Twee wetenschappers van de Radboud Universiteit in Nijmegen en een collega uit Birmingham willen publiceren hoe zeer dure auto’s makkelijk gestolen kunnen worden. Volkswagen heeft de onderzoekers via de rechter verboden om essentiële details in de openbaarheid te brengen. Dat verbod wordt nu weer aangevochten door de universiteit.
De wetenschappers hebben ontdekt hoe geheime codes van startonderbrekers van luxe auto’s kunnen worden gekraakt. Door hun ontdekking te publiceren zouden miljoenen Porsches, Audi’s, Lamborghini’s en andere dure auto’s met gemak gestolen kunnen worden. Die publicatie zou half augustus worden gepresenteerd, zodat autofabrikanten nog in de gelegenheid zijn auto’s van klanten aan te passen. Volkswagen Groep vroeg de onderzoekers echter om de voor diefstal benodigde codes uit hun artikel weg te laten. Toen zij dat om principiële redenen weigerden, spande de autofabrikant een kort geding aan, dat gewonnen werd. Volgens de universiteit is dit in strijd met de academische vrijheid van publiceren. Bovendien zou het met alleen het kraken van de code nog niet lukken een auto te stelen. Daarom wordt nu een bodemprocedure aangespannen. De onderzoekers hebben hun methode intussen gedemonstreerd tijdens Nieuwsuur.
De chip van de startonderbreker van tientallen verschillende automerken bleek te kraken. Een dief kan daarna zonder de originele sleutel de auto starten en wegrijden. De gekraakte chip zit in de sleutels van honderdduizenden Nederlandse auto’s verwerkt. Met een speciaal ontwikkeld apparaat kunnen de onderzoekers de chip scannen en vervolgens de sleutel simuleren. Met het apparaat is dan de deur te openen en de auto te starten.
Volgens Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit, gaat het echter om een verouderde chip die volgens hem eigenlijk niet meer gebruikt zou mogen worden. Ook gebruiken autofabrikanten volgens hem de techniek verkeerd, waardoor beveiligingsmechanismen nog zwakker worden. Ruim tweehonderd modellen van 34 automerken maken gebruik van de betreffende chip. Eenvoudige auto’s als de Nissan Micra, maar ook de Bentley Continental.
Opmerkelijk is dat de chip ontwikkeld is door NXP. Dit bedrijf heeft als eens eerder een akkefietje gehad met de Radboud Universiteit, toen enkele jaren geleden de in de OV chipcard gebruikte Mifare Classic-chip werd gekraakt. NXP erkent dat de inmiddels vijftien jaar oude beveiligingschip niet meer de ‘veiligste’ is. Er is intussen een veiligere variant leverbaar. De gecensureerde resultaten van het onderzoek van de Radboud Universiteit worden deze week op het Usenix Security Symposium in het Amerikaanse Bellevue gepresenteerd.