Dieventruc overgewaaid uit de VS: autosleutels hacken blijkt kinderspel

In Nederland hebben dieven in 21 auto's ingebroken. Zij deden dat via het beruchte concept van de 'man in the middle attack' (MITM). Thomas Kallstenius, onderzoeker bij Imec, waarschuwt al langer voor dit soort inbraken. Bij een MITM-attack kopieert de dief het signaal van de sleutel, terwijl zijn kompaan de auto start. 

De diefstal vond al in november plaats, maar werd gisteren besproken tijdens de uitzending Bureau NH van NH Nieuws, een lokale zender in Nederland.  Twee dieven braken in 21 auto's in en gingen aan de haal met airbags en navigatiesystemen.

Man in the middle

Wat opvalt is de modus operandi. De dieven gebruikten de 'man in the middle attack' (MITM): een eerste dief staat naast het huis, waar de sleutel op de vensterbank ligt. Met een versterker stuurt hij het signaal van die sleutel door naar zijn kompaan die naast de auto staat. Het enige wat die nog moet doen, is in de wagen stappen en vertrekken. Voor alle duidelijkheid, het gaat hier over 'keyless' auto's. Auto's die u kan starten zonder dat u de sleutel in het stopcontact hoeft te steken. 

De MITM-attack of 'relay-attack' hebben we al lang zien aankomen 

Thomas Kallstenius

Het fenomeen is niet nieuw en komt ook voor in ons land. Meer nog, onderzoeker Thomas Kallstenius waarschuwt hier al langer voor. Kallstenius heeft jarenlang onderzoek gedaan rond internetveilgheid en data. Momenteel is hij onderzoeksleider bij Imec in Leuven. "De MITM-attack of 'relay-attack' hebben we al lang zien aankomen", aldus Kallstenius. 

Kallstenius: "De eerste diefstallen op deze manier zagen we in Amerika. Helaas moeten we nu vaststellen dat ze ook in Europa voorkomen." In onderstaande video ziet u hoe dieven in de VS met een auto aan de haal zijn gegaan.

Wagen traceren

Na rondvraag bij verschillende autoconstructeurs horen we dat ze niet echt een antwoord hebben op de MITM-diefstal. "Onze auto's zijn wel voorzien van een simkaart. Dat betekent dat de bestuurder aan de hand van een app zijn auto altijd kan traceren", zegt Pieter De Wit van BMW. Hetzelfde horen we bij Mercedes. Ook hier kunnen de auto's getraceerd worden als ze gestolen zijn.

Maar mensen met slechte bedoelingen kunnen nog altijd vertrekken met de auto, zonder dat de sleutel erin ligt. "We zijn hierop hard aan het werken", zegt Kallestenius van Imec. "We zijn bezig aan een methode om het signaal dat vanuit een sleutel verstuurd wordt, beter te coderen zodat het niet onderschept kan worden." Hij voegt eraan toe dat het om een onderzoek gaat dat op dit moment nog confidentieel is. 

Wie bezorgd is over een mogelijke diefstal, kan nog altijd zijn sleutel in een metalen koekendoos steken. Dan creëert u rond uw sleutel een kooi van Faraday. En dieven zullen dan onmogelijk het signaal kunnen opvangen.