Maandag 05/12/2022

KU Leuven kraakt antidiefstalsyteem auto

LEUVEN l Cosic, een onderzoeksafdeling van de KU Leuven die zich bezighoudt met elektronische beveiliging, heeft een populaire codesleutel gekraakt voor antidiefstalsystemen in auto's. Daarmee bewijzen ze dat het systeem niet zo veilig is als wordt beweerd.

Door thea swierstra

Het gaat om de codeersleutel KeeLoq. Die wordt onder andere gebruikt door Fiat, General Motors (eigenaar van bijvoorbeeld Opel en Saab), Honda, Toyota, Volvo en Volkswagen. De sleutel zit in een chip in de afstandsbediening waarmee de chauffeur de centrale vergrendeling en het antidiefstalsysteem activeert.

Elke afstandsbediening bevat een unieke codeersleutel met achttien triljoen combinaties. Zelfs met honderd computers ter beschikking zou je normaal nog verscheidene tientallen jaren nodig moeten hebben om de sleutel te kraken, door iedere combinatie te proberen.

Medewerkers van Cosic zijn er samen met Israëlische collega's van de Hebrew University of Jerusalem in geslaagd de sleutel te kraken in minder dan een dag. Ze moeten ongeveer een uur bij de afstandsbediening kunnen, als die in een jaszak zit of op een tafel ligt bijvoorbeeld. Zodra ze de codeersleutel gevonden hebben, kunnen ze het antidiefstalsysteem desactiveren en met de wagen wegrijden.

"Het komt er eigenlijk op neer dat je gedurende een uur naar de conversatie tussen auto en sleutel moet luisteren", zegt professor Bart Preneel. "Er wordt door de auto een vraag gesteld. Dan worden er berekeningen gemaakt en daar wordt de sleutel aan toegevoegd. Als een soort wiskundige mixer wordt dat alles door elkaar gehaald, zodat je het antwoord niet kunt vinden. Maar via wiskundig onderzoek is het ons wel gelukt."

Volgens Preneel is het denkbaar dat de georganiseerde misdaad dat binnen enkele jaren ook zal kunnen. "Er zitten serieuze zwakheden in het systeem. Als je een sleutel hebt van een fabrikant en je kraakt die, dan vind je in twee dagen alle sleutels."

Hetzelfde systeem wordt ook voor bankkaarten en gsm's gebruikt. Gsm's zijn al even zwak beveiligd, zegt Preneel. De enige winst die daar te boeken valt door de code te kraken, is dat je tijdelijk op kosten van een ander kunt bellen. Het systeem van bankkaarten is daarentegen heel wat veiliger.

De reden waarom de onderzoekers de codeersleutel voor antidiefstalsystemen wilden kraken, is dat er al verhalen de ronde deden dat het systeem niet waterdicht was. "Het was een geheim systeem en dat is op zich al een slecht teken", zegt Preneel. "Bovendien waren er mensen die al foutjes hadden gevonden. Wij vinden het onze plicht als onderzoekers om dat na te gaan."

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234