Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 270 reacties
Submitter: begintmeta

Bij een onderzoek van de Duitse autobond ADAC, bleken alle onderzochte keyless auto's via een omweg geopend en gestart te kunnen worden. De bond kon de beveiliging met goedkope technologie, een signaalversterker, omzeilen.

Daarvoor moet de dief wel in de buurt van de eigenaar van de 'sleutel' zijn. Dan kan de signaalafstand van de sleutel met een speciale versterker vergroot worden. Deze manier om een auto te stelen is volgens de ADAC al jaren bekend, maar leek nog het domein van onderzoekers. De hardware om de auto's te openen, bouwde de Duitse autobond zelf voor een paar honderd euro.

Een auto 'sleutelloos' openen en starten wordt steeds populairder. Vrijwel alle automerken bieden de optie tegen een meerprijs aan. Als de eigenaar van de sleutel in de buurt van de auto is, gaat de auto automatisch open en is de motor te starten met een simpele startknop zonder de sleutel uit een zak of tas te hoeven halen. In Europa functioneert het systeem meestal op 125kHz of 433MHz.

De uitgevoerde test is niet nieuw, maar de benodigde hardware was nog prijzig. Onderzoekers van de ETH uit het Zwitserse Zürich presenteerden de techniek al in 2011. Zij testten hun techniek op tien verschillende modellen van acht fabrikanten. Het is ADAC gelukt om de radiolink tussen de auto en de sleutel te vergroten met consumentenhardware via de 2,4GHz-frequentie. Dan moet de aanvaller met de ontvangende apparatuur wel binnen twee meter van de sleutel zijn om het signaal te versturen naar een handlanger in de buurt van de auto. Met duurdere, speciale apparatuur is het ook mogelijk om het signaal tot acht meter afstand op te vangen, of door muren.

De relay attack wordt volgens ADAC ook al uitgevoerd om auto's te stelen. ADAC testte modellen van Audi, BMW, Citroën, Ford, Honda, Hyundai, Kia, Lexus, Range Rover, Renault, Mazda, Mini, Mitsubishi, Nissan, Opel, SsangYong, Subaru, Toyota en Volkswagen. Alle auto's waren gevoelig voor de aanval.

ADAC hoopt dat autobouwers de beveiliging van de elektronica gezamenlijk gaan verbeteren, zoals in andere it-sectoren al lang standaard is.

Moderatie-faq Wijzig weergave

Reacties (270)

Maar als een radiosignaal kan worden opgevangen, versterkt en weer worden verstuurd, dan kan deze toch ook gewoon worden opgenomen om later opnieuw te versturen?

Zou het dan ook mogelijk zijn om gewoon in een grote groep mensen alle keyless-entry signalen op te nemen in record-modus om daarna door een nabijgelegen parkeergarage te lopen in replay-modus, totdat een auto open gaat?
Nee, er zit wel iets in het systeem dat vereist dat het signaal binnen een bepaalde tijd weer terug is bij de sleutel. Als het te lang duurt, gaat de auto niet open. Wat ik begreep uit het artikel op Technology Review is dat de moeilijkheid bij het maken van een versterker. Enkele milliseconden verschil zou al te veel zijn. Iets opnemen heeft dus geen zin.
Het is een challenge-response systeem. Een replay attack werkt dus niet.

Denk aan zoiets als dit: de auto en de key delen een geheim, zeg een getal van een bepaalde lengte. De auto vraagt aan de sleutel om een hash te sturen van een ander getal x opgeteld bij het gedeelde geheim. De sleutel stuurt het antwoord terug. Klopt dat met wat de auto zelf ook al had uitgerekend, dan ben je binnen. Omdat het getal dat de auto vraagt om te verwerken steeds anders is, kan je niet simpelweg het antwoord van de vorige keer sturen.
Wegrijden is één ding... maar blijven rijden ?

Als ik even uit m'n BMW stap en wat verder van de wagen ga (hetzelfde effect als bij diefstal van je wagen zonder de sleutel mee te hebben) dan geeft hij de melding dat hij niet meer wil starten wegens verlies van de sleutel.

Hoe heeft men dit dan opgelost ?
getest en klopt niet (toen we het getest hebben), ritje de stad in met de beemer zonder sleutel. Gaf achteraf wel een hoop foutmeldingen, maar die hebben we er terug via de dcan uitgehaald. En verder als een paar km hoeft niet, als ie maar de trailer opkan. Ik denk wel dat veel afhangt welke software je beemer draait, want het zou me verbazen dat dat nog steeds niet in orde is :)

[Reactie gewijzigd door white modder op 18 maart 2016 16:44]

Gloedjenieuwe 7 serie van de baas hier trapt er nog steeds in. Als auto voor zijn raam staat kunnen wij gewoon instappen en wegrijden. Je moet allleen de stop-start even uitzetten en dan kan je zo naar polen rijden ermee.

[Reactie gewijzigd door flippy.nl op 18 maart 2016 17:49]

Denk dat dit een bewuste keuze is voor de veiligheid. Je wilt niet hebben dat als het radio signaal met de sleutel even verstoord is, de motor midden op de snelweg ineens uitgeschakeld wordt.
Nee, maar je kan wel bijvoorbeeld motorvermogen of de snelheid beperken, iets wat nu al standaard is met valet mode.
Dat is dus net zo gevaarlijk! De bestuurder moet controle hebben over de auto. Punt.
Blijkbaar is dat keyless systeem lek en onbetrouwbaar. Ik hoop dat de verkeersveiligheid daar niet onder gaat lijden.
Wat is wat anders dan de auto die in de noodloop gaat omdat er iets stuk is? Moderne autos maxen dan uit bij 90km/u. Net genoeg om van de snelweg af te komen. Niet vergeten dat die vent juist een auto heeft gejat he...
De veiligheid van iedereen is belangrijk, ook die van dieven. Evenals die van de mede-weggebruikers.
Dat ben ik toch niet met je eens. Je kan moeilijk verwachten dat fabrikanten veiligheidsmaatregelen gaan inbouwen die alleen voor dieven van toepassing zijn.

Anders moet je ook maar even netjes een trap naar je dakraam aanleggen.. Via zo'n regenpijp klimmen is toch gevaarlijk voor de inbrekers!
Of een apparaat wat het 433 signaal oppakt, en via 3g/4g verstuurd naar een 3g/4g ontvanger met een 433 zender..

Zo zou je in theorie dus met de auto op vakantie kunnen..

In theorie zou je het signaal ook over de korte golf band kunnen sturen naar de hele wereld..

Mits natuurlijk de band breed genoeg is voor de data, op 27mhz met 50Khz tussen kanalen, zou je met gemak een 9600baud kunnen halen..

[Reactie gewijzigd door MvZeeland op 18 maart 2016 14:18]

Wat ik uit andere posts haal is dat er een zeer korte tijd moet zitten tussen de verenzing van de sleutel en de auto die wat terugstuurt. Die lattency ga je nooit halen over het internet, welke vorm je ook gebruikt. Als dat op enkele ms zit wens ik je succes :).
1e alinea: dat is het probleem ja.
2e alinea: nee, de 'codes' wisselen continu. Alleen de actuele code is bruikbaar.
Zo'n sleutel speelt niet telkens de zelfde code af er wordt een response verwacht, dat gaat geloof ik zelfs enkele keren op en neer. Feitelijk is je sleutel een klein computertje.
Zeker ongeveer hetzelfde Als de ovkaart hijacking

Zodat je rijst via de gegevens van een gehijackte kaart
Waarom niet gewoon net als bij Gmail en dergelijke dat je een berichtje krijgt bij vreemde activiteit, zoals wanneer je auto bijvoorbeeld weg rijdt als je zelf (je telefoon GPS bijvoorbeeld) nog rustig op je werk bent. Dan kun je via een app makkelijk een zelfvernietiging procedure starten als hij gestolen wordt/is }>. Of natuurlijk gewoon direct aangifte doen, maar dat is minder spannend...
Met Vodafone's drivexone kan dit al. Het is een kleine module die je in de OBD-II connector prikt (hebben alle auto's tegenwoordig) en dan kun je instellen dat iedere activiteit naar je smartphone gepushed wordt. En als je auto gestolen is dan zie je direct waar die rijdt.

De drivexone kost ¤79 eenmalig en er zit een M2M abonnement bij voor ¤ 3 per maand (voor dataverbruik in Nederland en buitenland).
Grappig apparaatje. Ik kende het nog niet. Maar ik neem aan dat een gemiddelde dief hier wel van op de hoogte is en dus voordat hij weg rijd die module uit de OBD connector trekt. Zelfs al doet hij dat niet direct dan is het een kwestie van tijd. Dus hoe beveilig je de beveiliging?
Welnee. Die dief heeft een stoorzender op zak die het signaal van dat ding gewoon wegdrukt. Tegen de tijd dat de auto in Polen staat is het ding er al lang uit.
Idd, de "betere" dief heeft een storingzender opzak. Al was het alleen maar op die BuurtWhatsApp op afstand te houden en draadloze CCTV lastig te maken.
Heb je hier een bron voor of is dat eentje voor op het lijstje van uitlezen van smart meters (of smart lampen) om te bepalen of mensen op vakantie zijn, twitter scannen voor hetzelfde en facebook vrienden worden met moeders om zo aan foto's te komen van kinderen om te ontvoeren en te verkopen: Oftewel, in theorie mogelijk, maar is het echt de moeite waard, en heeft de gemiddelde dief echt de kennis om het te doen?

Overigens als het inderdaad zo is, is het wel echt ideaal. Paar peilzenders voor de politie en ze kunnen zo elke dief pakken. Continue een signaal uitzenden is nou niet bepaald de methode om onopvallend bezig te zijn.
Als ik het goed begrijp gaat dat signaal gewoon via GSM-techniek. Als je dan een stoorzender gebruikt, verstoor je het mobiele communicatienetwerk. Hierop wordt vrij streng gecontroleerd, als dief trek je dan teveel aandacht. Dus het antwoord is: nee.
Er wordt niet real-time continu overal op gecontroleerd. We hebben het nu over een autodief die een beemer gaat jatten. In de 10minuten dat hij bezig is kan hij het GSM netwerk (en alle andere) zoveel verstoren als hij wilt; niemand die daar achter komt.

Ben je vanuit je huis/hideout continue aan het verstoren; ja dan gaat er na een tijdje eens een telecom specialist langs om te kijken waarom iedereen in die straat al een maand klaagt.

Maar een autodief kan redelijk vrijuit gaan lijkt me.
de betere dief gebruikt die poort gewoon zelf, dus die flikkert dat ding eruit. er bestaan wel OBD sloten, maar die geven je alleen maar wat tijd.
Nope
Je bestel bij de dealer de obd stekker
Je doet er wat losse pinnen in zodat het lijkt dat het een volwaardige obd stekker is

Je originelen auto stekker met die trekker douw je ergens onder zodat je het niet ziet

Dief komt langs probeer via de nep obd stekker uit te lezen wat niet gaat

Of je kan het spannet maken en je zet op je nep obd aan sluiting meerderen plus op
Stop de dief dan zijn obd sterkker er in blaas je het gelijk op
Kan de dief gelijk een nieuwe kopen

Wel even weg halen als je naar de dealer gaat of als je anwb opbelt

Zo lullige als de dealer of anwb zijn computer roostert
En hoe veilig is dat ding? Daarmee hangt hij dus helemaal aan het internet en kan je echt alles doen in de auto als je dat ding weet te kraken.

En inderdaad, als je als dief slim genoeg bent om een keyless sleutel te bridgen ben je waarschijnlijk ook wel slim genoeg om die plug uit de OBD-II te halen en uit het raam te flikkeren...
Tsja, een moderne dief zal ook al heel snel gebruik maken van een OBD stekker om nieuwe sleutel bij te programmeren en die stekker ontdekken en weg is je oplossing.
Boven die werken ze met jammers. zoals in een andere reactie ook genoemd. Eenmaal in een zeecontainer doe je er weinig tegen.

Na het zien van dit artikel en aandringen van de verekeraar heb ik ook mijn keyless entry auto van een SCM klasse 3 systeem laten voorzien. Maar ja dat wordt ingebouwd en wat in te bouwen is kan er ook weer uit.

Voor wat kijkvoer voor wie geinteresseerd is.

https://www.youtube.com/watch?v=aLWtdm4hxnM
http://www.fleetaccess.nl...-voor-de-moderne-autodief
En wat is "vreemde activiteit" als je de auto deelt?
zelfvernietiging van de auto? ben je hem alsnog kwijt. :)
Gifgas injecteren lijkt me inderdaad een betere optie. :)
Als zelfrijdend toch de standaard word, gewoon voor het politiebureau parkeren? Dat schijnt iets menselijker te zijn dan gifgas of de auto opblazen.

Ik vind het wel typisch dat anno nu trouwens nog steeds niet de voordelen van good old mechanische beveiliging word ingezien. Het is veel simpeler, soms is de netwerkkabel uit je PC trekken gewoon net zo effectief als een firewall.
Inderdaad. Gewoon een goed ouderwets stuurslot op de wagen en je maakt de boel al een pak moeilijker. Zoals gewoonlijk heb je nog steeds te doen met de security vs. convenience tradeoff.
Bearlock is zo'n systeem.
Pfff; saaie toekomst houd jij ons voor. I want explosions!
Maakt niet uit. Dief komt er niet mee weg.

If i can't have it, no one can. :Y)
Simpele oplossing is de sleutel in een kooi van faraday te bewaren, of in elk geval dan thuis voor de zekerheid.
Voor zover zo'n kooi in je tas of broekzak past.
Je moet in ieder geval dan toch weer zelf de sleutel uit die kooi halen. Zo'n handeling van je sleutel pakken is nu net iets dat je wilt verhelpen met dit soort sleutels.
Uhm... Kooi van Faraday is een term, niet letterlijk een kooi he... Kan gewoon een dun hoesje zijn bijv. of juist een bakje waar meerdere sleutels inpassen.

[Reactie gewijzigd door Aikon op 18 maart 2016 12:58]

Hoesje of bakje helpt niet. Volgens onderzoek is beste middel in de koelkast leggen want signaal geraakt daar niet uit. Maar altijd je auto sleutel uit de koelkast gaan halen is ook niet echt ideaal. Daarom dat we nooit keyless go pakken ook al komt het goedkoper uit omdat we wel alle andere opties uit het pakket waar het in zit pakken.
Een hoesje of bakje van hoog geleidend materiaal al dan niet als fijnmazig gaas, een Faraday schild dus, werkt wel. Het principe van een Faraday schild/kooi is dat het het signaal opvangt en verdeeld. Een koelkast is in feite een Faraday kooi als hij gesloten is.
Of de magnetron. Pak eentje van MP, likje verf, en je hebt een mooi sleutelkastje :)
Jup; die zijn gebouwd als Faraday cage; een koelkast niet.

Ik zou ook voor de mag gaan :Y)
Als het signaal niet uit de koelkast komt, komt dat omdat de koelkast als Kooi van Faraday werkt. Als een hoesje of bakje niet helpt, dan is het geen Kooi van Faraday. Zie link.
Dan kun je net zo goed het knopje gebruiken, zo'n extra doosje/mapje maakt het hele keyless weer onhandig.
Het starten middelds RF is echt een oplossing zonder probleem. Sterker nog, de oplossing creëert zijn eigen probleem.
Kijk ook naar Volvo laatst, een auto zonder fysieke sleutel maar met een app om je auto te openen. Zit er ook 25 jaar aan updates en porteringen naar andere plarformen bij inbegrepen? Of krijgen we straks een levendige handel in verouderde telefoons omdat de unlock app niet draait op nieuwe telefoons?
En VW iets langer terug: een aanval op de sleutel authenticatie.
Man man, wat werken er toch een stel droefsnoetjes in de automotive secotor.
Edit: en dan vergeet ik misschien wel het grootste euvel, wat nu ook al vaak speelt: hoe open je de auto in geval van een lege accu? Succes!

[Reactie gewijzigd door Rick2910 op 18 maart 2016 14:07]

Ik ben nog nooit een keyless auto tegen gekomen zonder fysieke sleutel. Bij de meeste zit hij ergens in de fob verstopt en is deze er lastig uit te halen. Zelfde voor het sleutelgat, deze zit vaak achter vervelend vastgeklikte panelen. Echt een noodoplossing dus als je accu leeg is.
Ik heb zo'n keyless auto zonder fysieke sleutel om te starten. Maar met een mogelijkheid om de AB tegen de startknop aan te houden, als de batterij van de AB leeg is. Zal wel near field coms in zitten.
Dat kan kloppen. Ik moet ook nog de eerste keyless auto vinden die wel kan starten met de fysieke sleutel. Deze is alleen om in de auto te kunnen komen als de accu leeg is van zowel de fob als de auto.
Ja. Dus ik stond laatst geheel verkleumd bij -2 in de sneeuw in het pikkedonker naast mijn auto. Batterijtje was leeg. Na 3 jaar wist ik echt niet meer waar die reservesleutel ook alweer uitkwam. Ik ben met iemand meegereden en heb de volgende dag mijn auto opgehaald.

[Reactie gewijzigd door desmond op 18 maart 2016 15:14]

Of zoals in een artikel die ik al een paar jaar geleden over het onderwerp las : als je thuis bent leg je sleutels in de vriezer....
Of een metalen sleutelkastje of een blikje.
De modernere sleutels hebben batterijen in zich en die doen het minder goed bij koude temperaturen.
Het gaat erom dat het in een kooi van Faraday zit, niet dat het een koud iets moet zijn,
Dat was ook de reden om die in de vriezer te plaatsen, niet de temperatuur maar de kooi van Faraday.
In je tas of broekzak passen is niet zo lastig. Maar inderdaad, die extra handeling doet het keyless zijn volledig teniet.
Dat dacht ik ook direct. Ontwerp een luxe sleuteldoosje, gooi er wat marketing termen tegen aan en je kunt het verkopen voor 99 euro. Handel!
Dan kan je beter aan je autobouwer een auto vragen met een gewone, passieve sleutel. Ik heb net een sleuttelloze wagen omdat ik geen handellingen meer zou moeten doen met die sleutel. Als dat niet kan, dan heb ik niets aan het systeem.
-offtopic-
Wel grappig dat jij zoiets hebt wat dan weer onveilig is }> volgens je Tweaker plus logo ben jij juist "expert" op "Beheer en beveiliging" en "Cartech"
Nooit over nagedacht toen je hiervoor koos?
Er zijn genoeg auto's die standaard een keyless entry-systeem hebben. Toen ik m'n tweedehands Prius kocht, kocht ik die om een aantal andere kenmerken. De keyless entry is een extraatje voor mij (wel een erg handig en fijn extraatje). Ik ga niet zo snel een andere auto kiezen alleen vanwege die keyless entry.

Overigens is het bij de Prius mogelijk om die keyless entry uit te laten zetten, maar zolang dit soort inbraken nog geen gemeengoed zijn, blijf ik er gebruik van maken. :)
Dat zie je vaker, dat noemt men een "blinde vlek".
Vandaar het spreekwoord: bij de loodgieter thuis lekt de kraan.
Grappige reaktie, voor mij zijn dit soort non features ook gewoon een reden om een auto niet te kopen.
Dat dacht ik ook direct. Ontwerp een luxe sleuteldoosje, gooi er wat marketing termen tegen aan en je kunt het verkopen voor 99 euro. Handel!
http://www.makeuseof.com/...ets-which-should-you-buy/

Niet dat het nieuw is ;)

edit :
Je kende het al ;)

robertwebbe in 'nieuws: Duitse autobond: sleutelloze toegang tot auto's is goedkoop te omzeilen'

[Reactie gewijzigd door FreshMaker op 18 maart 2016 13:38]

En versie 2.0 van dat kastje laat je dan, heel handig, ontgrendelen met bluetooth of een app :P
Laats een reportage over gezien.

De meeste mensen lopen weg en sluiten af en controleren niet of de auto afgesloten is. De reporters hadden een apparaat dat het signaal van de sleutel onderdrukt en de auto bleef gewoon open.
Ach waar het hier simpel om draait is dat auto fabrikanten dit heel goed weten. Een gesloten auto is verzekerd, dus wordt er een nieuwe gebouwd.

Jij zit ondertussen met een gestolen auto, een boel gezeik.
Als koper moet je je afvragen of het keyless verhaal en het gemak, wat eigenlijk alleen maar is je sleutel niet ergens in moeten steken, of het risico van een gestolen auto dat gemak wel waard is.
Ik neem aan dat de verzekeringen wel een keer ingrijpen als de fabrikanten te laks worden met hun beveiliging
Dat doen ze toch ook al? Ze eisen steeds meer geadvanceerde alarmsystemen en GPS tracking.
Denk niet dat de fabrikanten zo denken. Als veel wagens van hun gestolen worden gaat de verzekeringsprijs van hun wagens omhoog en dit schrikt klanten af. Anders zouden garages zich ook bezig houden met al hun nieuwe auto's per total te rijden want dan is het verkocht zonder korting...
Geef dan eens een goede reden waarom ze niet beter beveiligen.

auto's worden door en door getest ze hebben tegenwoordig active systemen, inparkeren enz maar een beveilig sleutelloos systeem is zo te hacken.
Altijd luisteren of de sloten opnslot gaan en de alarmlichten even knipperen...

Vroeger moest je goed kijken of her stokje van de vergrendeling netjes omlaag ging.

Als je als eigenaar zo laks bent heb je ook geen recht tot klagen als ze op die manier toegang tot je auto krijgen.
Dus ipv moeite doen om je auto open te maken, moet je moeite doen om ergens in je huis iets uit een kooi van faraday te pakken? Nee praktisch klinkt het niet :) Doe mij dan maar mn fysieke sleutel...

[Reactie gewijzigd door watercoolertje op 18 maart 2016 12:41]

Of je huis volplakken met Faraday behang.
Handig voor je WiFi ;)
Nee, de simpelste oplossing is human interaction: Druk op een knop op de sleutel voordat hij het toe laat de deur te openen en/of de auto te starten. Hiermee voorkom je alle vormen van misbruik zonder weet van de gebruiker. Behalve diefstal van de sleutel, maar dat was altijd al een probleem.
Je voorkomt hiermee inderdaad het misbruik maar je doet ook het keyless principe te niet...
Een discussie beginnen over wat simpeler is en dan een iets voorstellen waar je een nieuwe auto voor nodig hebt. :/
Dat zou alleen thuis werken, anders moet je overal een kooi van faraday maken en dan ben je zoveel tijd kwijt dat je niks meer hebt aan sleutelloze toegang.
Simpele oplossing is de sleutel in een kooi van faraday te bewaren
En zo'n kooi heb je thuis. Alleen noemde je die tot voor kort koelkast.
Mijn koelkast staat niet op de route naar buien. Niet handig dus.
Ik snap niet waarom echt alles en alles maar gedigitaliseerd dient te worden. De mechanische eenvoud en veiligheid van een fysieke sleutel is toch gewoon goed in gebruik? Ik zie de noodzaak niet die te vervangen.
Mechanische sleutels zijn natuurlijk nog veel gemakkelijker te vervalsen. Die digitalisering is er juist voor de veiligheid. Echter dat staat soms op gespannen voet met het comfort dan mensen ook willen.
Mechanische sleutels moet je daadwerkelijk je fysiek in bezit krijgen. Dat is wel een grote stap ten opzichte van "in de buurt zijn" van digitale sleutels.
Een lockpick setje is genoeg (~$5,- van een China webwinkel), en als je vaker gebruik wilt maken van de auto kan je makkelijk een sleutel produceren gebaseerd op het geopende slot.

[Reactie gewijzigd door nst6ldr op 18 maart 2016 12:52]

Ik heb ooit een workshop lockpicking gedaan en het kan nog behoorlijk lastig zijn om een slot open te krijgen, zeker als het een goed slot is. Maar je hebt wel een punt.
Nope --> Klopsleutel Set is verkrijgbaar voor alle type sloten voor minder dan ¤200. Ben je in een halve seconde door een slot heen zonder enige vorm van braakschade.
alle type sloten
Nope --> Er is genoeg keuze in sloten die klopbestendig zijn. Zijn wel een flink stuk duurder.
okee 99% van de sloten. Er zijn weinig mensen die ook daadwerkelijk klopbestendige sloten kopen. Deze zijn namelijk echt significant duurder en de kans dat je ze echt nodig hebt is vrij klein. Uiteraard is het die drie/vier deuren die je hebt wel de moeite waard, want de schade die je er aan over houdt is een stuk duurder als het wel een keer gebeurt.
40 euro voor een anti klop bestendig slot, als dat te duur is dan weet ik het ook niet meer. Het gaat er juist om dat het werkt wanneer het nodig is. Net als een verzekering.

Voor de duidelijkheid: Inbrekers staan binnen 5 seconden binnen met een klop sleutelsetje van ¤100,- , die te koop is op verschillende nederlandse webshop en dan ook legaal verkocht mag worden.
Enkele jaren terug had 1 van de dure duitse merken ook een nieuw type autosleutel. Onmogelijk om na te maken en onmogelijk om het slot te forceren. Na een tijd bleek dat je met een simpele set lopers elke wagen op enkele minuten kon open krijgen.
Een fatsoenlijke foto of 2 is voldoende.
Veel van wat er gedigitaliseerd wordt blijkt nog sneller gehakt te kunnen worden. Soms zelfs van grote afstand.
Of je prive ligt ineens op straat.
Wat we vaak doen bij digitalisering is de virtuele voordeur open zetten (je huis of mobieltje bijvoorbeeld aan internet verbinden) of we zetten zelf de data buiten de deur (slaan ze op in de cloud) of geven ze gewoon weg (facebook). Maar dat alles maakt niet dat je digitaal minder veilig bent. Vroeger had je alles op papier in de onderste lade van je bureau, daar kon eigenlijk iedereen bij die een ruitje kon intikken.
Als ze in het verleden, voor dat er internet was, bij je thuis inbraken en je papieren kaapten, dan kon men dat met een kleine groep delen. Je had geen wachtwoorden, dus die konden ze ook niet buitmaken. Heden ten dagen, als er een account op internet gekaapt wordt en dit vervolgens op internet verspreidt wordt, kan in principe iedereen daarbij.

Door de komst van digitalisering is alles veel makkelijker geworden, maar ook makkelijker om te kraken. Er is geen fysieke toegang meer nodig, je kan dingen op afstand kraken en middels phising blijkt het nog altijd eenvoudig te zijn om aan gegevens te komen. Heb nog nooit gehoord dat mensen vroeger iets in de brievenbus kregen dat ze hun overschijvingskaarten terug moesten sturen naar een specifiek adres zodat er vervolgens misbruik van gemaakt kon worden.

Door de digitalisering hebben we wel degelijk te maken met een groter veiligheids en privacy risico.
Je had vroeger wel dat het boekje met betaalcheques uit de brievenbus gevist werd. Nu heb je met pas en PIN toch een echte 2 factor.
Het argument van de grotere schaal en daardoor grotere consequenties kan ik niet bestrijden, dat gebruik ik zelf om uit te leggen waarom piraterij nu met het internet een veel groter probleem is dan vroeger met de gekopieerde bandjes of cratybytes CDs.
Denk dat we het dan wel eens zijn dat digitalisering dingen eenvoudiger maakt, maar dat het ook eenvoudiger is om er misbruik van te maken.
En hoe veilig is die pinpas, skimmen en pin afkijken, en voila volledige toegang tot de rekening, inclusief de spaarrekening. En ja er worden steeds maatregelen genomen, met weer betere beveiliging, maar ze lopen meestal achter de feiten aan. Denk wel dat we alert op moeten zijn dat alles digitaliseren niet per definitie beter is. We zijn inmiddels al compleet afhankelijk van internet.

Natuurlijk gebeurde er vroeger ook van alles, alleen op kleinere schaal omdat er fysieke toegang nodig was.
Maar dat alles maakt niet dat je digitaal minder veilig bent.
Dat is op zich wel waar, maar het maakt het voor veel mensen wel minder overzichtelijk wat je nou eigenlijk aan het doen bent, wat een digitaal systeem weer onveiliger maakt (omdat mensen niet weten wat het exact doet en hoe het werkt). Ik denk dat je opmerking dat mensen zelf alles maar op Facebook plempen terecht is, maar dat doen ze omdat ze niet inzien welk risico dat oplevert. Dan is het systeem wel veiliger, maar het gebruik dat mensen ervan maken maakt het dan weer onveiliger.
daar kon eigenlijk iedereen bij die een ruitje kon intikken.
Dat wel, maar dat vereist fysieke aanwezigheid, wat bij toegang tot digitale gegevens niet nodig is.
Bij mechanische sleutels heb je nog een startonderbreker, is de sleutel niet in het contact dan kan je niet starten (ook hier zullen wel foefjes voor zijn, maar waarschijnlijk iets lastiger).
Ook was het al mogelijk om bij centrale vergrendeling met afstandsbediening het signaal te onderscheppen en zo de deuren open te krijgen, al kwam je dan vervolgens nog wel de startonderbreker tegen. Bij deze digitalisering is het dus juist zo dat het nog onveiliger wordt, signaal opvangen, versterken, en voila je kunt de auto starten. Dus geef mij maar de ouderwetse sleutel, zonder afstandsbediening of zonder gebruik te maken van de afstandsbediening.

En jouw stelling dat digitalisering er juist is voor de veiligheid, dat denk ik niet. Digitalisering wordt over het algemeen gedaan voor het gemak, over veiligheid wordt juist niet nagedacht.
Dat is ook waarom we continue worden geconfronteerd met veiligheidslekken en ontwerpfouten waardoor de veiligheid in het geding komt. Daar zijn meer dan genoeg voorbeelden van te vinden.
Bij mechanische sleutels heb je nog een startonderbreker, is de sleutel niet in het contact dan kan je niet starten
Dat is niet wat een startonderbreker doet. Een startonderbreker vergelijkt (onder andere) of de digitale signatuur van de sleutel die in het contact zit past bij het voertuig. Een startonderbreker is gewoon digitaal.
Mijn punt was ook niet dat de startonderbreker niet digitaal zou zijn. Die startonderbreker is een aanvulling op de sleutel die je nodig hebt om te starten.
Als je een auto met een gewoon sleutel opent (of iemand anders breekt jouw deur open) dan is daarna alsnog de sleutel in het contact nodig om te kunnen starten.

Als alles draadloos gaat, kan je dus ook de startonderbreker omzeilen, de auto denk dan namelijk dat de keycard in de buurt is, en staat het starten toe.
Dat laatste voorkom je dus met een normale sleutel i.c.m. startonderbreker.
Digitale veiligheid. Ja en nee. Een AES-256 encryptie is nu nog veilig, maar over 10 jaar ook nog? Over 10 jaar heeft jouw auto geen support meer.

Ze dienen samen iets te bedenken, wat modulair is. Dat je je auto zo langs de garage kan brengen (of zelf doen) om zo'n kastje, die dit verzorgd, te vervangen als een software update niet voldoende is.

Begrijp me niet verkeerd, digitaal is de toekomst, maar zulke zaken heb ik het liefst nog mechanisch.
Maar is jouw auto na 10 jaar nog interessant genoeg om te stelen?
Tjah. Mijne niet. Maar de buurman met zijn Ferrari wel.
Over 10 jaar heeft jouw auto geen support meer.
Ik ken geen automerk dat 10 jaar oude auto's niet meer kan servicen. Jij blijkbaar wel (uit ervaring)?
Ik ken geen automerk dat 10 jaar oude auto's niet meer kan servicen. Jij blijkbaar wel (uit ervaring)?
Onderdelen specifiek voor één of twee modellen zijn gemiddeld zo'n 7 of 8 jaar te krijgen nadat die modellen niet meer gebouwd en geleverd worden. Bij sommige onderdelen zelfs zo kort als 4 of 5 jaar.

Daarna ben je voor veel zaken afhankelijk van witmerk onderdelen, wat veelal prut uit Azië is, die wel passen en werken maar eigenlijk niet voor jouw wagen bedoeld zijn. (En in de kleine lettertjes van jouw service-contract staat vaak dat wanneer je dit soort onderdelen laat plaatsen, jouw garantie en/of recht op gratis service of korting op betaalde service vervalt...)

[Reactie gewijzigd door R4gnax op 18 maart 2016 18:57]

Die digitalisering is er juist voor de veiligheid.
Om vervolgens een systeem te ontwikkelen waarbij de autofabrikant, of toeleverancier, op geen enkele manier aan beveiliging heeft gedacht. Het klinkt nogal onzinnig in dit kader wat je zegt.
Maar zolang ik de mechanische sleutel goed bewaar kan niemand die kopie maken en is het gebruik van de sleutel dus veilig.
Met Keyless is het gebruik onveilig, omdat de zaken op afstand uitgelezen worden en kan je als gebruiker geen maatregelen nemen tegen deze methode om je auto te jatten.
Oplossing die reeds bestaat, fysieke sleutel met digitale code die alleen door direct contact kan worden uitgelezen. Probleem opgelost, iedere sleutel is echt uniek, niet meer open te maken met een lockpick, kan alleen worden gekopieerd met fysieke toegang.
Mechanische sleutels zijn natuurlijk nog veel gemakkelijker te vervalsen. Die digitalisering is er juist voor de veiligheid. Echter dat staat soms op gespannen voet met het comfort dan mensen ook willen.
Echter je hoeft met deze keyless-entry systemen niets na te maken.
Je gebruikt gewoon de sleutel van de eigenaar, die op de keukentafel ligt in huis. Dus als je de auto op de oprit hebt staan, zit je normaal gesproken net buiten het bereik van je sleutel, maar door zo'n signaalversterker lijkt het alsof je sleutel in de buurt is en gaat alles open.
Bij iets mechanisch (al is het een knop of bewegingssensor op de sleutel om 'm te activeren) heb je al een betere beveiliging dat dit.
Ik had een ouderwetse Opel Corsa. Achter de sleutelkoker zat een kunststof schakelaar. Die kun je er afbreken en vervolgens met een schroevendraaier starten.
Fysieke sleutels zijn dan ook niet zo geweldig, waarom denk je dat er in je sleutel al jaren een zender met radiocode zit? Omdat je een sleutel erg makkelijk kunt namaken of wat dacht je van elektronische lockpicks?

Het probleem van keyless entry is juist dat er geen verificatie plaats vind. De verificatie is de aanwezigheid van de sleutel en dat is een probleem. Dit zou al niet werken al je op een knop moest duwen van de sleutel.

Entry via Apps is nog slechter, want dan maak je de auto al helemaal zwak door hem aan het internet te hangen.
Volgens mij hangen alle higher level auto's van vandaag al aan het internet. En inderdaad, daar hebben we al genoeg problemen mee gezien :D
Maar zelfs op een knop duwen van de sleutel gaat ten dele voorbij aan het punt van sleutelloos starten. Het gebruiksgemak wil net dat je je sleutel niet moet nemen om de wagen te openen of te starten.
En fysieke sloten zijn zelfs nog goedkoper te kraken.
Het nadeel aan de keyless systemen is dat het moeilijk(er) is om de verzekering ervan te overtuigen dat je auto opengemaakt is ondanks dat hij op slot stond. (Want als je je auto niet op slot had staan doen de meeste verzekeraars erg moeilijk bij een claim)

Elk slot is alleen maar gemaakt om eea minder makkelijk te maken. Als de dief gemotiveerd genoeg is en/of tijd en/of geld genoeg heeft, werkt geen enkel slot.
Het staat cool.

Dat is het enige nut van een keyless opener.
Want om in te stappen en weg te kunnen rijden zul je toch echt fysiek bij je auto moeten zijn.
En dan kun je net zo goed even een sleutel in een slot steken.

[Reactie gewijzigd door Kalief op 18 maart 2016 13:38]

Ik snap niet waarom echt alles en alles maar gedigitaliseerd dient te worden.
Volgens mij is het gewoon een combinatie van 'het werkt makkelijk' en 'omdat het kan'. Als je bijvoorbeeld eens kijkt naar reacties bij berichten over bijvoorbeeld contactloos betalen zijn die ook allemaal lovend omdat het zo makkelijk is, en kritische opmerkingen over veiligheid worden gebagatelliseerd ('je moet niet zo zeuren, dit is vooruitgang, gemak dient de mens').
We worden steeds luier in deze maatschappij, merk het aan mezelf :z
Dit is vooral een kwestie van gebruiksgemak en niet zozeer van lui zijn. Een sleutel nemen en gebruiken is nu niet direct een grote inspanning die je moet leveren. Je zal er zeker niet moe van worden en het vereist amper vaardigheden of tijd.
Dit is vooral een kwestie van gebruiksgemak en niet zozeer van lui zijn. Een sleutel nemen en gebruiken is nu niet direct een grote inspanning die je moet leveren. Je zal er zeker niet moe van worden en het vereist amper vaardigheden of tijd.
Als ik met mijn handen vol met boodschappentassen naar de auto loop, dan vind ik het erg handig dat ik de achterklep kan openen middels een voetveeg.
Of de achterklep sluiten nadat ik de boodschappen weer uit de auto heb gehaald :-)
Noem het lui, dat mag, maar ik noem het handig.
Juist omdat het een kleine moeite is, gaat het om luiheid. Als het moeite zou kosten, zou het gebruiksgemak opleveren.
Precies, het gaat toch om het gemak. Moet zeggen dat ik dat keyless gedoe zelf ook erg makkelijk vindt.
De gehele industriële revolutie kwam omdat we lui zijn. Zelfs onze windmolens waren voor onze luiheid.
De gehele industriële revolutie kwam omdat we lui zijn. Zelfs onze windmolens waren voor onze luiheid.
Ja want we ware te lui om de polders met emmertjes leeg te scheppen.
Mijn hemel wat een onzin weer vandaag....
We hadden inderdaag geen zin met de hand die polders allemaal leeg te scheppen.

Ik doelde trouwens op de eerste windmoles die gebruikt werden om hout te zagen, 1 van de redenen van onze enorme gouden eeuw vloot. We konden zelf dat hout ook wel zagen, niet? Waarom zelf doen als je het iets anders voor je kan laten doen, welke opvatting van luiheid heb je zelf dan?
Liever niet, maar zo'n beetje elke technologische ontwikkeling is of voor oorlog of voor luiheid, vaak beide.
Zet dan eens heel snel die PC van je uit en ga met vulpen schrijven. Veel veiliger dan al dat gedoe via internet.
Zet dan eens heel snel die PC van je uit en ga met vulpen schrijven.
Dit is wel rijkelijk kort door de bocht, natuurlijk. Iemand die een (kritische) vraag stelt is niet gelijk een holbewoner. Ik vind het een terechte vraag, een nieuwe ontwikkeling moet bij voorkeur wel een doel dienen, en je moet niet het kind met het badwater weggooien. Probeer eens in te gaan op zijn vraag op een andere manier dan op de man te spelen, want dat geeft in mijn optiek alleen maar aan dat je er zelf niet over hebt nagedacht, anders had je wel een beter antwoord gehad dan dit.
Hmm.. dan laat je de auto elke 10 seconden checken of de sleutel nog in reach is van de auto.. en zo niet verlaag je de maximum snelheid naar 20km/h (voor de veiligheid.. stoppen is ook zo rigoreus)

[Reactie gewijzigd door Alcmaria op 18 maart 2016 12:28]

Ik zou eerder kiezen voor afremmen tot 0 binnen x tijd. Na 10 seconden zullen ze nog niet met 130 op de snelweg zitten dus liever helemaal laten stoppen dan dat ze hem in een wijk waar je toch maar 30 mag gewoon mee kunnen nemen.
Hoezo niet? Als ze dit geintje doen terwijl jij bij de Mc zit dan kunnen ze in 10 seconden echt wel 100+ rijden. Dus het feit dat afremmen voor gevaar kan zorgen zal dit niet iets zijn wat een fabrikant dus graag forceert. Zeker omdat het een false negative kan zijn als je sleutel precies verkeert ligt.
Ik bedoel niet dat ze de snelheid niet kunnen halen maar ze zullen niet binnen 10 seconden vanaf de parkeerplaats al rijdend op de snelweg zitten. Het parkeerterrein afrijden en de snelweg oprijden zal al zeker meer dan 10 seconden in beslag nemen dus ja graag af laten remmen tot 0 (en dan niet binnen 1 seconden :)).

En als mijn sleutel verkeerd ligt dan start hij toch niet? Ik denk niet dat de 'marge' 10cm is. maar dat je 1m rond de stuurkolom kunt aanhouden of zo. Als je in de auto zit hem je de sleutel in jas of broek of je legt hem in je middenconsole of zo... allemaal dik binnen die radius...
In 10 seconden zo het echt wel kunnen. Een ook al is het alleen het optrekken, ook dan kan afremmen gevaarlijk zijn.

En dan heb je nog de false negative. Nee, dan start hij niet nee. Maar dat betekend niet dat hij tijdens het rijden niet kwijt geraakt kan worden. Er kunnen blind spots in de auto zijn waar hij precies terecht komt als je bewoog of de sleutel verschoof (veel mensen leggen hem in het middenconsole of laten hem in een jaszak die ook op de achterbank kan liggen) of iets anders kan het signaal tijdelijk blokkeren of hij is precies dan leeg.

Met andere woorden, het is logisch dat een fabrikant niet het risico wil lopen dat een false negative ook maar enig risico vormt.

En buiten dat helpt het allemaal niets tegen een aanval als deze.
begint beetje offtopic te raken maar goed :)

In mijn auto met keyless entry moet hij zich binnen een meter van de stuurkolom bevinden (in de auto, niet erbuiten). Dus de achterbank is geen optie. Mijn vorige auto had ook een keyless entry en ik heb nog nooit gehoord dat iemand onder het rijden een melding kreeg dat de sleutel niet meer binnen bereik was. Dus ik denk dat het nu iets te ver zoeken is naar een reden om gevaar te 'creëren'. Dan zou je niet meer in een auto moeten stappen want de motor kan er wel eens mee stoppen. De kans lijkt me nihil dat hij ineens de sleutel kwijt is of dat er grote 'blind spots' in de auto zijn gezien de geringe afstand. En er zit vaak ook geen grote hoeveelheden gewapend beton o.i.d. in de auto, alleen de carosserie zelf en daar blijf je altijd binnen. leg je je sleutel in de kofferbak (wat me raar lijkt) dan zoek je het wel op.... dat is hetzelfde als met het raam open gaan rijden en het raar vinden als de auto binnen nat wordt als het regent :)

Daarbij ter verduidelijking: ik denk dat zelf michael shumacher NIET binnen 10 seconden vanuit een parkeerplaats op de snelweg zit. Lees het goed, ik zeg niet dat hij geen 100 kan rijen, ik zeg op de snelweg kan zitten. Er zijn simpel weg te veel bochten/te grote afstand vanuit een parkeerplaats naar de snelweg, tenzij de snelweg letterlijk op de parkeerplaats van de McDonalds uitkomt en dat is niet zo. Als je namelijk 30 meter moet rijden om de parkeerplaats af te komen, paar keer een bocht moet nemen om de oprijbaan naar de snelweg te halen ben je al meer dan 10 seconden verder. Dus als ze dan toch niet schromen om zo snel mogelijk weg te rijden zitten ze dus nog op de 'normale' weg is het alleen maar veiliger om hem geleidelijk af te laten remmen tot stilstand.

Overigens zijn er meerdere systemen in o.a. America verkrijgbaar die het al doen. Ik heb betere voorbeelden maar kan me de naam niet herinneren. Daarom wat linkjes van google:

https://www.google.nl/sea...en+Vehicle+Slowdown%C2%AE

Maar goed, het blijven meningen. Ik denk dat het best verantwoord werkend kan worden.
Dan heb je duidelijk niet het topic gevolgd ;) Genoeg mensen hier met blind spots/tijdelijk sleutel niet zien ;) Je hebt echt geen gewapend beton nodig om een fob te blokkeren. Ongunstige reflectie of stukje metaal (andere sleutel) is genoeg. En je sleutel op de achterbank leggen is echt niet zo gek. Genoeg mensen die net als ik hun jas uit trekken en op de achterbank gooien.

En dat er bedrijven zijn die het wel uitbrengen zeg niets over het wel of niet veilig zijn. Amerika staat nu ook niet echt bekent om hun veiligheid... Dus tuurlijk is het mogelijk, maar ik zou er als engineer toch een aardig dik juridisch dichtgetimmerd contract willen hebben voor ik het er in zit.

En dan blijft nog het punt dat het hier niet tegen werkt....
ja hoor, heb wel aandachtig gelezen, er zijn 2 reacties waarin ze het stellen tot aan mijn post. in alle andere reacties rept er niemand over het meegemaakt te hebben of zeggen ze juist van niet :)

en ik had het over de kofferbak, niet over de achterbank. de achterbank moet gewoon kunnen. en ik heb mijn keyboarf altijd in mij broekzak samen met een bos sleutels. stuk of 15 sleutels dus veel meer dan 'een stukje' metaal. Nooit een melding gehad.

en ook in Amerika zijn er regels qua veiligheid... en deze systemen worden ook buiten Amerika gebruikt. heb ook nog nooit een nieuwsbericht gezien over een ongeluk waarvan dit systeem de reden was. ik ben geen regelexpert maar ik denk niet dat dat de reden is...
Ik vind twee toch nog best aardig, drie met mij erbij. Natuurlijk proberen fabrikanten geen blind spot te hebben. Maar hierbij spelen enorm veel parameters een rol. En iedere reactie dat het voorgekomen is ontkracht natuurlijk de stelling dat het niet zou voorkomen, ook al zijn het er maar 3.

En de kofferbak proberen ze net zo goed te detecteren. Dit omdat een jas+sleutel daar ook moet kunnen. En de meeste keyless auto's hebben ook de intelligentie niet op slot te willen als er een sleutel in de auto is, ook de kofferbak. Dan zou een auto stelen namelijk wel heel makkelijk worden...

En het feit dat fabrikanten er voor kiezen om de auto niet te laten afremmen laat wel zien dat ze dat niet wenselijk vinden. Want mogelijk is het natuurlijk al lang. Al die auto's zijn volledig drive by wire als het gaat om motor vermogen.
cruise control was er ook niet altijd... daarom is dat een onveilige techniek? je zou zo maar eens tegen je voorganger op kunnen rijden...

maar goed. simpele oplossing. minimaal x% signaal, anders niet starten. als je dan tijdens het rijden je jasje door het skiluik in de kofferbak weet te proppen weet je wat er kan gebeuren. blind spots kunnen 100% voorkomen worden in een auto volgens mij. ja een aanname.. maar wel aannemelijk ;)
Een aanname, maar fout ;)
onderbouwing?feiten? dat het in jouw auto niet is wil niet zeggen dat het niet kan... :)
Omdat het nooit kan met RF in een real world situatie. Je kan het altijd zoveel mogelijk onderdrukken maar je hebt geen vaste opstelling, laat staan ideaal. Je kan er wel veel aan doe om goed te ontvangen, multi antenna, phase antenna, data foefjes als equalizing enz enz. Maar je hebt geen invloed op de situatie. Je zal altijd weer iets anders in de auto hebben die weer voor andere reflecties in de auto zorgen. En buiten alle passieve dingen zitten ze ook gewoon op een openbare frequentie, meestal 433Mhz of 2,4Ghz.. Beide banden zitten tjok vol meuk, aan de lopende band van alles wat er op staat te zenden. De fob kan er daardoor even uitgedrukt worden. Bij Wifi heb je dat ook, de snelheid loopt terug terwijl je wifi eigenlijk alleen maar meer data verstuurt. Helaas heb je die luxe niet bij een battery powered (en niet battery extended) apparaat als een fob.

Had digitale communicatie maar dezelfde etherdiscipline als Ellie Lust :D Dan was het wel wat makkelijker geweest. Maar in real world kan je nooit uitgaan van 100% data overdracht door de ether. Niet voor niets dat er nog voor miljarden aan onderzoek gedaan wordt.

Dus ja, 100% kan nooit. En aangezien kosten DE grootste drijfveer in de automotive industrie is zal er gewoon gegaan worden voor good enough, het mag immers niets kosten.
Buiten het geval dat 'ze' niet perse achter een twingo of fiat panda aan zullen zitten, maar de duurdere ( en dus sterkere ) auto's is het niet hun "eigendom"
Dus optrekken naar 100+ om weg te komen vinden ze niet zo'n probleem, zelfs het overrijden van obstakels ( levend of niet ) boeit de daders niet op dat moment.

eventuele schade wordt later hersteld, als de auto veilig in een garagebox wordt koudgezet.
De grap is nou juist dat de auto denkt dat ie in reach is omdat het signaal versterkt wordt. Met genoeg versterkers kan je theoretisch elke afstand overbruggen.
Je hebt er in principe niet eens versterkers voor nodig, maar je kunt het apparaat dat in de buurt van de echt sleutel is het signaal laten digitalizeren en het via internet versturen naar het apparaat dat de dief in de auto heeft. Zolang er een internetverbinding is, blijf je het signaal gewoon ontvangen van de originele sleutel.

De dief rijdt vervolgens de auto ergens anders in de stad een sleepwagen op en dan is het inpakken en wegwezen.
Als je dan toch bezig bent gelijk een nieuwe sleutel programmeren. Desnoods al gelijk bij de voordeur 's nachts.
Maar dat gaat doorgaans niet omdat de sleutels goede encryptie gebruiken. Kopieren van sleutels is gelukkig moeilijk bij moderne auto's.

Dus het permanent bij de sleutelhouder in de buurt blijven is dan het enige devies. Probleem lijkt hem erin te zitten dat de auto nadat hij eenmaal ontgrendeld is, geen aanvullende controles meer doet.

Toch is dat enigsinds vreemd, want ik ken ook verhalen van eigenaren dat ze af en toe vreemde foutmeldingen krijgen van sleutesl die niet meer gedetecteerd werden. Ik heb zelf ooit onglangs zelf zoiets gehad in een Volvo XC70. De Volvo zeurde toen flink, maar ik kon verder gewoon rijden. Dat is iets wat men wellicht kan verbeteren door de auto langzaam te laten stoppen.

Nadeel is natuurlijk dat je weer flink wat klachten van eigenaren gaat krijgen, omdat bij elke (software) storing men de auto niet kan gebruiken.

Persoonlijk zie ik om die reden dat hele draadloos eigenlijk niet goed zitten. De meerwaarde heeft mij altijd ontgaan. Je hoeft de sleutel niet uit je jas, broekzak of handtas te halen en het heeft een show-waarde, maar zelf zou ik daar niet veel geld voor over hebben. Zeker niet als je er een gratis veiligheidsprobleem bij krijgt.

Probleem is namelijk ook dat auto's lang meegaan, en een beveiliging nu wellicht OK is, maar over 10 jaar een fluitje van een cent om te kraken. Leuk voor de 2e of 3e eigenaar die er dan mee rond rijdt. O-)
Je hebt het sleutel signaal alleen even nodig om de auto open te maken en te kunnen starten.
Daarna rij je er zonder schade mee weg, zolang je de motor niet uitzet kan je dat ding zo de grens over rijden. Maakt namelijk niet meer uit of de 'sleutel' niet meer in de auto is (of het versterkte signaal er van). zolang je 'm niet uit zet kan je rijden. Je krijgt hooguit een waarschuwing in het display in de trant van 'sleutel niet in de auto' meer niet.
Zelf verlagen naar 20km/h kan ook gevaarlijk zijn. Helemaal omdat het natuurlijk ook false negative kan zijn als je wel gewoon met de sleutel in de auto zit. Denk niet dat een fabrikant het op zijn geweten wil hebben dat er een gevaarlijke situatie is ontstaan door zijn toedoen.

Wat volgens mij veel fabrikanten doen is dat als de sleutel niet meer in bereik is wel een audio visueel signaal af gaat maar er geen directe actie wordt ondernomen. Maar op het moment dat de auto snelheid 0 bereikt en er is nog geen sleutel weigert hij verder te gaan.
Dit heb ik zelf met een Renault meegemaakt, deze volgorde deed ik al 2+ jaar: Open achterdeur (keyless), gooi laptop+jas op de achterbank. gooi deur dicht, open voordeur. start auto (keyless). Tot ik op een dag na het dicht gooien van de achterdeur het mechanische opslot gaan van de deuren hoor, met de sleutel op de achterbank. vervolgens 2 uur mogen wachten tot de ANWB mijn auto opengeforceerd had. Sindsdien open ik voordeur voor ik de achterdeur dicht gooi.
volgens de Renault kan het voorkomen dat de sleutel net op een lastige plaats ligt dat de 3 antennes hem niet goed zien waardoor hij opslot kan springen.
Ik moet er niet aan denken dat ik met 130 op de snelweg opeens afzak tot 20 omdat mijn sleutel niet gevonden wordt...
Ik doe dit nu al een jaar of 10 met verschillende Renaults, maar dit nog nooit meegemaakt. Vind het een perfect systeem, als ik een inzet auto heb, want ze moet soms ook voor onderhoud naar de garage, vind ik een normale sleutel maar een onding.
Dat gaat niet werken, als ze eenmaal in je auto zitten, kunnen ze zelf een nieuwe sleutel programmeren zoals ze dat ook bij de dealer doen.
Ik dacht dat er dan (iig bij onze Peugeot) een handeling vereist is met de originele sleutel. Maw, knop indrukken. Dat zou in ieder geval genoeg beveiliging vormen om dit onmogelijk te maken.
Maar ondertussen heeft er iemand al alle waardevolle spullen uit je auto gehaald, of er mee op een oplegger gereden.
Met de komst van zelfrijdende auto's moeten wel betere oplossingen mogelijk zijn. Bijvoorbeeld deuren op slot en door naar de gevangenis.
Zowel m'n vorige auto (Ford Focus) als huidige auto (Toyota Auris) hebben de vervelende eigenschap om een enkele keer te beweren dat de sleutel niet in reach van de auto is terwijl deze gewoon in m'n broekzak zit en ik in de auto zit.
Niet zo prettig als de auto dan ineens zou besluiten om te verlagen naar 20km/h (en helemaal niet als je toevallig in bijv Noorwegen op vakantie bent en net een kilometers lange tunnel ingereden bent)
Zijn zelfgemaakte kastje wordt gezien als de sleutel. Jouw oplossing werkt dus niet. Er moet een betere beveiliging worden gebruikt, encryptie dus. Wat ze nu gebruiken doet mij een beetje denken aan die simpele automatische garagedeuren die je ook in een handomdraai kunt hacken.
Nee, het is een versterker voor het signaal van de originele sleutel. Dus uiteindelijk ben je buiten bereik van de sleutel..
Heb je het artikel wel gelezen? Volgens mij niet. Het gaat om het versterken van het signaal van de originele encrypted sleutel. Het verkeer tussen auto en sleutel is tientallen jaren versleuteld, anders zou je wel heel makkelijk een auto open kunnen maken. De aanvallen richten zich nu vaker op gaten in deze versleuteling. En in dit geval om het originele signaal te versterken zodat het voor de auto alsnog lijkt alsof de sleutel in de buurt is.
Totdat je battereitje leeg is. Dan is het ook niet veilig.
Misschien een combinatie van Keyless entry en een vingerafdruk sensor? ik moet nu met mijn keyless entry de deurklink vastpakken, als tegelijkertijd daarmee je vingerafdruk wordt gescanned, is dat weer een extra beveiligings stap, zonder dat dat extra tijd hoeft te kostten.
2 way authentication is nooit verkeerd om te hebben, ik stem voor. :)
2 way authentication is nooit verkeerd om te hebben, ik stem voor. :)
Alleen is biometrische authenticatie niet wenselijk.
Een sleutel kun je onder bedreiging nog afgeven, bij een vingerafdruk gaat dat wat bloederig worden.
Meeste overvallers bluffen gewoon, sommige gebruiken zelfs speelgoed. Toch zou ik net als ieder ander m'n sleutel afgeven als er een pistool op m'n kop gericht staat. Als je simpel weg geen sleutel hebt kan het inderdaad spannend worden. Maar als nog zie ik geen problemen met deze techniek, het zou misschien voor wat problemen kunnen zorgen als het gevroren heeft en er een laagje ijs op de sensor zit.
Of een handschoen aan je hand.
"Pap, mag ik de auto even mee?"
"Nee, jij mag er niet in de van de auto"

Nee dank je. Overal die vingerafdruk scanners, ik hoef ze niet te zien ;)
Vingerafdruk om een persoon te herkennen is prima, maar niet als veiligheidsaspect. het is dan wel twee traps maar één onderdeel kan je niet aanpassen en laat je overal al slingeren...
Mijn auto met keyless entry heeft nog steeds ook gewoon knoppen op de sleutel waarmee je hem afsluit en waardoor het hele keyless stuk niet meer reageert.

Handmatig op slot zorgt ervoor dat ie keyless niet meer werkt. Ik zet mijn auto steeds vaker gewoon weer handmatig op slot ipv keyless sinds deze video's verspreid worden.
Keyless op een manier uitzetten is natuurlijk een optie maar dat ondermijnd natuurlijk wel 100% het keyless deel.

Overigens is het niet standaard bij de meeste auto's dat keyless niet reageert als je hem niet keyless op slot zet.
Mijn auto met keyless entry heeft nog steeds ook gewoon knoppen op de sleutel waarmee je hem afsluit en waardoor het hele keyless stuk niet meer reageert.

Handmatig op slot zorgt ervoor dat ie keyless niet meer werkt. Ik zet mijn auto steeds vaker gewoon weer handmatig op slot ipv keyless sinds deze video's verspreid worden.
Bij mij is dat helaas niet zo, dat zou ik graag wel zo hebben.
En dan ook nog die remmen die op afstand kunnen worden bestuurd. Het lijkt alsof de features heb in de autobranche winnen van de veiligheid.
De hele autobrance kampt met een gigantische achterstand op ICT gebied. Auto's bestaan tegenwoordig uit tig verschillende systemen en nog een extra systeem wat probeert al die systemen met elkaar te laten praten. Al die systemen onderhouden is een crime en software updates uitvoeren in veel gevallen zelfs schier onmogelijk.
Inderdaad een situatie waar je anno 2016 echt niet meer mee weg kan komen. Het wordt hoog tijd dat de auto industrie gaat werken aan integrale autobesturingssystemen die managebaar en (liefst over the air) updatebaar zijn.
De autoindustrie loopt juist voor. Gescheiden systemen, geen vrije adressering. Vanaf de motorruimte krijg je geen signaal door de gateway om je raam te openen.
De problemen ontstaan als bijvoorbeeld de wagen aan het internet verbonden wordt, dan haal de onveiligheid van het internet naar je auto. Meestal slechts een deel van de auto (infotainment) maar in geval van remote diagnose (de werkplaats tester via internet) kan dat toch problemetatisch worden.
De autoindustrie loopt juist voor. Gescheiden systemen, geen vrije adressering.
En dat is juist bij een boel wagens niet het geval. Daar gaat alle communicatie over een centraal publish/subscribe bus-systeem en is er vanwege de real-time constraints in het systeem weinig mogelijkheid om adequate filtering en segregatie toe te passen op software-niveau.

Als er daarnaast ook nog eens de mogelijkheid is dat er een buffer-overflow in de bus-aansturing zelf gevonden wordt, is het hek van de dam.

[Reactie gewijzigd door R4gnax op 18 maart 2016 18:49]

Daar gaat alle communicatie over een centraal publish/subscribe bus-systeem
Auto's met maar 1 bus? Die ken ik niet. Auto's met 5 of meer gescheiden bussen zijn de norm.
mmm misschien moet je dit onderbouwen.

In elke auto zitten tegenwoordig tientallen computers die onderling met elkaar communiceren.
De ICT van de automobielindustrie loopt op logistiek gebied ver vooruit (als je dat bijvoorbeeld vergelijkt met de overheid).
De sjoemelsoftware is ook een voorbeeld dat ze het op ICT gebied best wel begrijpen. Verkeerde toepassing, maar toch.

Enige achterstand in de auto ten opzichte van ICT komt door het testen, in een auto (of vrachtauto) kun je je niet veroorloven dat een systeem crasht.

De honderdtallen bugs die in de ICT voorkomen, ontbreekt in ieder geval in auto's.
Lijkt me niet slim om je auto te updaten via wifi want dan is er kans op een MITM aanval en kunnen criminelen de sleutel aanpassen en alsnog je auto gappen.

Het probleem is technisch van aard en kan je ook met slimmere techniek oplossen. Deze staat zoals nu blijkt in de kinderschoenen en zal moeten ontwikkelen. Maar dat autodiefstal hier uitgebannen kan worden lijkt me niet het geval.
Vroeger met een schroevendraaier en nu met soms simpele toepassingen ook te stelen.
This een sport voor de dief om dit te kunnen, hij vind altijd wel een manier.
Deze manier van deuren openen is ook een optie in het pakket en niet een beveiliging.
Als jij niet wil dat je auto gestolen wordt dan zal je deze techniek niet gebruiken of het voertuig met alleen een simpele sleutel beveiligen. Nee dan neem je andere maatregelen. wel vind ik het laakbaar van de fabrikanten als ze dit als goeie beveiliging tegen stelen vermelden in de beschrijvingen.
En het is simpel op te lossen: vingerafdruk scanner in de startknop inbouwen bijv. kunnen meteen de gebruikersinsteling van stoel en spiegels worden aangepast.
Het is nog veel simpeler op te lossen.
Door de sleutel thuis in een blikje te bewaren.
Die versterkers werken door het bereik van beide (auto en sleutel) te vergroten, zodat het lijkt of je sleutel in de buurt van de auto is.
En die 100+ euro is ook een beetje overdreven, want voor letterlijk een paar tientjes kun je dergelijke repeaters aanschaffen.

Voor de fabrikanten is het zaak om te detecteren of je "reflecties" in het signaal hebt. Dan weet je dat er een repeater gebruikt wordt.
Voor de fabrikanten is het zaak om te detecteren of je "reflecties" in het signaal hebt. Dan weet je dat er een repeater gebruikt wordt.
Nee, want reflecties treden ook op door natuurlijke propagatie van het radio signaal, afhankelijk van de omgeving. Verder kun je met richtantenne's er makkelijk voor zorgen dat repeater-reflecties (bijna) niet optreden.
Het idee van zo'n repeater is dat 'ie 2 kanten op werkt, namelijk van auto naar sleutel en omgekeerd.
Dus dan werkt een richtantenne al niet praktisch.
En zo'n repeater zal alles wat in die band zit versterken, dus als je (als auto) dummy-packages stuurt die je een fractie later versterkt terug ziet, dan is er een repeater in de buurt.
Het idee van zo'n repeater is dat 'ie 2 kanten op werkt, namelijk van auto naar sleutel en omgekeerd.
Dus dan werkt een richtantenne al niet praktisch.
En zo'n repeater zal alles wat in die band zit versterken, dus als je (als auto) dummy-packages stuurt die je een fractie later versterkt terug ziet, dan is er een repeater in de buurt.
Als je tussen de auto en de sleutel in gaat staan met je repeater, dan kun je mbv richt antenne's ervoor zorgen dat je signalen die van de auto vandaan komen alleen versterkt richting de sleutel en omgekeerd.

Auto ==> repeater antenne gericht naar auto | repeater antenne gericht naar sleutel <== sleutel
Hoezo zou je bij reflecties weten dat het gaat om een repeater? Of het signaal nu uitgezonden wordt door de sleutel of een repeater, het ziet er hetzelfde uit.
Omdat je bij 'natuurlijke reflecties' een veel wisselender vertraging hebt in het signaal en vaak ook meerdere versies die een stuk minder sterk zijn.
Bij een repeater zie je een veel sterker signaal wat maar 1x met vrijwel constante vertraging optreed.
Wat heb je er dan nog aan, juist het feit dat je geen handelingen hoeft te verrichten om je auto te starten is de feature. Als je m dan in een doosje gaat stippen moet je m er telkens uithalen; kan je net zo makkelijk een ouderwetsere sleutel in het contact steken...
Beats me, ik ben ook geen voorstander van dit soort producten die te omzeilen zijn door tussen sleutel en slot te gaan staan.
Dus dan start je de auto met iets wat je overal en nergens achterlaat en voor iedereen op te rapen is. Biertje in de bar? Vingerafdrukken! Even naar de WC? Grote kans dat ze op de de deur zitten.. Weten ze waar je woont? Gewoon even bij je voordeur poederen en ze hebben er waarschijnlijk één gevonden. Je laat eigenlijk overal een kopie van je sleutel achter. Dit lijkt me een zeer slecht idee en geeft meet een schijnveiligheid. Tevens mocht je vingerafdruk bij iemand (al dan niet digitaal) terechtkomen dan kan je deze niet zomaar vervangen zoals een paswoord of een sleutel.

[Reactie gewijzigd door jdh009 op 18 maart 2016 13:21]

Echter kost het maken van een funcioneerende mal van de vingerafdruk erg veel tijd en is zeker niet te doen binnen de tijd van "Een biertje"
Behalve dat je een glas gewoon mee kan nemen. Een tijd geleden melde Tweakers zelfs dat sommige scanners met een foto al te omzeilen zijn. Het is gewoon niet slim om iets als sleutel te gebruiken wat je zelf gewoon overal achter laat.
Dat kan nog best wel tegenvallen hoor... Ligt natuurlijk wel aan hoe goed de scanner is maar alle consumenten scanners zijn nog redelijk makkelijk voor de gek te houden.
Ach vandaag stelen ze het bierglas in het cafe, morgen met de mal je auto.
Echter kost het maken van een funcioneerende mal van de vingerafdruk erg veel tijd en is zeker niet te doen binnen de tijd van "Een biertje"
Jij hebt de desbetreffende Mythbusters aflevering niet gezien, heh? Een natgelikt fotokopietje was al afdoende om een state of the art professioneel beveiligingsslot, dat nog nooit eerder gekraakt was, voor de gek te houden.

Vingerafdrukken en eigenlijk alles waar een zekere mate van fout-tolerantie opzit is gewoon een vreselijk, VRESELIJK slecht idee.

[Reactie gewijzigd door R4gnax op 18 maart 2016 19:13]

Beter is vingeraderscan. De kans op een vingeraderscan verstopt in je bierglas is nog heel klein.
Het is een 2nd factor. Je moet de sleutel en de vingerafdruk hebben. Die lui met scanners nemen die moeite niet.
Het kan nog simpeler, door gewoon te zorgen dat het signaal niet permanent overal wordt uitgezonden.
Dat hoeft niet eens met iets als vingerafdrukken, maar kan bijvoorbeeld met een knopje, dat pas als je erop drukt het signaal wordt verstuurd. Dan heb je niet eens privacy/hack gevoelige details als vingerafdrukken nodig.

Oh wacht, die sleutels hebben we al :) .

Vooruitgang omwille van vooruitgang is niet altijd de juiste insteek, helemaal als het dergelijke offers vraagt op het belangrijkste gebied: veiligheid.

[Reactie gewijzigd door Xanaroth op 18 maart 2016 13:27]

Vooruitgang om de vooruitgang? Daar ben ik het niet mee eens. Dat je vraagtekens kan zetten bij de balans tussen gemak en veiligheid zou ik terecht vinden, maar ik vind keyless systemen echt ideaal. Als je je sleutel maar ergens bij je hebt kan je je auto gebruiken. Geen gedoe met op het goede knopje drukken of de sleutel in een contact moeten stoppen, maar gewoon een startknop. Ideaal.

Is het veel moeite om op een knopje te drukken en de sleutel in het contact te stoppen? Nee, dat niet. Maar is het relaxter? Jazeker. Ik denk vooral bij vrouwen die grote handtassen hebben dat het een verademing is; nooit meer je sleutels hoeven te zoeken als je met de auto gaat ;)
Mwah. Ik heb de autosleutels altijd in een bepaald vakje in mijn handtas.
Ik kan die blindelings pakken, met mijn wijsvinger op de ontgrendelknop duwen en instappen.
Een vingerafdruk is als een gebruikersnaam, niet als een wachtwoord. Dus inderdaad uitstekend geschikt om de instellingen goed te zetten, maar niet geschikt om te bepalen of deze persoon de auto ook in mag en hem mag starten.
Dat toepassen van bepaalde instellingen gebeurt al in veel auto's, ook zonder keyless entry. Bij bepaalde Audi's gebeurt het goed zetten van de stoel al voor je instapt bij het ontgrendelen van de deur, ik zie eigenlijk ook niet in waarom je dit zou willen koppelen aan de stop / start knop, een systeem waar afhankelijk van de gebruikte sleutel voor het ontgrendelen de "comfort" instellingen als Airco, Stoelpositie, Spiegels, Radio Zender / laatst geselecteerde afspeelbron al goed gezet worden voor het bij het instappen c.q. voordat je de motor start lijkt me een stuk prettiger dan wanneer dit pas gebeurt als je de motor start en gaat rijden.
Hoe lang zal het nog duren voordat auto's onverzekerbare objecten worden? Er is immers geen braakschade en de auto is ongemerkt ontvreemd... En in hoeverre is de fabrikant aansprakelijk?
Cybercrime is echt hét domein voor de moderne crimineel: enorme ROI met een pakkans van vrijwel 0.

[Reactie gewijzigd door Rick2910 op 18 maart 2016 13:03]

Deze hele soap speelt al enkele jaren in de VS: daar werden echt duizenden auto gejat middels een simpel stukje RF hardware. Bron: http://www.today.com/news...ery-car-thefts-6C10169993

Ik ben juist wel blij met dit nieuws. a) je wordt niet als idioot weggezet als je een melding maakt van diefstal zonder braak en b) misschien gaan mensen nu eerst nadenken voordat ze hun hele huis volhangen met IoT devices.

[Reactie gewijzigd door Rick2910 op 18 maart 2016 14:08]

In labo zal het wel werken. Maar bv. veel sleutels hebben een bereik van max. 1-2m voor keyless entry. Als je al binnen die range zit, kun je even goed gewoon de sleutel stelen ipv een repeater te gebruiken.

En ook nog een leuk ding: sommige merken (bv. Lexus) detecteerd of je sleutel in of uit de auto is. Dit betekent dat die de sleutel al binnen in de auto moet detecteren.
Tuurlijk niet. De man met de reapeater is de hipster met de macbook die naast je zit bij Starbucks. Daar merk je niks van. Je sleutel stelen heb je veel gemakkelijker in de gaten.
Dit betekent dat die de sleutel al binnen in de auto moet detecteren.
Wat met zo'n repeater geen enkel probleem is.
Tot die auto wegrijdt tot net buiten bereik van de repeater en dan gaat die weer binnen de 30sec uit . Dus ver zal die niet geraken.

[Reactie gewijzigd door Dima_2005 op 18 maart 2016 14:41]

De auto zal niet uitgaan. Een auto mag je niet laten stilvallen, dat is een veiligheidsriscio. De auto zal een melding geven. Maar dat stroort de dieven niet.
Nooit zelf getest. Weet dat die meteen een erg luid signaal (binnen en buiten) geeft. Daarbij: daarna heb je nog steeds geen sleutel en kun je niks meer aanvangen met die auto behalve even joyriden.

Nuja, ik maak me er in ieder geval geen zorgen over. Zelfs al wordt het gestolen, daar is er de verzekering voor.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True