de branchevereniging RAI erkennen tegen het het actualiteitenprogramma dat er een beveiligingsprobleem is. “Auto’s zijn vatbaarder voor diefstal”, stelt Harald Bresser, woordvoerder van de RAI Vereniging.

Directeur Wouter Verkerk van Stichting Verzekeringsbureau Voertuigcriminaliteit zegt dat er in 2010 veertig miljoen euro schade was aan jonge auto’s van 0-3 jaar. In 2014 was dat honderd miljoen. En er is een duidelijke link te leggen met cyber crime. “Dat baseer ik enerzijds op politieonderzoek, anderzijds op het feit dat mensen beide sleutels nog hebben nadat de auto is gestolen”, zegt hij.

Mensen die een kwetsbare auto hebben, moeten zelf actie ondernemen volgens Bresser. “Door het aanbrengen van een extra startonderbreker of een stuurslot kunnen zij hun auto beter beveiligen. De kosten zijn wel voor de eigenaar van de auto.”

Lees ook het Automotive-artikel over de dreiging van cyber crime in de autobranche.

Onderzoekers van de Nijmeegse Radboud Universiteit hadden dit in 2012 al ontdekt, maar Volkswagen wist via een rechtszaak de publicatie tegen te gaan. Het rapport mag nu wel gepubliceerd worden omdat de onderzoekers een zin eruit hebben gehaald, waarin wordt uitgelegd hoe de hack kan worden gedaan.

Het zou wereldwijd om miljoenen auto’s gaan die uitgerust zijn met de Megamos Crypto chip. De onderzoekers achterhaalden de geheime beveiligingscode van de chip in de autosleutel. Er werden ontwerpfouten in ontdekt, waardoor er een veel slechtere beveiliging is gebruikt dan mogelijk. Daarnaast bleek dat de code in de startonderbreker niet goed is geprogrammeerd. In de chip zit namelijk een lange beveiligingscode, maar Volkswagen gebruikt bijvoorbeeld maar een klein deel van die lange code in de autosleutel en is de code makkelijker te achterhalen dan zou moeten.

Sleutels nog in bezit
VW en de branchevereniging RAI erkennen tegen het het actualiteitenprogramma dat er een beveiligingsprobleem is. “Auto’s zijn vatbaarder voor diefstal”, stelt Harald Bresser, woordvoerder van de RAI Vereniging.

Directeur Wouter Verkerk van Stichting Verzekeringsbureau Voertuigcriminaliteit zegt dat er in 2010 veertig miljoen euro schade was aan jonge auto’s van 0-3 jaar. In 2014 was dat honderd miljoen. En er is een duidelijke link te leggen met cyber crime. “Dat baseer ik enerzijds op politieonderzoek, anderzijds op het feit dat mensen beide sleutels nog hebben nadat de auto is gestolen”, zegt hij.

Mensen die een kwetsbare auto hebben, moeten zelf actie ondernemen volgens Bresser. “Door het aanbrengen van een extra startonderbreker of een stuurslot kunnen zij hun auto beter beveiligen. De kosten zijn wel voor de eigenaar van de auto.”

Lees ook het Automotive-artikel over de dreiging van cyber crime in de autobranche.