Researchers from Radboud University Nijmegen, the Netherlands, have found security vulnerabilities in NXP’s first generation of car immobilizer chipsets, Hitag2, and in car access systems that apply this chipset. The researchers have published a corresponding paper on the internet on August 7, 2012. In the paper they demonstrated that it is possible to recover the secret key of a Hitag2 immobilizer system, if the car and the key are both available to the hacker.

NXP would like to point out that any real-life attempt to hack Hitag2-based immobilizer systems in the presented way, requires a series of steps:

• • first of all a hacker would need to have interaction with the legitimate car key
• • then he has to localize and go to the car
• • physically break into the car (by forcing the car lock or breaking a window)
• • the hacker needs to interact with the immobilizer in the car
• • do computation,
• • then he needs to find the person with the car key again
• • to interact with the legitimate car key once again
• • and then go back to the car
• • some cars can then be started by pressing the start button
• • however, many cars will require to overcome the steering column lock and ignition switch first

And this series of steps needs to be repeated for each individual car.

Hitag2 is 14 years old. It is a security algorithm for car immobilizer systems that has been introduced to the market in 1998. Immediately after introduction of immobilizer systems, car theft went down significantly and has been declining in the years after, so Hitag2 has helped to protect millions of cars from theft since its introduction. Various successor chips have been introduced from 2002 onwards with new advanced security technologies and features. In 2006, NXP has introduced the latest product generation based on the industry-standard AES (Advanced Encryption Standard). These are gradually replacing Hitag2 in the market. Since 2009 NXP has actively recommended its customers to use the new product generations.

After being informed by the researchers, NXP has closely evaluated the findings and informed its customers and partners who have developed car access systems using the related chip generation and who supply these systems to carmakers.

Hitag2 is one component in a car access system. Car access systems consist of a variety of measures to provide security against manipulation or theft. Next to Hitag2 chipsets, which is the only component that NXP delivers, the specific implementation and configuration by the system manufacturers is equally important to ensure maximum system robustness and to prevent unauthorized access.

The findings of the researchers are only applicable to Hitag2. Other NXP products use different technology and are not affected by it.

Reactie NXP Semiconductors op onderzoeksresultaten Radboud Universiteit Nijmegen over kwetsbaarheden in NXP’s startonderbrekers chipset Hitag2

Onderzoekers van de Radboud Universiteit Nijmegen hebben kwetsbaarheden gevonden in NXP’s eerste generatie chipset van startonderbrekers “Hitag2” en in de startonderbrekersystemen die de chipset gebruikt. Op 7 augustus 2012 hebben onderzoekers hierover een rapport gepubliceerd op internet. Hierin laten zij zien dat het mogelijk is de geheime sleutel van een op Hitag2 gebaseerd startonderbrekersysteem te achterhalen wanneer zowel de auto als de autosleutel voor de hacker beschikbaar zijn.

NXP benadrukt dat een praktische poging om een op Hitag2 gebaseerd startonderbrekersysteem te hacken, een serie van stappen vereist;

• ten eerste moet de hacker interactie met de originele autosleutel hebben,
• vervolgens moet hij de bewuste auto weten te localiseren en er naar toelopen
• hij moet in de auto inbreken (door bijvoorbeeld het autoslot te forceren of de autoruit te breken)
• de hacker moet communiceren met de startonderbreker,
• hij moet de computer laten rekenen
• en moet vervolgens de persoon met de autosleutels opnieuw vinden,
• om weer te kunnen communiceren met de autosleutel
• en dan wederom terugkeren naar de auto
• sommige auto's zullen dan kunnen worden gestart met de startknop
• echter, bij de meeste auto’s zal daarna eerst het stuurslot en de ontstekingsschakelaar in het contactslot moeten worden geforceerd

Deze serie van stappen moet herhaald worden voor elke individuele auto.

Hitag2 is 14 jaar oud, en op de markt gebracht in 1998. Na de invoering van startonderbrekers ging het aantal autodiefstallen aanzienlijk naar beneden, wat betekent dat Hitag2 miljoenen auto’s tegen diefstal heeft beschermd. Sinds 2002 zijn er nieuwe en geavanceerdere chips en beveiligingsfuncties toegevoegd en in 2006 heeft NXP de nieuwste generatie chips op basis van de industriestandaard AES (Advanced Encryption Standard) geïntroduceerd. In de markt vervangen deze nieuwe chips geleidelijk aan Hitag2 . Sinds 2009 heeft NXP actief zijn klanten geadviseerd om nieuwe productgeneraties te gebruiken.

Na te zijn geïnformeerd door de onderzoekers, heeft NXP de bevindingen uitvoerig geëvalueerd en haar klanten en partners op de hoogte gebracht. Dit betreft bedrijven die startblokkeringssystemen hebben ontwikkeld en die de chip gebruiken en die deze systemen leveren aan de autofabrikanten.

Hitag2 is slechts een onderdeel van het startonderbrekersysteem van auto’s. Zo’n systeem bestaat uit een verscheidenheid aan maatregelen om bescherming te bieden tegen manipulatie of diefstal. Naast de Hitag2 chipset, de enige component die NXP levert, is de specifieke implementatie en configuratie door fabrikanten die het hele systeem maken net zo belangrijk om veiligheid te waarborgen en onbevoegde toegang tot de auto te voorkomen.

De bevindingen van de onderzoekers zijn alleen van toepassing op Hitag2. Andere NXP producten gebruiken andere technologie en deze aanval heeft op die producten geen betrekking.