Auto’s worden steeds slimmer, en ze zomaar meenemen met behulp van een breekijzer en een schroevendraaien wordt alsmaar lastiger. De statistieken ondersteunen deze aanname: volgens onderzoek van Jan C. van Ours en Ben Vollaard betreffende autodiefstal en gegevens over het terugkrijgen van gestolen auto’s, is autodiefstal tussen 1995 en 2008 in Nederland met 70% afgenomen, en met maar liefst 80% in Groot-Brittannië.
Een van de oorzaken van deze afname is de alomtegenwoordige introductie van de zogenaamde “startonderbrekers”. Deze startonderbrekers zijn echter net zo gevoelig voor hackers als elke andere betrekkelijk complexe technologie. Cybersecurity-onderzoeker Wouter Bokslag koos dit als onderwerp voor zijn masterthesis en presenteerde de resultaten van zijn onderzoek tijdens het 36e Chaos Communication Congress (36С3).
Wat is een startonderbreker?
In een notendop: een startonderbreker probeert vast te stellen of de persoon achter het stuur ook de daadwerkelijke eigenaar van de auto is. Als dat niet zeker is, zal hij de auto niet laten starten. Het herkenningsproces is niet waarneembaar voor de rechtmatige eigenaar; het gebeurt in een fractie van een seconde, zonder dat de gebruiker iets hoeft te doen.
De eerste startonderbreker ter wereld werd al in 1919 gepatenteerd. Destijds moest de bestuurder van de auto contacten in een bepaalde volgorde verbinden, en als die volgorde fout was als de auto was opgestart, ging er een alarm af.
De startonderbreker van tegenwoordig bestaat uit twee hoofdonderdelen: een zender in de contactsleutel en een ontvanger in de auto zelf. Als iemand probeert de motor te starten, verstuurt de auto een verzoek naar de sleutel. Als de sleutel het correcte vooraf ingestelde signaal terugstuurt, verstuurt de startonderbreker het commando naar de controle-eenheid van de motor om te starten. Zonder het juiste signaal kan de auto niet gestart worden.
Hitag2, DST40 en Megamos Crypto waren een aantal van de eerste zenders. Nu die door de jaren heen onder de loep zijn genomen, worden ze als onveilig beschouwd. U kunt hier meer lezen over de tekortkomingen van Hitag2, en hier over die van Megamos Crypto.
In het laatste decennium van de 20e eeuw verspreidden startonderbrekers zich. Ze werden eind jaren 90 verplicht in de EU-lidstaten, en andere landen volgden geleidelijk ook. En als we de rapporten van die landen mogen geloven, hebben de startonderbrekers bijgedragen aan een aanzienlijke daling van autodiefstallen.
Autodieven slaan terug
Maar het is zeker niet zo dat autodiefstal daar ophield. Volgens het bekende patroon begon er zodra de startonderbrekers mainstream werden een wapenwedloop tussen criminelen en automerken. Terwijl auto’s slimmer werden, werden de criminelen dat ook, en de startonderbrekers bleken dan ook geen onoverkomelijke hindernis. Succesvolle hackpogingen kwamen steeds vaker voor, en de langdurige neerwaartse trend wat betreft autodiefstal kende een ommekeer rond 2010. Het aantal autodiefstallen in Groot Brittannië was in 2018 het hoogste in acht jaar tijd en vele andere landen zagen eenzelfde trend: een sterke daling tot 2010, gevolgd door een lichte opleving of een afvlakking.
Dure luxemerken bleven de meest gestolen auto’s. Cybersecurity-onderzoekers focusten zich ook op die merken, maar ondanks enorme budgetten waren hun onderzoeken teleurstellend.
Als een dure, luxueuze auto stilletjes binnen tien minuten kon worden gehackt, wat zegt dat dan over de volumemodellen die de meeste mensen rijden, zou je je afvragen.
Het bestuderen van de veiligheid van startonderbrekers
In zijn onderzoek probeerde Bokslag drie auto’s van populaire merken te kraken. Geen van de auto’s was nieuw; het waren allemaal auto’s van rond het jaar 2009. De modellen waren betaalbare B-klasse hatchbacks — de eerder genoemde volumemodellen. Volgens de onderzoekers gebruiken veel nieuwe auto’s vergelijkbare antidiefstalsystemen.
Bokslag gebruikte de volgende aanpak:
- Verkrijg toegang tot het CAN-bus-verkeer. De CAN-bus is wat de meeste auto’s van tegenwoordig gebruiken voor de communicatie.
- Lees berichten die de componenten van de startonderbreker uitwisselen.
- Krijg controle over de firmware van de motormanagementmodule (ECM) of de body control module (BCM).
- Identificeer het algoritme dat in de communicatie wordt gebruikt.
- Gebruik de eerder verkregen gegevens om te bewijzen dat je de auto kunt starten zonder de originele sleutel te bezitten.
Stap één is vrij eenvoudig: toegang tot de bus is mogelijk via de standaard OBD II-poort. Alle auto’s van na het jaar 2000 hebben deze, met als doel diagnostiek. Eenmaal in de auto, heb je toegang tot de interface.
De firmware kon op honderden manieren verkregen worden, van redelijk complexe technieken tot een simpele download van het internet. Inderdaad: de firmware is voor veel auto’s online beschikbaar; fabrikanten verstrekken deze voor diagnostiek of onderhoud.
En dat is prima, zolang al het verkeer maar op betrouwbare wijze versleuteld is. En daar zit nou net het grootste probleem: de eerste twee startonderbrekers gebruikten zeer zwakke versleuteling. Bij de eerste auto duurde het slechts enkele seconden om de beveiligingscode van de auto te verkrijgen, waarmee een nieuwe sleutel kon worden geautoriseerd en dus de startonderbreker kon worden omzeild. Het verkrijgen van de beveiligingscode van de tweede testauto kostte 4.000 pogingen, oftewel 15 minuten.
Bij de derde auto was het iets lastiger: het protocol van de startonderbreker bevatte geen overduidelijke kwetsbaarheden en werd niet gekraakt. Maar de onderzoeker stelde vast dat de chip van de sleutel de PCF7934-zender emuleerde, die vergelijkbaar is met die in de Hitag2. Met gebruik van de bekende kwetsbaarheden van Hitag2 kon de auto in slechts 6 minuten worden gestart zonder dat daarbij gepruts met de versleuteling nodig was.
Alle drie deze systemen bestaan nog, en zijn zelfs geïnstalleerd op auto’s die in 2019 gebouwd zijn.
Wat doen we eraan?
Startonderbrekers zijn erg effectief tegen de conservatievere autodieven die nog altijd mechanische technieken gebruiken. Maar ze bieden echter geen partij voor meer geavanceerde boeven, in ieder geval niet in het segment van de in massa geproduceerde auto’s.
Dus hoe gek het ook mag klinken: een mogelijke aanbeveling voor autobezitters is om niet zomaar technologieën uit de jaren tachtig en negentig links te laten liggen. Om in een elektronisch beveiligingssysteem te breken dat is aangevuld met een mechanisch stuurslot, moet de autodief zowel de elektronica als mechanica kunnen kraken.
Het kan zijn dat u zo’n bekwame “twee-in-één”-autodief tegenkomt, maar die kans is erg klein. Daarom zorgt het verdubbelen van uw beveiliging ervoor dat uw auto iets lastiger te stelen is dan de auto die ernaast staat. Zoals men weleens zegt: je hoeft niet sneller dan de beer te zijn, maar wel sneller dan de ander die ervoor wegrent.
Dat gezegd hebbende: autofabrikanten blijven de grootste vijanden van autodieven, maar op veel vlakken zijn het beginners wat betreft cybersecurity. Helaas gebruiken ze eigen (en vaak weinig geavanceerde) versleutelingsalgoritmes die de industrienormen niet naleven, en antidiefstalsystemen zijn daarom vaak hopeloos achterhaald tegen de tijd dat de auto’s op de markt komen.
Desondanks hebben wij én anderen een aantal beginstappen gezet om de beveiliging van auto’s te verbeteren. We werken al enige jaren samen met AVL, de grootste onafhankelijke fabrikant van automobielsystemen om moderne verbonden auto’s veel veiliger te maken. U kunt meer lezen over onze visie van een veilige auto in de post Verbonden auto’s: secure by design.