Honderdduizenden auto's die in Nederland rondrijden zijn eenvoudig te stelen omdat de RFID-chip voor de startonderbreker is gekraakt. Hierdoor kunnen kwaadwillenden als ze in de buurt van de eigenaar zijn de code van de autosleutel opvangen en in een fractie van een seconde kraken.

Autosleutel klonen

Met de gekloonde autosleutel kan de auto daarna eenvoudig worden gestart, demonstreren onderzoekers van de Radboud Universiteit Nijmegen bij tv-programa Nieuwsuur. De kraak werkt overigens niet om de deuren te openen of het alarm uit te schakelen.

Het betreft de Hitag2-chip van de Nederlandse chipbakker NXP, in productie sinds 1998. Volgens Volgens Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud, is al sinds het begin bekend dat de cryptografie van de Hitag2 zwak is.

Bovendien hebben veel autofabrikanten de chip zodanig geïmplementeerd dat de weinige veiligheid die het biedt verder wordt ondermijnd.

Hitag2 sinds 2009 gekraakt

De Hitag2 zit momenteel in ruim 200 typen auto's, van Bentley, BMW, Hummer en Porsche tot Kia, Dacia en Hyundai. Nieuwsuur publiceerde de complete lijst. NXP zegt dat het sinds 2009 “actief zijn klanten adviseert om nieuwe productgeneraties te gebruiken", en niet meer de Hitag2, waarvan bekend was dat die zwak is.

De bekende hackers Karsten Nohl en Henryk Plötz demonstreerden in 2009 al dat ze de Hitag2 hadden gekraakt, waarvan de beveiliging bijna even brak is als de beruchte Mifare Classic.

BMW laat aan Nieuwsuur weten de kwestie te onderzoeken.

UPDATE: Van NFC RFID gemaakt, omdat NFC pas later officieel gestandaardiseerd is.