Ja dat las je goed: dieven kunnen sinds kort aan de slag met een klein apparaatje dat ongeveer dertig dollar kost, en vrijwel elke autodeur binnen enkele seconden kan openen. Een telefoon-lek kan snel geüpdatet worden, maar hoe doe je dat met een auto?
Rolljam
Samy Kamkar is een bekende veiligheids-onderzoeker die de afgelopen jaren vaak met zijn hacks in het nieuws kwam: hij wist onder andere vrijwel elke drone die voorbijvloog te hacken, cijfersloten binnen enkele seconden te openen, en de motor van willekeurige auto’s te starten. Dat alles doet hij vaak met kleine apparaatjes, die uit niet veel meer dan een moederbordje en een simpel stukje software bestaan. Nu is hij terug met de zogenaamde “Rolljam”, een klein apparaatje dat draadloos auto-deuren en garage-deuren kan openen. Hij demonstreerde zijn uitvinding tijdens Defcon 2015, en wist alle aanwezigen te verbazen. Het enge aan dit soort hacks is dat vrijwel elke auto die de afgelopen tien jaar gebouwd is, kwetsbaar is. Auto-fabrikanten kunnen niet al die auto’s terugroepen, en er is dus niet echt een oplossing voor dit probleem. Daarom ontving Kamkar ook veel kritiek, want zijn vorige hacks hebben fabrikanten echt geholpen in het beveiligen van hun producten, maar in dit geval lijkt zijn hack eerder schadelijk te zijn dan handig.
Lees ook: Deze USB-ketting hacked jouw computer binnen enkele seconden
Zo werkt de Rolljam: als een slachtoffer met zijn sleutel van afstand zijn auto probeert te openen, zal het niet werken. Dat komt doordat de hacker ergens in de buurt staat met het apparaatje, en het signaal onderschept. Als het slachtoffer het dan nog een keer probeert zal de deur gewoon opengaan, maar dan heeft de hacker de speciale code al in handen. Normaliter heeft de hacker niks aan de code, omdat elke code maar één keer gebruikt kan worden. De Rolljam blockeert echter het signaal dat de draadloze sleutel verstuurd, waardoor de code nooit bij de auto aankomt, en gewoon nog gebruikt kan worden. Als het slachtoffer dus vervolgens nog een keer zijn auto probeert te openen, steelt de Rolljam ook de tweede code, maar gebruikt de eerste code om de deur alsnog te openen. Hierdoor denkt het slachtoffer dat er niks aan de hand is, maar heeft de hacker dankzij de Rolljam een code in handen waarmee hij de auto kan openen wanneer hij wilt. Kamkar is zeker niet de eerste die het systeem hackt, maar hij is wel de eerste onderzoeker die het voor elkaar krijgt om het hele proces te automatiseren. Zijn prototype werkte met bijna elke auto van Nissan, Ford, Toyota, Volkswagen en andere fabrikanten.
De auto-fabrikanten zijn zich bewust van het probleem, en in nieuwere auto’s zit dan ook al een systeem dat codes sneller laat verlopen. Helaas is het probleem daarmee nog niet opgelost voor oudere auto’s, en daarom zegt Kamkar de code voor zijn Rolljam vrijgegeven te hebben: “Ik wil de fabrikanten dwingen om ook oudere modellen te upgraden”. De vraag is dus alleen hoe, en in de tussentijd is elke auto kwetsbaar.. Hier kun je meer lezen over het apparaatje van Kamkar.
