‘Niet te kraken’ autobeveiliging gekraakt door Belgen

Cosic, een onderzoeksafdeling van de KU Leuven die zich bezighoudt met elektronische beveiliging, is erin geslaagd een populaire codeersleutel voor antidiefstalsystemen in auto’s – ‘KeeLoq’ – te kraken.

KeeLoq, van het Amerikaanse bedrijf Microchip Technology, wordt gebruikt door onder meer Fiat, General Motors (eigenaar van onder andere Opel en Saab), Honda, Toyota, Volvo en Volkswagen. De sleutel zit op een chip in de afstandsbediening waarmee de chauffeur de centrale vergrendeling en het antidiefstalsysteem activeert.

Elke afstandsbediening bevat een unieke codeersleutel met 18 triljoen combinaties. Zelfs met 100 computers ter beschikking zou je normaal nog verscheidene tientallen jaren nodig moeten hebben om de sleutel te kraken, zo beweerde eerder uitgevoerd buitenlands onderzoek.

Cosic werkte samen met het departement computerwetenschappen van Technion (Israel Institute of Technology) en de Hebrew University of Jerusalem. De Belgen en Israëliërs ontwikkelden na enkele maanden onderzoek een software die de code op de chip via een apparaat van op korte afstand (vb. als de afstandsbediening op tafel ligt of in je jaszak zit) draadloos kan achterhalen. Daarvoor zou de software ongeveer een uurtje nodig hebben, schrijft Het Laatste Nieuws.

De Leuvense wetenschappers willen aantonen dat het KeeLoq-systeem niet zo veilig is als beweerd wordt. De resultaten werden gisteren voorgesteld op Crypto, een grote internationale conferentie over cryptologie aan de Universiteit van Californië in Santa Barbara. KeeLoq-ontwikkelaar Microchip Technology weigert elke commentaar.