Onderzoekers van de Radboud Universiteit Nijmegen zijn erin geslaagd om de gegevens op de chip van startonderbrekers van tientallen automerken te kopiëren. Op die manier is een auto zonder de originele sleutel te starten, was op 7 augustus te zien in Nieuwsuur.

Roel Verdult, onderzoeker bij de digital security-groep van de Radboud Universiteit Nijmegen, demonstreerde in de uitzending hoe hij gegevens uit de chip die in diverse startonderbrekers gebruikt wordt, kon ‘uitlezen’ met een apparaatje – en hoe hij die gegevens vervolgens kon kopiëren naar een blanco plastic pasje. Dat uitlezen gaat op afstand: als de eigenaar van de auto zijn of haar autosleutel in de broekzak heeft zitten, hoeft een potentiële autodief alleen maar naast de eigenaar te staan om de gegevens op te kunnen vangen.

Zwak en zwakker
Bart Jacobs, hoogleraar Beveiliging en correctheid van programmatuur aan de Radboud Universiteit, stelde in de uitzending dat gebruikte chip eigenlijk te zwak is om systemen die tienduizenden euro’s waard zijn te beveiligen. Een bijkomend probleem is dat de autofabrikanten de chip ook niet goed gebruiken, waardoor de beveiliging nog zwakker wordt.

Deur en alarm
Weliswaar kan op de door de onderzoekers gedemonstreerde manier niet de deur van de auto geopend worden of het alarm worden afgezet, maar dat is volgens een andere deskundige die in de uitzending aan het woord kwam, evenmin heel erg moeilijk.

Symposium
Onderzoekers Roel Verdult en Flavio Gracia van de Radboud Universiteit presenteren de resultaten van het onderzoek naar de startonderbrekerchip donderdag 9 augustus op het Amerikaanse USENIX Security Symposium./Anja van Kessel