© Kevin2600

Hackers kunnen Honda-auto's op afstand openen en starten
Auto-hack

Hackers kunnen Honda-auto's op afstand openen en starten

08-07-2022 16:30 Laatste update: 16:30

Hackers kunnen veel modellen Honda-auto's vanaf een afstandje ontgrendelen en starten. Dat hebben beveiligingsonderzoekers laten zien.

Hackers kunnen de codes achterhalen die de zenders in Honda's autosleutels gebruiken om de deuren van de auto’s van het merk te openen. Ook kunnen ze de motor van de Honda-auto's op afstand starten, meldt de beveiligingsexpert die zich Kevin2600 noemt. "We hebben een ernstige kwetsbaarheid gevonden in het zogeheten rolling codes-mechanisme dat in grote aantallen Honda's wordt gebruikt."

Volgens Kevin2600 zijn mogelijk alle Honda's die momenteel op de markt zijn kwetsbaar. In video's hebben Kevin2600 en collega's van het cyberbeveiligingsbedrijf Star-V Lab laten zien hoe de aanval in de praktijk werkt. Bij een test bij een Honda-dealer wisten ze tien auto's te ontgrendelen.

Tot op 30 meter

Met de juiste apparatuur werkt de methode tot op 30 meter afstand. De onderzoekers ontdekten dat door een softwarefout eerder gebruikte codes van de zender in de autosleutel zijn te hergebruiken om de auto te ontgrendelen.

"We hebben aanwijzingen dat deze kwetsbaarheid ook geldt voor andere autofabrikanten. We zullen in de toekomst meer details vrijgeven", aldus Kevin2600. 

Ook Tesla's zijn te hacken

Een woordvoerder van Honda reageerde tegenover Motherboard dat hij vindt dat de video's van de onderzoekers 'onvoldoende bewijs' zijn. De onderzoekers zeggen het probleem aan Honda te hebben gemeld, maar ontvingen geen reactie. 

Het komt vaker voor dat auto’s door hackers op afstand zijn te openen. Zo lieten onderzoekers in mei nog zien hoe ze Tesla-auto’s op een vergelijkbare manier konden ontgrendelen.

Update nodig

De hackmethode laat volgens Kevin2600 geen digitale sporen achter, zodat het niet mogelijk is om achteraf na te gaan of een hacker zich toegang tot een auto heeft verschaft. Hij zegt dat Honda een update van de firmware van de sleutel zou moeten uitbrengen. Ook zou het bedrijf een terugroepactie kunnen doen, waarbij auto’s in de garage een software-update krijgen.

Getest: de elektrische mini-auto van Opel