Begin dit jaar testte het Duitse ADAC - de grootste autoclub van Duitsland - 237 verschillende wagens van 30 verschillende automerken op hun gevoeligheid voor de 'relay'-aanval. Met zo'n aanval slagen dieven of inbrekers er in om het signaal van een draadloze autosleutel via een krachtige antenne te onderscheppen (tot 6 meter is mogelijk, zelfs door de muren van een woning heen) én te reproduceren. Op die manier denkt de wagen dat je sleutel zich in de onmiddellijke buurt bevindt en kan de aanvaller je wagen openen en zelfs starten. Maar liefst 230 van de geteste wagens bleken heel eenvoudig te hacken met zo'n 'relay box'. In het één-programma Factcheckers toonden de medewerkers pas nog hoe eenvoudig die hack uit te voeren is. Heel wat politiediensten in ons land waarschuwen ook voor deze nieuwe vorm van inbraak of diefstal, die ook weleens 'Signal Amplification Relay Attack' (SARA) genoemd wordt.

Auto-industrie erkent nood aan oplossing

"Het gebeurt helaas massaal, maar het goede nieuws is dat de auto-industrie zich ondertussen heel erg bewust is van het probleem en werk maakt van nieuwe standaarden", vertelt Kathleen Philips, IoT-directeur bij imec, aan Data News. Imec toont volgende week op hun jaarlijkse technologieconferentie in Antwerpen zijn Bluetooth Low Energy (BLE) technologie voor veilige passieve, contactloze autosleutels. "Dit moet een einde maken aan relay hacking", zegt Philips. De oplossing die imec naar voor schuift is gebaseerd op BLE, heeft een grote nauwkeurigheid, is energiezuinig én ook goedkoop. "We gebruiken standaard chiptechnologie en zijn betrokken in de nodige consortia zodat de oplossing hopelijk op grote schaal uitgerold kan worden", aldus Philips.

Lichtsnelheid is niet te foppen

Maar wat er dan zo veiliger is aan de nieuwe oplossing? "Het komt er op neer dat we met deze oplossing de effectieve afstand tussen de contactloze autosleutel en het slot meten: de Time-of-Flight van het draadloze signaal. Bij een relay-aanval is er een mismatch tussen de tijd dat het signaal nodig heeft om de wagen te bereiken en de afstand. Door die Time-of-Flight correct te meten, kunnen we zeker zijn dat de sleutel zich effectief in de buurt bevindt. De lichtsnelheid kan je niet foppen", vat Kathleen Philips het voor ons samen. De beveiligingsmechanismen werden ontwikkeld in samenwerking met onderzoekers van COSIC, een imec-onderzoeksgroep aan de KU Leuven. In de nabije toekomst wil imec trouwens ethische hackers uitnodigen om de veiligheid van het systeem te testen en de robuustheid ervan te onderstrepen. Het probleem speelt overigens niet alleen voor auto's: ook allerlei sensoren in slimme gebouwen zouden vatbaar zijn voor een relay hack of een variant er van.