article
1.6260983
De geschiedenis herhaalt zich.
NXP wederom onder vuur na hack van autosleutels
De geschiedenis herhaalt zich.
http://www.ed.nl/mening/blogs/eco-talk/nxp-wederom-onder-vuur-na-hack-van-autosleutels-1.6260983
2016-08-12T12:15:00+0000
http://www.ed.nl/polopoly_fs/1.6260984.1471004324!image/image-6260984.jpg
Lierop,Economie,hacken,Radboud Universiteit,hitag2,autosleutels,NXP,Birmingham,hermes
Eco Talk
Home / Mening / Blogs / Eco Talk / NXP wederom onder vuur na hack van autosleutels

NXP wederom onder vuur na hack van autosleutels

Foto's
1
Reacties
Reageer
    • Afbeelding
      Beschrijving
      De afstandsbediening van een autosleutel is door universiteiten te kraken.
    De geschiedenis herhaalt zich.

    Chipfabrikant NXP kwam deze week net als in 2012 onder vuur te liggen, nadat op een conferentie in Austin in de VS verslag werd gedaan van twee hacks van draadloze autosleutels. Onderzoekers van de Britse universiteit van Birmingham zeggen die lekken bij autosleutels te hebben ontdekt. Door de eerste zouden miljoenen auto's van vooral Volkswagen makkelijk te openen zijn met een op de universiteit ontwikkelde methode.

    Volgens NXP heeft het Eindhovense bedrijf alleen betrokkenheid bij het tweede lek, dat is ontdekt in systemen in andere merken, waaronder Fiat, Ford, Nissan, Opel en Peugeot. Dit is een systeem met de naam HiTag2, dat met chips van NXP wordt gebruikt. Dit systeem werd in 2012 ook al eens gehackt door onderzoekers van de Radboud Universiteit in Nijmegen.

    Om te beginnen: moeten universiteiten zich op de borst kloppen omdat ze geslaagd zijn in het kraken van beveiligingssystemen? Ze hebben immers de tijd, de knapste koppen en beste systemen tot hun beschikking om dat te doen. Het is wel hun maatschappelijke taak om zwakke plekken in veiligheidssystemen op te zoeken. Maar het is onethisch om deze vervolgens in papers te publiceren. Beveiligen was altijd al een wedloop met criminelen, ook toen dat nog niet een kwestie van elektronica was. Door hun hack-resultaten te publiceren maken de universiteiten er een heel wat lastigere wedloop met universiteiten van.

    In een persverklaring zegt NXP met de eerste lek, in de sleutelsystemen van Volkswagen, niets te maken te hebben. Bij het tweede lek gaat het volgens NXP om een 18 jaar oud systeem. "Sinds 2006 hebben we dit systeem geleidelijk vervangen. Onze klanten hebben we geadviseerd van het HiTag2 systeem af te stappen en sinds 2009 bevelen we aan bestaande systemen te vervangen." Dat dit oude systeem gekraakt werd komt volgens NXP omdat nieuwe computers zoveel meer rekenkracht hebben.

    Volgens NXP heeft het Eindhovense bedrijf sinds 2006 voldoende alternatieven die wel veilig zijn. Na 2009, heeft NXP met de nieuwe versie HiTag3 ook een mogelijkheid gegeven de verouderde chips te vervangen. "Maar wij kunnen niet beoordelen in hoeverre nog gebruikgemaakt wordt van de verouderde systemen."

     

    Auteur: Harrie Verrijt