Bijna honderd miljoen Volkswagens getroffen door veiligheidslek
Volkswagen-auto's stonden lang bekend om hun Duitse degelijkheid, maar de tijd waarin dat imago opgeld deed lijkt definitief voorbij. Vorig jaar was kwam het concern uit Wolfsburg in de problemen met sjoemelsoftware in dieselauto's en nu blijkt het openbreken van bijna alle honderd miljoen auto's van Volkswagen veel makkelijker dan gedacht.
Onderzoekers uit Duitsland en het Verenigd Koninkrijk hebben ontdekt hoe ze de Duitse autosleutels kunnen kopiëren - op een manier waarop de eigenaar in het ongewisse blijft.
Volgens de onderzoekers, die hun bevindingen later deze week presenteren op een conferentie in Austin (Texas) zijn de sleutels van bijna elke Volkswagen sinds 1995 te kopiëren. De kwetsbaarheid zou ook gelden voor Volkswagen-dochters Audi en Skoda. Voor het kopiëren van de sleutels heeft de dief twee codes nodig. De eerste, een algemene, is het simpelst te verkrijgen. Voor de meeste Volkswagens van de afgelopen twintig jaar zijn slechts vier codes gebruikt. Hackt de dief de sleutel van één auto, dan heeft hij de code van miljoenen.
Tweede code
De tweede code verschilt per wagen. Om deze te onderscheppen moet de dief een apparaatje van rond de 40 euro aanschaffen en binnen 90 meter van een doelwit gaan staan. Met de goedkope ontvanger onderschept hij vervolgens het signaal dat een Volkswagen-eigenaar verstuurt om de deuren van de auto te openen. Worden de twee codes gecombineerd, dan is de auto op een later moment te plunderen. De eigenaar merkt pas dat zijn sleutel is gekopieerd als de inbraak een feit is.
De onderzoekers hebben naast daarnaast een tweede hack gevonden waarmee auto's van Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel en Peugeot zijn te openen. Deze hack is in de uitvoering wel ietwat lastiger: de code van een specifieke auto moet acht keer worden onderschept om de deuren te openen. De dief zou dit proces kunnen versnellen door het knopje van de autosleutel te blokkeren, waardoor het slachtoffer in korte tijd meerdere keren klikt. Deze methode zou sneller achterdocht kunnen wekken.
In een verklaring beklemtoont Volkswagen dat een autodiefstal 'op deze manier niet mogelijk is'. Men zou de wagen weliswaar kunnen openen, maar wegrijden zit er niet in, aldus het concern. Bovendien beschikken nieuwe modellen over een unieke code die immuun zou zijn voor de methoden van de onderzoekers. Volkswagen houdt desondanks een slag om de arm: 'De lat voor diefstalbescherming komt steeds hoger te liggen, maar honderd procent zekerheid is er helaas niet.'
Simple hack unlocks 100 million Volkswagen vehicles https://t.co/vBCzVSIDfP pic.twitter.com/xVbvEpyo7S
— Rich K (@oldgoatguide) 9 augustus 2016
