De diefstalbeveiliging van auto’s van onder meer Volkswagen, Audi, Skoda, Seat, Porsche, Bentley en Lamborghini blijkt te kraken. Dat melden de onderzoekers Roel Verdult en Baris Ege van de Nijmeegse Radboud Universiteit. Samen met een collega uit Birmingham onderzochten zij hoe de code van de beveiligingschip in de Megamos Cryptostartonderbreker kan worden gehackt. De rechter verbiedt publicatie van hun bevindingen om grootschalige diefstal van auto’s te voorkomen. De universiteit vecht dit verbod nu aan.
De chip in de autosleutel en de code in de startonderbreker zijn niet goed geprogrammeerd, menen de onderzoekers, waarvan Verdult destijds ook betrokken was bij het kraken van de OV-chipkaart. Het is een groot probleem, want wereldwijd zijn miljoenen auto’s beveiligd met de Megamos Crypto-chip. De onderzoekers van de Radboud Universiteit wisten de geheime beveiligingscode van deze chip te achterhalen dankzij ontwerpfouten, waardoor een veel slechtere beveiliging is gebruikt dan mogelijk. Ook bleek dat de code in sommige startonderbreker niet goed is geprogrammeerd. De chip heeft weliswaar een lange beveiligingscode, maar bijvoorbeeld Volkswagen gebruikt maar een klein deel van die code.
De onderzoekers hebben hun bevindingen beschreven in het artikel Dismantling Megamos Crypto. De rechter heeft publicatie hiervan verboden, maar die uitspraak willen de universiteiten uit Nijmegen en Birmingham aanvechten. De methode zou volgens hen alleen door specialisten kunnen worden toegepast.