{"id":24968,"date":"2020-02-17T14:38:44","date_gmt":"2020-02-17T12:38:44","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=24968"},"modified":"2020-02-17T14:38:44","modified_gmt":"2020-02-17T12:38:44","slug":"36c3-immobilizers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/36c3-immobilizers\/24968\/","title":{"rendered":"Kan een startonderbreker voorkomen dat uw auto wordt gestolen?"},"content":{"rendered":"

Auto\u2019s worden steeds slimmer, en ze zomaar meenemen met behulp van een breekijzer en een schroevendraaien wordt alsmaar lastiger. De statistieken ondersteunen deze aanname: volgens onderzoek<\/a> van Jan C. van Ours en Ben Vollaard betreffende autodiefstal en gegevens over het terugkrijgen van gestolen auto\u2019s, is autodiefstal tussen 1995 en 2008 in Nederland met 70% afgenomen, en met maar liefst 80% in Groot-Brittanni\u00eb.\u00a0<\/em><\/p>\n

Een van de oorzaken van deze afname is de alomtegenwoordige introductie van de zogenaamde \u201cstartonderbrekers\u201d. Deze startonderbrekers zijn echter net zo gevoelig voor hackers als elke andere betrekkelijk complexe technologie. Cybersecurity-onderzoeker Wouter Bokslag koos dit als onderwerp voor zijn masterthesis<\/a> en presenteerde de resultaten van zijn onderzoek tijdens het 36e Chaos Communication Congress (36\u04213)<\/a>.<\/p>\n

Wat is een startonderbreker?<\/h2>\n

In een notendop: een startonderbreker probeert vast te stellen of de persoon achter het stuur ook de daadwerkelijke eigenaar van de auto is. Als dat niet zeker is, zal hij de auto niet laten starten. Het herkenningsproces is niet waarneembaar voor de rechtmatige eigenaar; het gebeurt in een fractie van een seconde, zonder dat de gebruiker iets hoeft te doen.<\/p>\n

De eerste startonderbreker ter wereld werd al in 1919 gepatenteerd<\/a>. Destijds moest de bestuurder van de auto contacten in een bepaalde volgorde verbinden, en als die volgorde fout was als de auto was opgestart, ging er een alarm af.<\/p>\n

\"Er

Er werd al in 1919 voor het eerst een antidiefstalsysteem voor auto\u2019s gepatenteerd<\/p><\/div>\n

De startonderbreker van tegenwoordig bestaat uit twee hoofdonderdelen: een zender in de contactsleutel en een ontvanger in de auto zelf. Als iemand probeert de motor te starten, verstuurt de auto een verzoek naar de sleutel. Als de sleutel het correcte vooraf ingestelde signaal terugstuurt, verstuurt de startonderbreker het commando naar de controle-eenheid van de motor om te starten. Zonder het juiste signaal kan de auto niet gestart worden.<\/p>\n

Hitag2, DST40 en Megamos Crypto waren een aantal van de eerste zenders. Nu die door de jaren heen onder de loep zijn genomen, worden ze als onveilig beschouwd. U kunt hier<\/a> meer lezen over de tekortkomingen van Hitag2, en hier<\/a> over die van Megamos Crypto.<\/p>\n

In het laatste decennium van de 20e eeuw verspreidden startonderbrekers zich. Ze werden eind jaren 90 verplicht in de EU-lidstaten, en andere landen volgden geleidelijk ook. En als we de rapporten van die landen mogen geloven, hebben de startonderbrekers bijgedragen aan een aanzienlijke daling van autodiefstallen.<\/p>\n

\"Statistieken

Relatieve statistieken voor autodiefstal in Groot-Brittanni\u00eb, Nederland, Zweden, de Verenigde Staten, Canada en Australi\u00eb, 1981\u20132013, waarbij het jaar 2000 als ijkpunt is gebruikt. Bron<\/a><\/p><\/div>\n

Autodieven slaan terug<\/h2>\n

Maar het is zeker niet zo dat autodiefstal daar ophield. Volgens het bekende patroon begon er zodra de startonderbrekers mainstream werden een wapenwedloop tussen criminelen en automerken. Terwijl auto\u2019s slimmer werden, werden de criminelen dat ook, en de startonderbrekers bleken dan ook geen onoverkomelijke hindernis. Succesvolle hackpogingen kwamen steeds vaker voor, en de langdurige neerwaartse trend wat betreft autodiefstal kende een ommekeer rond 2010<\/a>. Het aantal autodiefstallen in Groot Brittanni\u00eb was in 2018 het hoogste in acht jaar tijd<\/a> en vele andere landen zagen eenzelfde trend: een sterke daling tot 2010, gevolgd door een lichte opleving of een afvlakking.<\/p>\n

Dure luxemerken bleven de meest gestolen auto\u2019s. Cybersecurity-onderzoekers focusten zich ook op die merken, maar ondanks enorme budgetten waren hun onderzoeken teleurstellend.<\/p>\n

Als een dure, luxueuze auto stilletjes binnen tien minuten kon worden gehackt<\/a>, wat zegt dat dan over de volumemodellen die de meeste mensen rijden, zou je je afvragen.<\/p>\n

Het bestuderen van de veiligheid van startonderbrekers<\/h2>\n

In zijn onderzoek probeerde Bokslag drie auto\u2019s van populaire merken te kraken. Geen van de auto\u2019s was nieuw; het waren allemaal auto\u2019s van rond het jaar 2009. De modellen waren betaalbare B-klasse hatchbacks \u2014 de eerder genoemde volumemodellen. Volgens de onderzoekers gebruiken veel nieuwe auto\u2019s vergelijkbare antidiefstalsystemen.<\/p>\n

Bokslag gebruikte de volgende aanpak:<\/p>\n

    \n
  1. Verkrijg toegang tot het CAN-bus-verkeer. De CAN-bus is wat de meeste auto\u2019s van tegenwoordig gebruiken voor de communicatie.<\/li>\n
  2. Lees berichten die de componenten van de startonderbreker uitwisselen.<\/li>\n
  3. Krijg controle over de firmware van de motormanagementmodule (ECM) of de body control module (BCM).<\/li>\n
  4. Identificeer het algoritme dat in de communicatie wordt gebruikt.<\/li>\n
  5. Gebruik de eerder verkregen gegevens om te bewijzen dat je de auto kunt starten zonder de originele sleutel te bezitten.<\/li>\n<\/ol>\n

    Stap \u00e9\u00e9n is vrij eenvoudig: toegang tot de bus is mogelijk via de standaard OBD II-poort. Alle auto\u2019s van na het jaar 2000 hebben deze, met als doel diagnostiek. Eenmaal in de auto, heb je toegang tot de interface.<\/p>\n

    De firmware kon op honderden manieren verkregen worden, van redelijk complexe technieken tot een simpele download van het internet. Inderdaad: de firmware is voor veel auto\u2019s online beschikbaar; fabrikanten verstrekken deze voor diagnostiek of onderhoud.<\/p>\n

    En dat is prima, zolang al het verkeer maar op betrouwbare wijze versleuteld is. En daar zit nou net het grootste probleem: de eerste twee startonderbrekers gebruikten zeer zwakke versleuteling. Bij de eerste auto duurde het slechts enkele seconden om de beveiligingscode van de auto te verkrijgen, waarmee een nieuwe sleutel kon worden geautoriseerd en dus de startonderbreker kon worden omzeild. Het verkrijgen van de beveiligingscode van de tweede testauto kostte 4.000 pogingen, oftewel 15 minuten.<\/p>\n

    Bij de derde auto was het iets lastiger: het protocol van de startonderbreker bevatte geen overduidelijke kwetsbaarheden en werd niet gekraakt. Maar de onderzoeker stelde vast dat de chip van de sleutel de PCF7934-zender emuleerde, die vergelijkbaar is met die in de Hitag2. Met gebruik van de bekende kwetsbaarheden van Hitag2 kon de auto in slechts 6 minuten worden gestart zonder dat daarbij gepruts met de versleuteling nodig was.<\/p>\n

    Alle drie deze systemen bestaan nog, en zijn zelfs ge\u00efnstalleerd op auto\u2019s die in 2019 gebouwd zijn.<\/p>\n

    Wat doen we eraan?<\/h2>\n

    Startonderbrekers zijn erg effectief tegen de conservatievere autodieven die nog altijd mechanische technieken gebruiken. Maar ze bieden echter geen partij voor meer geavanceerde boeven, in ieder geval niet in het segment van de in massa geproduceerde auto\u2019s.<\/p>\n

    Dus hoe gek het ook mag klinken: een mogelijke aanbeveling voor autobezitters is om niet zomaar technologie\u00ebn uit de jaren tachtig en negentig links te laten liggen. Om in een elektronisch beveiligingssysteem te breken dat is aangevuld met een mechanisch stuurslot, moet de autodief zowel de elektronica als mechanica kunnen kraken.<\/p>\n

    Het kan zijn dat u zo\u2019n bekwame \u201ctwee-in-\u00e9\u00e9n\u201d-autodief tegenkomt, maar die kans is erg klein. Daarom zorgt het verdubbelen van uw beveiliging ervoor dat uw auto iets lastiger te stelen is dan de auto die ernaast staat. Zoals men weleens zegt: je hoeft niet sneller dan de beer te zijn, maar wel sneller dan de ander die ervoor wegrent.<\/p>\n

    Dat gezegd hebbende: autofabrikanten blijven de grootste vijanden van autodieven, maar op veel vlakken zijn het beginners wat betreft cybersecurity. Helaas gebruiken ze eigen (en vaak weinig geavanceerde) versleutelingsalgoritmes die de industrienormen niet naleven, en antidiefstalsystemen zijn daarom vaak hopeloos achterhaald tegen de tijd dat de auto\u2019s op de markt komen.<\/p>\n

    Desondanks hebben wij \u00e9n anderen een aantal beginstappen gezet om de beveiliging van auto\u2019s te verbeteren. We werken al enige jaren samen met AVL, de grootste onafhankelijke fabrikant van automobielsystemen om moderne verbonden auto\u2019s veel veiliger te maken. U kunt meer lezen over onze visie van een veilige auto in de post Verbonden auto\u2019s: secure by design<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Onderzoekers hebben tijdens het Chaos Communication Congress een onderzoek gepubliceerd over de betrouwbaarheid van startonderbrekers bij moderne auto’s.<\/p>\n","protected":false},"author":2548,"featured_media":24969,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[108,252],"tags":[655,331,330,708],"class_list":{"0":"post-24968","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-36c3","10":"tag-ccc","11":"tag-chaos-communication-congress","12":"tag-startonderbreker"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/36c3-immobilizers\/24968\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/36c3-immobilizers\/18484\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/36c3-immobilizers\/15360\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/36c3-immobilizers\/7511\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/36c3-immobilizers\/20264\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/36c3-immobilizers\/18577\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/36c3-immobilizers\/17096\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/36c3-immobilizers\/21076\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/36c3-immobilizers\/7658\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/36c3-immobilizers\/32419\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/36c3-immobilizers\/13716\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/36c3-immobilizers\/14038\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/36c3-immobilizers\/12765\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/36c3-immobilizers\/22172\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/36c3-immobilizers\/10730\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/36c3-immobilizers\/26873\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/36c3-immobilizers\/25765\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/36c3-immobilizers\/25597\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/36c3\/","name":"36c3"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/24968","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2548"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=24968"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/24968\/revisions"}],"predecessor-version":[{"id":24972,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/24968\/revisions\/24972"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/24969"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=24968"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=24968"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=24968"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}