Miljoenen kwetsbare auto’s

GELDERMALSEN – Onderzoekers van de Radboud Universiteit in Nijmegen ontdekten dat miljoenen auto’s van Audi, Volkswagen, Seat, Skoda, Bentley, Porsche en Lamborghini eenvoudig zijn te stelen via een beveiligingslek in de sleutel en startonderbreking. Gisteravond werd het wederom door Nieuwsuur onder de aandacht gebracht.

Probleem al eerder vastgesteld

In 2012 maakte Nieuwsuur ook al een reportage over het probleem. Uit onderzoek bleek dat de chip in de autosleutel en de code in de startonderbreker niet goed zijn geprogrammeerd. Het gaat om de zogenoemde Megamos Crypto chip, waarmee wereldwijd vele miljoenen auto’s zijn uitgerust. Wie kennis van de sleutels heeft, kan op die manier de auto hacken.

Auto weg binnen 5 minuten

Bij auto’s geproduceerd voor 2007 is het zelfs mogelijk om de complete startblokkering weg te schrijven binnen 30 seconden. De dieven maken hierbij gebruik van de OBD2 diagnosepoort van het voertuig en een kastje dat voor enkele dollars aangeschaft kan worden.

Ontwerpfouten oorzaak van beveiligingsrisico

Het Volkswagenconcern, waar bovengenoemde automerken onder vallen, erkent samen met branchevereniging RAI dat er een beveiligingsrisico is. Onderzoekers van de Radboud Universiteit slaagden erin de geheime code van de chip te achterhalen. Volgens hen zitten er ontwerpfouten in de chip van de sleutel, waardoor de auto slecht beveiligd is. De onderzoeker stelt dat Volkswagen slechts een klein deel van de beveiligingscode gebruikt die in de chip zit. Hierdoor is het gemakkelijk te achterhalen. De Megamos Crypto chip zit volgens Nieuwsuur ook in auto’s van Fiat, Honda en Peugeot.

Universiteit voor het gerecht

De onderzoekers informeerden Volkswagen over de ontwerpfout maar werden vervolgens door het autoconcern voor de rechter gesleept. Het Britse hooggerechtshof oordeelde dat het openbaar maken van het probleem met de chip dieven op een idee zou kunnen brengen, het artikel mocht daarom niet gepubliceerd worden. Uiteindelijk trok Volkswagen het publicatieverbod in.

Dievengilde al jaren op de hoogte

Volgens voertuigspecialist Paul is het onzin dat het dieven op ideeën zou brengen. “Het dievengilde is al jaren op de hoogte van deze beveiligingslekken. Manipulatieapparatuur voor auto’s is goedkoop en grootschalig verkrijgbaar. Voor een paar tientjes schaft men al een kastje aan waarmee de startblokkering weggeschreven wordt of de sleutel wordt gekopieerd.”

Geen probleem voor de autofabrikant

“Niet alleen het Volkswagen concern maar ook andere autofabrikanten proberen de beveiligingslekken zo stil mogelijk te houden. En dat is niet omdat ze de autodief op verkeerde ideeën brengen, maar vooral om geen gezichtsverlies te lijden. Voor de fabrikant levert het namelijk zelfs wat op, na diefstal wordt er meestal toch een nieuwe auto aangeschaft,” stelt Paul.

Beveiligingsoplossingen

Paul ziet niet gebeuren dat autofabrikanten een terugroepactie uitvoeren. “Dat gebeurt alleen wanneer de persoonlijke veiligheid in het geding komt.” Met een autonoom alarmsysteem dat onafhankelijk van het voertuig opereert kan men de beveiliging aanzienlijk verhogen. Het is lastig te saboteren en daarom laat de dief uw auto liever staan. Er zijn immers genoeg andere voertuigen die hij wel gemakkelijk mee kan nemen.”