Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 137 reacties
Submitter: submission432

Onderzoekers van de Britse universiteit van Birmingham en het Duitse bedrijf Kasper & Oswald hebben twee lekken ontdekt in draadloze toegangssystemen van auto's, waaronder vooral van de VW-groep. Door één lek kan toegang verkregen worden tot ongeveer 100 miljoen auto's.

Het eerste lek zou ongeveer elke Volkswagen treffen die sinds 1995 is verkocht, evenals modellen van Audi, Seat en Škoda. Het tweede lek is aanwezig in andere merken, waaronder Fiat, Ford, Nissan, Opel en Peugeot. De eerste kwetsbaarheid is de meest verontrustende, schrijft Wired. Deze heeft te maken met het feit dat Volkswagen-voertuigen een beperkt aantal cryptografische sleutels gebruiken, die samen met een andere sleutel toegang geven tot een auto. Zo zijn er slechts vier verschillende sleutels, die uit verschillende 'interne componenten' van de auto gehaald kunnen worden, waarmee toegang tot 100 miljoen voertuigen mogelijk is.

Het enige andere element dat daarvoor nodig is, is de cryptografische sleutel die door de bestuurder van de auto draadloos naar het voertuig wordt overgebracht op het moment dat deze de auto van het slot haalt. Deze is te achterhalen door een aanvaller die zich binnen 90m van de auto bevindt en met een Arduino-apparaat van ongeveer 35 euro het signaal onderschept. Volgens de onderzoekers is het maar één keer nodig om die gegevens te onderscheppen, om samen met de sleutel uit de interne componenten een nieuwe sleutel te maken die permanent toegang biedt tot het voertuig. De aanval wordt wel bemoeilijkt door het feit dat de vier gedeelde sleutels verschillen per jaar en model van de auto. Ook zijn ze opgeslagen in verschillende interne componenten.

De tweede kwetsbaarheid is aanwezig in het HiTag2-systeem, dat nog steeds in de NXP-chips van miljoenen auto's wordt gebruikt. Dit systeem is ook al een keer in 2012 gekraakt, door onderzoekers van de Radboud Universiteit. Door acht codes te onderscheppen die door de sleutel van de bestuurder naar de auto worden verstuurd, konden de onderzoekers de versleuteling binnen zestig seconden kraken.

De wetenschappers verwachten niet dat er snel oplossingen voor de kwetsbaarheden zullen komen, omdat auto's een lang ontwikkelingsproces hebben. Omdat de lekken alleen toegang geven tot de auto en niet het starten mogelijk maken, raden de onderzoekers aan om geen waardevolle objecten in de auto achter te laten. Het onderzoek werd gepresenteerd op de Usenix-conferentie, die in Austin plaatsvindt.

volkswagen arduino intercept        De Arduino waarmee sleutelsignalen onderschept kunnen worden. Via Wired.

Moderatie-faq Wijzig weergave

Reacties (137)

een arduino apparaat? Gewoon een DVB-T stick en gratis software met een laptop/pc is genoeg om het radio signaal te ontvangen van de sleutel....
Volgens mij is het al jaren bekend dat beveiliging van auto's brak zijn. 4 master sleutels is natuurlijk om te huilen en laat zien dat merken totaal niet nadenken over veiligheid.

Laat geen waardevolle spullen achter in je auto, nee moet je normaal ook niet doen, maar nu moet je helemaal niets achterlaten.

De volgende vraag stel zich nu, zijn fabrikanten verantwoordelijk als er toch iets gebeurt met jou auto. Je kan nu immers stellen dat ze bewust een slechte beveiliging hebben ingebouwd, jij had mogen verwachten dat ze dit beter zouden doen.
De vraag is hoe verzekeraars hiermee omgaan. Je auto is leeg gestolen en er is geen braak schade, dan kun je een vergoeding wel vergeten. En dat terwijl hij keurig op slot stond. Als je dan geen extra bewijs hebt (zoals videobeelden) dan wordt het erg lastig om nog iets terug te krijgen van je verzekering.

Geen waardevolle spullen achterlaten in de auto is slechts een halve oplossing. Veel auto-inbraken gaan namelijk helemaal niet om de spullen in de auto maar om de onderdelen in de auto. Radio/navigatiesystemen en airbags zijn een geliefd object voor dieven en ze laten je auto achter met een enorme schade. Het RDS systeem van Volkswagen was zo'n geliefd systeem. In de nieuwere auto's is het systeem vrijwel volledig geïntegreerd in het dashboard wat diefstal bemoeilijkt maar de vorige generatie werd om de haverklap gestolen. Hoe beveilig je zoiets? Meenemen uit je auto is niet mogelijk.
Is uiteindelijk beveiligd door bij elke aangifte van RNS'sen het serienummer in de database van europol te plempen.
Hierdoor is het aantal diefstallen aardig gedaald.
Ooit gehoord van omkatten? Kunst van andere onderdelen gebruiken in een (economisch) afgedankte auto.

Motor en chassis wordt gecontroleerd, ik heb tot heden nimmer een agent of ander instituut de nummers van RNS/airbags/koplampen zien controleren.

Zelfs onder de motorkap zijn interessante onderdelen te vinden als dynamo, accu, etc, en zelfs het chassis is tegenwoordig veel plakwerk!

En omdat veel auto's tegenwoordig modulair zijn, cq hetzelfde onderdeel wordt in verschillende auto's gebruikt, is er weinig interesse in een hele auto.

Auto verplaatsen, onderdelen eruit, en de rest dumpen. Het gebeurt relatief vaak maar het haalt zelden het nieuws.

Ps,
Wat ik nog eigenlijk wou zeggen is dat de schuld niet per se bij een merk ligt, maar bij de toeleverancier. Merk blijft dan nog steeds verantwoordelijk.

[Reactie gewijzigd door Iblies op 11 augustus 2016 12:52]

[...]
Wat ik nog eigenlijk wou zeggen is dat de schuld niet per se bij een merk ligt, maar bij de toeleverancier. Merk blijft dan nog steeds verantwoordelijk.
En wanneer de fabrikant dit zou tegengaan, is de wereld ook weer te klein.
Bijvoorbeeld dat alle (elektrische) onderdelen zich moeten aanmelden bij de boordcomputer om te kunnen werken en anders dienst weigeren.
Beetje vergelijkbaar met de printer-cartridges van tegenwoordig.

Je kunt dan namelijk niet zelf meer onderdelen vervangen (want aanmelden bij boordcomputer) en ook geen onderdelen van 3rd party gebruiken.

Dus ergens moet een lijn getrokken worden wat praktisch is.

Neemt niet weg dat een systeem met maar zo weinig unieke keys wel heel triest is qua beveiliging.
Dit soort systemen zie je al, Audi (en volgens mij de rest van het VAG concern, al is mijn retrofit kennis grotendeels beperkt tot Audi) gebruikt meer en meer het Component Protection systeem waarbij originele componenten alleen werken in de auto waarbij deze ingeleerd zijn in de fabriek. Is een component niet ingeleerd dan zal deze inderdaad niet of zeer beperkt werken. Bijv. een niet ingeleerde radiomodule stopt iedere paar seconden met spelen voor een +- 1 seconde, een niet ingeleerde navigatie unit kan geen GPS locatie bepaling doen, bij een niet ingeleerde comfort module werkt de interieur verlichting niet e.d.

Uitzondering hierop zijn componenten die de rijveiligheid beïnvloeden, een ABS unit zal bijv. wel gewoon werken.

Deze wil je dus zelf een component vervangen of retrofitten om meer luxe / functionaliteit in de auto in te bouwen en dat component is onderhevig aan Component Protection dan kan dit wel, echter kan de Component Protection alleen verwijderd worden door merkdealers via een systeem dat de auto direct verbind met de systemen van Audi Duitsland waarbij onder andere nagelopen wordt of het component niet afkomstig is uit een auto die als gestolen geregistreerd staat of dat het component zelf niet als gestolen geregistreerd staat. Is dat wel het geval kan het component niet worden vrijgegeven en heb je mogelijk een "dure baksteen" gekocht.

[Reactie gewijzigd door Dennism op 11 augustus 2016 14:23]

dit gebeurd dus wel degelijk.
Er worden regelmatig speciaal geprepareerde RNS toestellen terug geplaatst in slachtoffer auto's
die vervolgens door de politie kan worden gevolgd.
Dat doet de pelisie ook niet. Daar hebben ze geen tijd voor.
Je zal zelf de serienummers moeten controleren, via internet of (als ze tijd hebben) bij het bureau om het balletje aan het rollen te krijgen.

Dat omkatten is inderdaad weer een ander verhaal.

[Reactie gewijzigd door LocK_Out op 11 augustus 2016 17:37]

Een kennis moest (na de eerste diefstal) verplicht van de verzekeraar een metalen slot *over* zijn RNS plaatsen. Staat niet echt mooi op het dashboard van je 1 jaar oude passat.

Met filmpje: https://www.youtube.com/watch?v=JXpVQoT_x_k

[Reactie gewijzigd door YumYum op 11 augustus 2016 12:32]

oh dear, wat een gedrocht! Het ziet er uit als een half geldkistje. Meteen je hele handschoenenkastje vol, en het wachten is tot je met je slaperige hoofd die gietijzeren deksel tegen iets anders (je navi scherm?) aan ketst.
Also dat helpt.

Zorgt er alleen maar voor dat je meer schade hebt aan je dashboard en dus meer kosten voor de verzekering of eigenaar als het niet vergoed wordt. En je weet zeker dat er iets interessants achter zit dus altijd jackpot voor de crimineel.
Bizar, kunnen ze vanuit de fabriek er dan eerder niet voor zorgen dat het demonteren van de RNS minder makkelijk is? Speciale auto afhankelijke sleutel, moeilijkere procedure om te demonteren (via motorkap?), ...
Vaag ja. Renaud had een leuke oplossing voor de radio : wanneer de stroom eraf was geweest (om welke reden dan ook) had je een unlock-code nodig.
Dat heeft mijn Volvo dus ook.
Met als gevolg dat elke radio een sticker heeft met de «handgeschreven» unlock-code op het framewerk van de radio... :+
Dat is niet handig :)
als je het perse wilt opschrijven, duw het dan bij de auto-papieren of zo.
neen, serieus, ik heb ondertussen 3 Volvo's gehad, en 4 radio's. Allemaal hadden ze zo'n handgeschreven stickertje erop zitten, de één al wat ouder (en dus onleesbaarder) dan de ander...

:9
Totdat er iemand is die handig is en met een paperclip dat ding opent.
iemand die in een gesloten auto kan, is wss ook handig genoeg om die slotje te forceren..
Paperclip is enkel goed als je geen sporen wil na laten.
Als ze je airbag ontvreemden dan lijkt het mij dat je een duidelijk verhaal hebt bij je verzekeraar.
Kan ik zelf toch ook doen om het te gaan verkopen, bewijs maar eens dat het echt gestolen is.
Ik kan ook mijn eigen ruit intikken, dus dan maakt het wel of niet toegang hebben tot de auto vrij weinig uit lijtk mij ;-). Maar ontopic vraag ik mij af of dit niet softwarematig op te lossen is op het moment dat er onderhoud gedaan wordt aan de auto.
Als je airbag/navigatiesysteem gestolen wordt is er tenminste braakschade, dus dat wordt gewoon gedekt. Ook al is de deur niet geforceerd.

/edit: spuit11, sorry.

[Reactie gewijzigd door zonoskar op 11 augustus 2016 12:22]

Als je spullen in je auto laat liggen die meer waard zijn zijn dan je de komende jaren aan verlies aan no-claim kwijt bent, dan begrijp je het begrip 'verzekeren' niet helemaal. Uiteindelijk betaal je het toch zelf. En moet de rest ook boeten, omdat de premies omhoog gaan als er teveel geclaimd wordt.
Bij mij is twee maal de airbag gejat zonder braakschade. Verzekering deed niet moeilijk omdat er 15! autos zonder airbag in mn wijk stonden...
Geen enkele verzekeraar zal iets vergoeden wat jij in je auto laat liggen. Met of zonder braaksporen. Daar gaat dit probleem niet veel aan veranderen.
Radio's zijn vaak waardeloos. Als iemand mijn radio jat hebben ze er niks aan. Omdat hij gelinkt is met mijn auto. In een andere auto van hetzelfde type gaat hij niet werken. Een nieuwe radio voor mijn auto is dan ook gigantisch duur omdat je je gegevens van jou specifieke auto moet opgeven en de radio specifiek voor jou auto geconfigureerd vanaf de auto fabrikant moet komen. (De dealer kan hier helemaal NIKS mee, die hebben geen software tools o.a.)

Airbags zijn daarentegen wel geld waard. En losse navigatie systemen.
Ik heb een Audi uit 2000 gehad en dit is al jaren ''bekend'', toen is er ook op mijn advies een totaal ander systeem met onderbreking in gezet (merk weet ik niet meer). Hierbij kreeg ik een andere afstandsbediening en een start onderbreek staafje (om het zo maar te noemen). Met de standaard sleutel/afstandsbediening kon ik niks meer, behalve de auto starten.

Dit aangezien ik via via iemand kon (vader van iemand) die zo'n tool voor zijn eigen Porsche ontwikkeld had, die kon ook aangepast worden voor Audi, VW, Skoda en etc. Vanaf dat moment gelijk het standaard systeem vervangen voor een geavanceerder systeem. Het was tevens geen crimineel, gewoon een it-er die dit zeer interessant vond om te doen. Ik praat dan over circa 13-15 jaar geleden...

Maar goed, mooi dat ze er 16 jaar later zo'n beetje ook achtergekomen zijn -.-

Of je dit de fabrikant kwalijk kan nemen weet ik niet, kan ik het axe kwalijk nemen indien ze mijn fiets jatten doordat ze het slot open konden maken? Het enige wat ik kan doen is door er een 2e slot aan te hangen.
Net als in de auto, ondanks dat ik een geavanceerd systeem heb voor de vergrendeling, een startonderbreker heb en een stuurslot, kan het geen kwaad om er ook een fysiek stuurslot op te hangen.
Maar goed dit is uiteraard puur voor diefstal van de auto, niet om de inhoud..

Maar zoals nu, stel je hebt zo'n VW waarvan je nu dus weet dat je systeem onveilig is, dan kan je ook zelf naar een garage gaan en er een ander systeem in laten zetten, zoals ik dat ''vroeger'' gedaan heb.

Het enige wat ik jammer vind (ik weet niet of het eerder in de media geweest is) is dat ze er nu pas mee komen en niet 10-15 jaar geleden toen men al de beschikking over deze tools had.

Verzekeraars zullen niks doen indien er geen schade is, enige optie om daar onderuit te komen is door zelf je raam in te gooien. Het is smerig, maar als een onbekend persoon in mijn auto inbreekt terwijl ik netjes daarvoor verzekert ben dan moet de verzekeraar mij helpen, als dat betekent dat ik dan maar mijn eigen raam in moet gooien, tsja....
Het mag niet i know, maar iets anders kan ik mij ook niet indenken..
Leuk verhaal, op een fiets van 500 euro kun je voor 20 euro een extra slot zetten.

koop je een porsche audi of vw van 50 mille of zelf 200 mille dan mag je toch echt verwachten dat alles goed voor elkaar is qua beveiliging en dat is dus niet zo.

Met andere merken trouwens ook, kastje en je ziet ze wegrijden in een bmw x6.
VW T5 veel gestolen, hup apparaatje in de odb poort en weg startonderbreking. Oplossing heel eenvoudig, odb communicatie alleen mogelijk als de auto op contact staat.

Maar ja ik zie het nog steeds zo voor iedere nieuwe gejatte auto betaald de verzekering uit en moet er een nieuwe gemaakt worden.

De enige die druk kan uitoefenen is een verzekeraar. Is je auto van een bepaald merk dat gevoelig is voor dit soort inbraak dan krijg je geen all risk dekking meer, geen dekking tegen diefstal, alleen WA.
Moet je eens kijken hoe snel ze dan de boel wel voor elkaar kunnen krijgen.
Maar ja ik zie het nog steeds zo voor iedere nieuwe gejatte auto betaald de verzekering betalen de verzekerden collectief uit en pakt de verzekeringsmaatschappij een percentage op en moet er een nieuwe gemaakt worden.

De verzekeraar zal wellicht druk uitoefenen, maar milde druk. Een verzekeraar heeft er ook baat bij dat een bepaald percentage auto's gestolen wordt. Als je auto niet gestolen zou worden dan hoef je hem niet te verzekeren.
De verzekeraar zal eerder de premie verhogen.

Verwacht niet teveel heil van verzekeraars. Verzekeringsparadox.
Daar heb je de consument meer mee dan de leverancier.....
Ligt er maar aan hoe je het ziet.

Als men dit voor alle nieuwe auto's zou toepassen dan zullen de fabrikanten heel snel reageren. Auto's die niet all-risk te verzekeren zijn verkoop je niet.
Daar ging het toch niet om?!

Je betaald je verzekeraar tegen dit soort dingen, als hun wel jouw geld willen maar je in zo'n situatie niet kunnen helpen dan moet je zelf iets doen toch?

Mij maakt het niet uit wiens auto gejat wordt, of het een Audi van 50.000 is of van 150.000, zolang het de mijne maar niet is en daar zorg ik wel zelf voor.

En opmerkingen als: leuk verhaal, gaan nergens over.

[Reactie gewijzigd door LopendeVogel op 11 augustus 2016 15:49]

Je koopt dus een auto waarvan de fabrikant nu moet zeggen dat deze niet veilig is en moet zelf dus maar op zoek om deze extra te beveiligen.

Denk je nu echt dat de massa dat gaat doen. Wederom als je voor veel geld een auto koopt moet het gewoon veilig zijn Een auto heeft niet voor niets een slot, dat heeft een functie en moet dus naar behoren werken.
Een fiets heeft ook niet voor niks een slot.. Nu weet ik dat we het over verschillende bedragen hebben..
Maar als ik een huis koop van 5 miljoen, wat iets duurder is dan een golfje, dan kan er ook beveiliging aanwezig zijn.. Toch zou ik daar nog een schep bovenop doen.

Een computer van 5000 euro met Windows, is die veilig? Je betaald immers 5000 euro.

Ik begrijp jou maar al te goed hoor daar niet van, maar wat wil je met een auto van bijna 20 jaar oud nu nog doen? Terug naar de dealer?

Dit is trouwens al jarenlang mogelijk, nooit heeft er iemand om geroepen tot vandaag :P
Je kunt je hier natuurlijk deels tegen in dekken door:

1] geen auto te kopen waarvan je weet dat ze erg vaak gestolen worden
2] geen auto kopen waarvan je weet dat de beveiliging brak is
3] al helemaal geen auto kopen die aan zowel voorwaarden 1 als 2 voldoet

Op den duur is dat de beste les voor fabrikanten.
Verzekeraars zullen niks doen indien er geen schade is, enige optie om daar onderuit te komen is door zelf je raam in te gooien. Het is smerig, maar als een onbekend persoon in mijn auto inbreekt terwijl ik netjes daarvoor verzekert ben dan moet de verzekeraar mij helpen, als dat betekent dat ik dan maar mijn eigen raam in moet gooien, tsja....
Het mag niet i know, maar iets anders kan ik mij ook niet indenken..
Totdat iemand je dat ziet doen, of het hoort. Dan heb je een gigantische rechtzaak aan je broek + nooit meer een verzekering voor je auto op een normale manier.
Dan zal je genoegen moeten nemen met geen vergoeding, maar wel de premie betalen en missende onderdelen.
Ik geef dan ook aan dat het niet mag. Maar weet jij een alternatief hoe je een inbraak en de missende spullen vergoed kan krijgen indien er geen schade is? Althans de inbraak zelf zal dan ook niet vergoed hoeven worden aangezien daar geen schade mee gemaakt is.
Ik heb er eerlijk gezegd nooit bij stilgestaan hoe je dat met een verzekeraar kan doen, er is bij mij nog nooit ingebroken *even afkloppen*.
Nou niet inderdaad. Als we hier in Nederland nou eens beginnen met minimale straffen van 5 jaar ( uiteraard zonder vervroegde vrijlating ) bij auto inbraak. Kunnen de cipiers gewoon blijven werken, alleen maar voordelen. 2de keer opgepakt voor het zelfde vergrijp, 15 jaar. Dat zal wel werken. Nu wordt iemand opgepakt en staat na 4 maanden weer hetzelfde te doen, dan hou je dit inderdaad wel aan de gang.
Plus het feit dat, stel dat die normaal zou werken in die tijd noooooit het geld bij elkaar krijgt wat die wekelijks jat voordat hij wordt gepakt. En vervolgens een paar maanden ergens opgesloten zit.
Ja precies, het is het nu gewoon "waard" zeg maar. Dan niet meer :)
Nja en dan gaat de belasting omhoog omdat er gevangenissen en personeel bij moeten, dus dan betaal ik hoe dan ook voor die crimineel xd
Op de Nederlandse manier kost het veel geld inderdaad. We kunnen het ook wat harder aanpakken, 2 verschillende maaltijden in de week om en om bijvoorbeeld. Playstation afschaffen en geen ipad nodig, ga maar een boek lezen. Dat de crimineel altijd geld kost klopt, maar wil je de crimineel voor zijn eigen verzorging laten betalen, wordt het weg gestemd in de kamer.

En ik heb sowieso liever dat ik aan huisvesting van een crimineel betaal, dan dat mijn verzekering omhoog gaat, omdat de pakkans zo laag is! ;)
Haha punt is, goede mensen zoals wij kennen alleen maar verliezers.
Al ga ik 20 euro meer per maand betalen aan de verzekeraar, die laat mij in de kou staan als puntje bij paaltje komt.
Betaal ik meer belasting, krijgen de criminelen biefstuk ipv een gehaktbal. :D
Je hebt een punt,

" Verzekeraars zullen niks doen indien er geen schade is, enige optie om daar onderuit te komen is door zelf je raam in te gooien. Het is smerig, maar als een onbekend persoon in mijn auto inbreekt terwijl ik netjes daarvoor verzekert ben dan moet de verzekeraar mij helpen, als dat betekent dat ik dan maar mijn eigen raam in moet gooien, tsja....
Het mag niet i know, maar iets anders kan ik mij ook niet indenken.. "

Groot gelijk.
Ja ondanks dat ik het commentaar erop hierboven ook wel begrijp, het mag niet...

Maar waarom moet je dubbel gepijnigd worden?
1. jij kiest er niet voor om bestolen te worden.
2. je betaald genoeg premie per maand om voor diefstal verzekert te zijn.

Dan wordt je 1. bestolen en 2. de verzekeraar zegt: ja doei, zoek het je uit.
Zo van aaah lullig, weet je wat, ik geef je nog een schop na en ik hang de telefoon op...

Dan kom je bij mijn punt die volgens mij de enige oplossing is om toch je schade vergoed te krijgen, waar je immers misschien al 20 jaar elke maand netjes voor betaald.

[Reactie gewijzigd door LopendeVogel op 11 augustus 2016 20:17]

Volgens mij is het al jaren bekend dat beveiliging van auto's brak zijn. 4 master sleutels is natuurlijk om te huilen en laat zien dat merken totaal niet nadenken over veiligheid.
Had het verschil gemaakt als die 4 verhoogd was naar 100? Lijkt me niet toch? Met de huidige kraaktechnieken is de hoeveelheid niet echt relevant, maar de implementatie/uitwerking des te meer.

Daarnaast vraag ik me af wat het alternatief is. Iedere auto een unieke key? Wat als je je sleutels verliest, en je nieuwe wilt laten maken bij de dealer? Dan zou er een database moeten zijn met alle auto met bijbehorende keys. Over honeypots gesproken...

Het is makkelijk om kritiek te leveren, een werkende oplossing vinden is een stapje ingewikkelder.
Het had een heleboel verschil gemaakt, als het aantal naar 100 miljoen verhoogd was: 1 per auto. Dan had je elke auto individueel moeten kraken.
Het is makkelijk om kritiek te leveren, een werkende oplossing vinden is een stapje ingewikkelder.
Gebruik cryptografische tokens in een elektronische sleutel, wat een stuk moeilijker te kraken is dan een fysiek slot. Dwing af dat de sleutel in het slot gestoken moet worden en geen mogelijkheid heeft tot contactloos ontsluiten zodat de tokens niet over-the-air gestolen kunnen worden.

Probleem opgelost.
Oftewel functionaliteit (draadloos ont/vergrendelen) verwijderen tbv meer veiligheid? Daar komt het aloude compromis usability-security weer om de hoek kijken dus.
Daarnaast heeft een sleutel die actief versleutelt nogal wat extra rekenkracht nodig tov een domme chipsleutel die maanden/jaren meegaat op een knoopcel batterij.
Oftewel functionaliteit (draadloos ont/vergrendelen) verwijderen tbv meer veiligheid? Daar komt het aloude compromis usability-security weer om de hoek kijken dus.
Daarnaast heeft een sleutel die actief versleutelt nogal wat extra rekenkracht nodig tov een domme chipsleutel die maanden/jaren meegaat op een knoopcel batterij.
Een sleutel die actief versleutelt kan, wanneer deze een harde verbinding met de auto vereist, ook gewoon stroom pakken via de auto. Dus geen gezeik met losse knoopcel.

[Reactie gewijzigd door R4gnax op 11 augustus 2016 19:29]

Waarom een centrale database? Als iemand eenmaal ín de auto is, vind ik dat hij/zij een nieuwe sleutel zou moeten kunnen aanmaken middels de systeembus. Dit kan makkelijk bij de garage gebeuren. Is niet opeens meer onveilig dan jouw oplossing. Als je nu fysiek bij systeembus kan, dan kan je het alarm ook uit zetten.

[Reactie gewijzigd door DLGandalf op 11 augustus 2016 13:26]

Als iemand eenmaal ín de auto is, vind ik dat hij/zij een nieuwe sleutel zou moeten kunnen aanmaken middels de systeembus.
Als je enig idee hebt hoe makkelijk het is om in een auto te komen (naast ruitjes intikken), zou je zoiets niet voorstellen. Tenzij jij ook een berg reservesleutels van je huis in de boekenkast hebt liggen, onder het mom van: "ze zijn toch al binnen".

Daarnaast wat te doen als er braakschade aan je auto blijkt? Risico lopen dat iemand je sleutel heeft gekopieerd? Sleutelkeys resetten en/of vervangen? Lijkt me een duur grapje met alle getikte ruitjes per jaar.
Als je enig idee hebt hoe makkelijk het is om in een auto te komen (naast ruitjes intikken), zou je zoiets niet voorstellen. Tenzij jij ook een berg reservesleutels van je huis in de boekenkast hebt liggen, onder het mom van: "ze zijn toch al binnen".
Als dat zo is, waarom maken we ons dan druk om deze aanval uit het artikel? Ten tweede, als iemand in mijn huis is geweest, moet hij mijn slot omzeilt hebben. Dan zou ik inderdaad mijn "berg" sleutels als gejat beschouwen. Het mooie is dat je zelf iets hoger in de thread het volgende zegt:
Had het verschil gemaakt als die 4 verhoogd was naar 100? Lijkt me niet toch? Met de huidige kraaktechnieken is de hoeveelheid niet echt relevant, maar de implementatie/uitwerking des te meer.
Dus of ik nu één of een berg sleutels heb liggen, ik beschouw mijn sloten als compromised als er is ingebroken. De verzekering geeft je daar overigens ook geld voor, om nieuwe sloten te kopen. Bovendien gaat je vergelijking niet op, de vergelijking zou beter zijn een inbreker zijn eigen slot gaat inbrengen in de deur. Dat heb ik gelukkig vrij snel door 8-)
Daarnaast wat te doen als er braakschade aan je auto blijkt? Risico lopen dat iemand je sleutel heeft gekopieerd? Sleutelkeys resetten en/of vervangen? Lijkt me een duur grapje met alle getikte ruitjes per jaar.
Waarom zou dat duur moeten zijn? lijkt me een mogelijk standaard handeling, de auto moet immers toch naar de garage met zo'n kapot ruitje
[...]

Had het verschil gemaakt als die 4 verhoogd was naar 100? Lijkt me niet toch? Met de huidige kraaktechnieken is de hoeveelheid niet echt relevant, maar de implementatie/uitwerking des te meer.
[...]
Dat maakt zeker wel uit.
Met 4 verschillende keys, kun je 4! combinaties maken, oftewel 4x3x2x1 = 24 combinaties.
met 100 verschillende keys kun je schier oneindig veel combinaties maken (69! is al een getal van 100 cijfers)

Edit:
Echter zal je waarschijnlijk maar de keys op een beperkt aantal plekken hebben, dus dan zit je met 4 plekken op 100x99x98x97 = 94109400, oftewel vrijwel het aantal auto's wat nu getroffen is.

[Reactie gewijzigd door TD-er op 11 augustus 2016 21:11]

Iets te kort door de bocht, in 1995 hield niemand zich daar nog zo mee bezig. Neemt niet weg dat het nu al verbeterd had moeten zijn maarja het is altijd een kosten/baten afweging.
Het probleem is dat fabrikanten alleen maar extra onderdelen kunnen verkopen als deze gesloten worden. Dus waarom zouden ze er extra energie in steken?

Tegenwoordig krijgen steeds meer auto's een blackbox welke informatie van het voertuig kan delen omdat ze connectie staan via 3G/4G met de fabrikant. Het lijkt me daarom ook niet zo moeilijk om periodiek een overzicht van alle items te sturen die in de auto zitten aangesloten op de canbus met serienummers. Als gestolen serienummers van onderdelen netjes gerapporteerd worden aan de politie (met GPS coördinaat) van de auto lijkt me het diefstalprobleem snel opgelost.
Klinkt leuk maar daar heb jij als getroffene van diefstal niets aan.

Daarnaast kan het best zo zijn dat jij een onderdeel gekocht hebt ter goeder trouw en niet weet dat het gestolen is. mosterd na de maaltijd oplossing dus.

Daarnaast alle onderdelen via can bus klinkt wel leuk maar heeft ook nadelen. Je moet snel naar een merkdealer of expert die het onderdeel binnen het systeem kan activeren. door dit soort onzin kosten onderdelen vaak meer en kun je het niet bij iedereen laten repareren.

[Reactie gewijzigd door bbob1970 op 11 augustus 2016 16:08]

Bijna alle elektronische onderdelen moeten toch al 'ingeleerd' worden, dus waarom niet meteen registreren.

Iedereen (behalve de criminele onderdelenhandelaren) heeft daar voordeel bij. Jaarlijks wordt er (volgens de Bovak) in nederland voor 400 miljoen aan onderdelen gestolen (incl. schade) uit auto's. En dat op 8 miljoen auto's. Kan de verzekering behoorlijk omlaag dus.

Maar je zou ook een automatische registratie kunnen doen. Je zet een nieuwe airbag in je auto, de boordcomputer ziet een ander serienummer en controleert online of deze gestolen is. En als deze gestolen is krijg je melding dat de airbag gedeactiveerd is en dat je langs de dealer moet om deze foutmelding er uit te krijgen. Dan ben je gauw genezen met 2e hands onderdelen van eBay.

En natuurlijk automatisch even een mailtje naar de rechtmatige eigenaar incl. GPS coördinaat!

[Reactie gewijzigd door YumYum op 11 augustus 2016 17:15]

Ik bespeur een complot van de VAG groep, hoe meer auto's er gestolen worden, hoe meer auto's ze zullen verkopen.

Stel dat 25% van de auto's word gestolen, en nooit meer terug komen, dan worden deze nogmaals gekocht aangezien de meeste auto's wel een diefstal verzekering hebben.
Een complot wellicht niet, maar er zijn zeker belangen die hier spelen. De BMW die ik lease werd ooit weggehaald. Toen ik aangifte deed viel ik van de ene verbazing in de andere.

Sterker nog het is vrij eenvoudig om de meeste nieuwe auto's te traceren, maar omdat voor b.v. BMW's de gegevens op een systeem in Duitsland staan krijg je te maken met de privacy wetgeving in Duitsland.

De auto heeft namelijk de mogelijkheid om de positie te bepalen met een appje op je telefoon (kortom gps positie is ergens bekend). Dit werkt binnen een straal van 1,5km. Buiten deze straal krijg je om "privacy" redenen de positie niet te zien.

De politie kan de positie opvragen, maar dat moet dan formeel via de duitse politie en dit duurt minimaal een werkdag. Tegen de tijd dat je de gegevens hebt is de auto allang in een container en/of het land uitgereden.

De verzekeraars kunnen de premies verhogen zonder veel energie in opsporing te hoeven steken en schade te moeten repareren aan teruggevonden auto's en hebben veel te maken met fraude. Blijkbaar is het toch houdbaar dat premies omhoog kunnen of er voldoende verdiend wordt, anders was er vast veel meer druk uitgeoefend. Of men loopt zo erg tegen een muur aan bij de opsporingsdiensten dat de enige optie die overblijft is om de premies te verhogen.

De dealers/fabrikanten vinden het al helemaal niet erg (even los van de imago schade op langere termijn) want die verkopen zeer waarschijnlijk een nieuwe. "Vervelend voor u meneer, maar zullen we even een nieuwe configureren..."

De politie levert het ook niet direct iets op om hier echt iets aan te doen, anders was dit waarschijnlijk allang gebeurd. Sterker nog aangiftes voor auto's zijn uitbesteed en de meneer aan de telefoon wist te melden dat de auto's per merk per dag op bestelling worden opgehaald en dat het die week nog geen polo dag was geweest. Die waren dan waarschijnlijk de volgende dag aan de beurt.

Eigenlijk komt het erop neer dat niemand er een heel groot belang bij heeft behalve de consument, dus in mijn optiek hoeven we niet veel te verwachten van de fabrikanten/verzekeraars.

Toch nog een positieve noot; de auto is een week later teruggevonden op een parkeerplaats zonder schade en ik rijd er nog steeds in rond.
Het intellect viert weer hoogtij dezer dagen :'(
Leuk dat dit naar buiten gebracht wordt maar dit lek wordt al tijden gebruikt in het criminele circuit. VAG modellen zijn de meest gestolen auto's hier in Nederland. (Bron:http://autorai.nl/2016/01/25/meest-gestolen-automerk-nederland/)

Ook andere merken worden al volop gestolen door dit soort technieken en als je een beetje slim zoekt kun je zowel aan een voorgefabriceerd apparaat komen om de vergrendeling op afstand mee te kraken en ook eentje om een nieuwe sleutel te programmeren.

De X6 van mijn ex baas is gewoon voor zijn deur meegenomen. Hij had track & trace dus de auto kon teruggevonden worden. Deze stond zonder braaksporen op een parkeerterrein.

Alles wat door de mens gemaakt is kan door de mens gekraakt worden.. Het is slechts een kwestie van tijd.

Voorbeeldje voor devices om een nieuwe sleutel te programmeren: http://www.prodecoders.com/key-programmers/

[Reactie gewijzigd door BackfireNL op 11 augustus 2016 11:52]

Wat dat betreft is het kopen van een weinig voorkomende niet populaire auto een manier om de kans op inbraak te verkleinen. Een dooddoener in deze discussie, en een auto kiezen die je niet wil is ook een consequentie.

Het is wel jammer dat kopers niet in de gelegenheid worden gesteld om zelf het veiligheidsniveau van hun auto mee te bepalen. Van een laptop waarbij ik maar enkele configuraties kan kiezen met alle slechts matige opties wordt ik ook niet blij. Dat is met de veiligheid van auto's eigenlijk niet veel anders. De gemiddelde burger stuurt bij de aankoop van een auto alleen niet op veiligheid. Dit gebeurt alleen als al eens een auto is gestolen geweest en het bijkomende ongemak is ervaren.

Die veiligheid in auto's wordt alleen beter als de kopers het collectief belangrijk gaan vinden. Wat dat betreft wordt de verbetering van veiligheid gegijzeld door de (niet verwijtbare) technologische onkunde van de kopers. Als kopers kunnen we vinden dat fabrikanten dit gewoon goed moeten doen. Als we vervolgens geen statement maken en merken met onveilige oplossingen links laten liggen verandert er niets. Links laten liggen kan ook betekenen dat nu even geen nieuwe auto wordt gekocht omdat de sleuteloze vergrendeling overal is terug te vinden.

edit: typo

[Reactie gewijzigd door teacup op 11 augustus 2016 21:13]

Deels kan dat natuurlijk al, bij veel merken heb je opties van geen alarm tot een klasse 5 alarm (bij duurdere auto's vaak klasse 3 of zelfs hoger verplicht door de verzekering), keuze tussen bijv. wel of geen keyless entry systeem (al zullen veel consumenten vanwege het gemak nog steeds voor keyless kiezen als de meerprijs niet te groot is, ook al is het bekend dat het iets onveiliger is in veel gevallen).

Verder zie je bijv. bij Audi dat steeds meer en meer componenten (in de nieuwe generaties bijv. zelfs de knoppen modules voor de airco) in de auto voorzien worden van Component Protection, wat het niet aantrekkelijk maakt om ze te stelen. Deze vorm van beveiliging zorgt ervoor dat een component met Component Protection niet in een andere auto gebruikt kan worden dan de auto waar dit component in geleverd is. Voor zover ik weet ik deze vorm van beveiliging nog niet gekraakt, of slechts zeer beperkt (de bekende retrofitters die ik ken kunnen het iig niet verwijderen) en kan deze Component Protection alleen worden verwijderd bij een dealer doormiddel van de auto direct te verbinden met de servers van Audi Duitsland waarna de componenten vrijgegeven worden mits de componenten of de auto waarin deze origineel gezeten hebben niet al gestolen gemarkeerd staan in de software van Audi Duitsland.
Ja en dat is prima... totdat je een nieuw onderdeel nodig hebt voor je 5-6 jaar oude wagen en vervolgens voor elk klein rot dingetje naar de dealer moet en dikke cash kan dokken. En dat geldt dan ook voor dingen als lampen bijvoorbeeld... erg a-relaxed. Als ze nou doe Component Protection uit kunnen zetten na, zeg, 5-7 jaar... maar daar zijn ze hoegenaamd nog niet op gekomen ;)
Lampen e.d. vallen niet onder Component Protection (iig bij de Audi modellen waar ik ervaring mee heb, o.a. recente A3/A4/A5/Q5 en A6 modellen) en zijn dus gewoon vervangbaar. Wel hebben bepaalde lampen Can Bus detectie, maar dat betekend alleen dat ze een systeem hebben dat aangeeft op het dashboard / boordcomputer wanneer de lamp stuk is. Ook essentiële rijveiligheids systemen (denk aan bijv de ABS unit) en veel motorcomponenten hebben geen Component Protection waardoor ze gewoon te vervangen zijn.

Component Protection zie je vooral op de luxe verhogende en multimedia zaken en de algemene regelapparaten.

[Reactie gewijzigd door Dennism op 11 augustus 2016 15:45]

De keyless entry systemen zijn zeer kwestbaar heb ik al eens begrepen. Eind vorig jaar hebben ze bij mijn (prive) BMW 3 serie (F30) de airbag en navigatie gestolen. Slot was er gewoon uitgetrokken, handgreep was behoorlijk verwrongen, voor de rest was er totaal geen schade.

De beveiliging (het voorkomen van) hardware van auto X naar Y plaatsen is zeer slecht geregeld blijkbaar. Op 2 avonden (binnen 2 weken) zijn hier in de plaats >10 auto's opengebroken, VAG, BMW, MIni (wat ook BMW is natuurlijk).

Lullige is ook dat je er weinig aan kunt doen, 1e eigenaar van mijn auto heeft geen klasse 3 alarm erbij genomen, achteraf inbouwen is erg duur en met imitatie alarmen heb ik alleen maar slechte ervaringen... Kortom heb er maar een lamp op gezet die om de haverklap aan en uit gaat.
en met imitatie alarmen heb ik alleen maar slechte ervaringen... Kortom heb er maar een lamp op gezet die om de haverklap aan en uit gaat.
Je hebt slechte ervaringen met imitatie alarmen en jouw conclusie is dan om er maar een imitatie alarm-lampje in te zetten? Of snap ik je nu niet helemaal haha?
Ik heb een buitenlamp bij de auto geplaatst die aan / uit gaat bij bewegingen ;).
Aaaah ik dacht zo'n rood knipperend lampje in het dashboard ofzo xd

Zo'n lamp waar jij het over hebt kan je toch ook koppelen aan zo'n soort verfgun? Zit die kat of inbreker gelijk onder de smurrie :D
Goed plan inderdaad :D.
En het mag!
Je zou niet de eerste zijn die dat doet. Beetje hondenpoep erin verwerken en hoppa laat ze maar komen!
Alles wat door de mens gemaakt is kan door de mens gekraakt worden.. Het is slechts een kwestie van tijd.
Flauwekul, natuurlijk. Goede (en juist gebruikte) crypto kan nauwelijks/niet gekraakt worden. Het is gewoon een belangenafweging, als er geen backdoor is betekent het ook dat je geen nieuwe sleutel kan krijgen als je je originele sleutel kwijtraakt.
Op zich heb je gelijk, maar een backdoor voor BMW is acceptabel. Concreet: de "backdoor" bestaat eruit dat jouw auto een public crypto-key bevat, en de vervangende sleutel met de private crypto-key gesigned moet worden. Criminelen kunnen dan geen vervangende sleutels maken.
Criminelen kunnen dan geen vervangende sleutels maken.
...Zolang die masterkey niet uitlekt. Hebben we niet toevallig net een nieuwsbericht gelezen over een soortgelijke situatie bij Microsoft?

Maar als ik het artikel zo leest gaat het om ontwerpfouten, niet om fundamentele nadelen die voor lief zijn genomen.

[Reactie gewijzigd door bwerg op 11 augustus 2016 14:29]

Klopt, maar dat is ook een grenzeloze stupiditeit. Een private key die niet private is, die werkt simpelweg niet. En om nu het hele idee van public/private key cryptografie daarvoor overboord te zetten gaat ook wat ver.

Om een idee te geven hoe ver de bescherming van een private key kan gaan: bij een vorige werkgever hadden we alle kopieën van de private key op SD kaarten staan, die normaal gesproken fysiek achter slot en grendel lagen. Ze weden nooit op een harddisk gezet, ze kwamen nooit op backup tapes - de backup van de key was een andere SD kaart.

Voor BMW zou dat dus kunnen betekenen dat de "vervangende sleutel dienst" een een offline PC is, verbonden met de chip-programmer. Je zou fysiek die machine moeten stelen uit een beveiligd BMW kantoor om de private key te bemachtigen.
Dat is allemaal leuk en aardig, maar als Oma bij haar dealer aanklopt omdat ze haar sleutel kwijt is willen ze toch echt niet een kluis in een BMW-kantoor hoeven fietsen. Tenzij die kantoren overal te vinden zijn, maar dan is je kans ook weer groter dat zo nu eens een key uitlekt.

'Grenzeloze stupiditeit' wordt ook wel 'fouten maken is menselijk' genoemd. De uitersten zijn perfecte beveiliging zonder master key (maar zonder recoverability), of perfecte recoverability met waardeloze beveiliging. Waar je tussen die uitersten gaat zitten is een keuzeafweging.

Voorstanders van perfecte security (ten koste van welke andere belangen dan ook) zouden het überhaupt opslaan van een masterkey een grenzeloze stupiditeit noemen. Onnodig risico.

[Reactie gewijzigd door bwerg op 11 augustus 2016 15:55]

Nee, ik bedoel vrij letterlijk een BMW kantoor bij hun fabriek in Duitsland. Als elke dealer zomaar nieuwe sleutels kan aanmaken, dan komen die sleutels gegarandeerd in het criminele circuit.

Maar op zich is de vervangende sleutel evengoed gemaakt voor een specifieke BMW (de private key zal gebruikt worden om de VIN van de auto te ondertekenen), dus de encrypted signature zou je in principe ook digitaal van BMW naar de dealer kunnen versturen. Daarbij expose je de master key evenmin. Evengoed wil je dan nog een airgap aanhouden in het BMW kantoor in Duitsland.
Dit is iets wat ik niet snap. Ik zou verwachten dat sleutel en auto een public/private keypair hebben waarmee ze eenvoudig random tokens kunnen aanvragen en ondertekenen. Ik snap niet dat zoiets nog niet is geimplementeerd.

Of zie ik dat nu te eenvoudig?

[Reactie gewijzigd door Ibex op 11 augustus 2016 11:48]

Ik verwacht dat asymmetrische cryptografische operaties te "zwaar" zijn. Kan me voorstellen dat deze het batterijtje in je sleutel vrij snel leegtrekken.

Aangezien beide partijen (sleutel & auto) elkaar van te voren kennen, is het logischer om symmetrische cryptografie te gebruiken (bijv. AES).
Hmm, contactloos laden in het slot? Daar steekt ie immers de hele rit toch in, en in 15minuten kun je hem met snelladen toch aardig vol pompen lijkt mij.
Tegenwoordig hoeft je sleutel niet meer in het slot (maar in je broekzak).
Bij mij wel hoor, en ik heb een auto van minder dan een jaar oud.
Ja met diffie helman ofzo.

Maar onmogelijk kan natuurlijk nooit want anders zou je je auto kunnen bricken :)
En daar zit niemand op te wachten.
Omdat de lekken alleen toegang geven tot de auto en niet het starten mogelijk maken, raden de onderzoekers aan om geen waardevolle objecten in de auto achter te laten.
Een alternatief: veel van deze 'sleutelloze' auto's hebben altijd nog een sleutel om de deuren handmatig te openen. Anders heb je een probleem met bijvoorbeeld een kapotte accu. Je kan natuurlijk het slot gewoon sluiten en openen met de fysieke sleutel. Zo is er geen draadloos signaal dat uit de lucht gevangen kan worden.

Een ander alternatief is zelf een ander afstandsbedieningssysteem in de auto bouwen om de deuren op afstand te openen en te sluiten. Als je elektrische sloten hebt dan is zoiets voor een tweaker een half middagje werk, mits je iets hebt dat de bedrading van je auto correct omschrijft (zoals een Haynes handleiding). Anders moet je zelf de draden volgen en meten. Dit kan je ook combineren met een bijpassend alarmsysteem dat los staat van de kwetsbare systemen van de auto, maar dat vereist meer werk.

[Reactie gewijzigd door The Zep Man op 11 augustus 2016 12:01]

Bijna alle recentere auto's maken gebruik van een Canbus of Vanbus systeem. Hierdoor is het met zo'n alternatief systeem helaas niet alleen een kwestie van bedrading opzoeken en doormeten. Wijzigingen aan een bussysteem kunnen kleine tot ernstige schade aanbrengen in de boordcomputer of andere componenten en is ten zeerste af te raden, ook voor een tweaker ;)
Wijzigingen aan een bussysteem kunnen kleine tot ernstige schade aanbrengen in de boordcomputer of andere componenten en is ten zeerste af te raden, ook voor een tweaker ;)
Er zitten stelmotoren in de deuren die sloten openen en sluiten. Dit zijn basis elektrische signalen waarop je kan inhaken. Dit is voor de auto gelijk aan handmatig een deur openen met een fysieke sleutel. Daarvan gaat alles op de bus niet op hol slaan. Het kan zijn dat stelmotoren bij 'handmatige' elektrische signalen iets sturen over de CAN bus, maar wordt dat ook gedaan?

Overigens ben ik nu bezig met het 'hacken' van een CAN bus van een auto om een zelfgeknutselde accessoires toe te voegen. Het helpt dat ik goede documentatie heb, en ik heb al een werkend proof of concept. Zeg nooit dat iets af te raden is 'zelfs voor een tweaker'. :Y)

[Reactie gewijzigd door The Zep Man op 11 augustus 2016 13:01]

[...]
Een alternatief: veel van deze 'sleutelloze' auto's hebben altijd nog een sleutel om de deuren handmatig te openen. Anders heb je een probleem met bijvoorbeeld een kapotte accu. Je kan natuurlijk het slot gewoon sluiten en openen met de fysieke sleutel. Zo is er geen draadloos signaal dat uit de lucht gevangen kan worden.
Als je dat met een BMW doet, dan gaat je alarm af en dat moet je dan uitzetten met de afstandsbediening.
Niet echt een alternatief.
Vind het erger klinken dan het is...

Mijn vorige VW Golf is gestolen door mensen die ook een sleutel hebben gefaked en deze met behulp van harde resets door de onboard computer lieten accepteren. Het kostte ze bijna 1,5uur maar reden uiteindelijk met de auto weg.
Deze lopersleutel bevatte dus ook een kleine chip.
Heel wat minder fancy dan een Arduino en kost wat meer tijd; maar ze hoefden geen signaal te onderscheppen!

Hoe ik dit weet? Ik heb de beveiligingscamera film gezien (alvorens het aan de politie te overhandigen) en bij terugvinden van mijn auto (door de politie) hadden ze de lopersleutel erin laten zitten.

TLDR: als ze willen krijgen ze je auto toch wel open / nemen ze hem mee.

[Reactie gewijzigd door MaartenBos op 11 augustus 2016 11:45]

En als ze hem niet meekrijgen staat hij op 4 blokjes als je terugkomt en hebben ze je airbag, stoelen en wielen eruit gesloopt ;)
Wat is het nut om deze info openbaar te maken ?
Over enige tijd zullen meer mensen dit kunnen en worden kastjes verkocht waarmee mensen zonder skills auto's kunnen openen en stelen.
Het nut is dat de fabrikant in een slecht daglicht komt te staan en dus meer geneigd is om naar de beveiliging te kijken.
Als je dit niet openbaart, misbruiken criminelen het toch wel en vraagt iedereen zich af hoe dat toch kan en blijft het zo lek als maar kan.
Een raampje intikken kost je nog minder dan ¤35,- en scheelt een hoop geknooi...
Dat maakt herrie en dan gaat het alarm af. Met dit soort praktijken kan het stil en ongemerkt.

Zeker als ze de auto gewoon mee willen nemen of tijd nodig hebben om je airbags etc eruit te schroeven.
Een raampje intikken is heel opvallend overdag, iemand die naar een auto loopt, unlocked, spullen er uit haalt en weer weg loopt kijkt niemand van op. Ik laat echter nooit mijn laptop in de auto achter , helemaal niet toen ik zag hoe makkelijk mijn voordeur geopend kon worden door de wegenwacht, nadat de auto uit zichzelf op slot sprong met de sleutel op de achterbank. dit werd gedaan met 2 zakjes met een handpompje en een wigje.
Maar dat geeft elke keer geluid.. bij elke poging. Zo'n ding kost je eenmalig 35 euro en vervolgens kom je erg vele auto's in zonder dat iemand het door heeft.
Als jij een raam intikt kan iedereen in de omgeving het zien en horen. Als inbreker wil je juist vermijden dat je de aandacht naar je toe trekt. Niemand zal raar opkijken als jij een auto op afstand ontgrendelt en daar dan in stapt of dingen uit gaat halen, wel als je een raam intikt.
Je hebt wel gelijk, als er geen braakschade zou zijn, maar wel iets gestolen pak ik zelf even de hamer en tik ik mijn eigen ruitje in.
Ziet er serieus uit. Ik zag ook al een lijstje voorbij komen waar Renault bij stond. Maar toch moet een aanvaller zich specifiek richten op jouw auto en is het niet een universele sleutel om auto's mee te openen (wat ik in eerste instantie dacht).

Verder mis ik een beetje of dit nog op te lossen is met nieuwe software of dat echt sleutels vervangen moeten worden om weer veilig te zijn (voor zover je van veilig kunt spreken inmiddels)
Je moet ongeveer 100 meter van de sleutel vandaan zijn om deze te klonen.
Meeste autobezitters hebben hun autosleutel korter dan 100 meter van de voordeur liggen.
Je hoeft nu alleen maar langs de huizen in een straat te lopen en je kunt dan van alle Volkswagen bezitters in die straat de sleutel klonen.

Gewoon een nachtje een wandeling in een straat nemen en klonen maar.
Ik denk niet dat het zo werkt.
er zal wel een signaal van de sleutel naar de auto gestuurd moeten worden. dit gebeurd pas wanneer er op een knopje op de sleutel wordt gedrukt.
er zal wel een signaal van de sleutel naar de auto gestuurd moeten worden. dit gebeurd pas wanneer er op een knopje op de sleutel wordt gedrukt.
En hoe zit dat dan met Keyless Entry systemen?

(Al is daar het bereik vaak bewust heel beperkt gemaakt)
Keyless is net zo lek... Erger nog, dit geldt voor (bijna) alle automerken.
Zie: https://www.youtube.com/watch?v=xHCUpLBGIKQ of lees verder (Duits): https://www.adac.de/infot...=257251&SourcePageId=8749

[Reactie gewijzigd door R0GGER op 11 augustus 2016 16:32]

Dan moet je alsnog in de buurt van je auto zijn (enkele meters en dat werkt niet door muren heen)
Wanneer de dief de sleutel creeert en hiermee dus de deur kan openen, zou dan de auto ook gestart kunnen worden? Bij Renault hoef je de sleutel alleen maar bij je te hebben, ben je bij de auto dan kan je de deur ontgrendelen, en als je er in zit kan je hem starten, allemaal zonder de sleutel uit je zak te halen.
Maximaal 90 meter is wat anders dan dat het ook altijd op die afstand werkt. Denk alleen al aan de verstoring van muren. Bovendien kun je pas beginnen als er iemand op de knop van de afstandsbediening drukt volgens mij, dus dat lukt je ook niet zomaar. Dan is het voor veel dieven alsnog simpeler om ergens in te breken, sleutels te jatten en zo weg te gaan. Iets wat tegenwoordig niet meer ongebruikelijk is.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True