Keuringsinstantie keurt vanaf volgend jaar auto met onveilige slimme sleutel af

Keuringsinstantie Kiwa SCM gaat auto's met een onveilige keyless entry vanaf volgend jaar in Nederland afkeuren. Dat zegt de instantie. Daardoor kunnen eigenaren bij diefstal problemen krijgen met de verzekering.

De instantie heeft sterke aanwijzingen dat het aantal diefstallen van auto's met een dergelijk systeem snel aan het stijgen is, meldt de NOS. Dat gebeurt met een in 2011 ontdekte aanval, waarbij dieven proberen het signaal van de sleutel te versterken, zodat de auto denkt dat de sleutel in de buurt is en ontgrendelt. De apparatuur voor die truc kost enkele tientjes, zo bleek eerder.

Diverse dure autotypes met keyless entry worden dit jaar veel vaker gestolen dan vorig jaar en daardoor denkt de keuringsinstantie dat criminelen op steeds grotere schaal van deze truc gebruik maken. De hack zou meer voorkomen dan het traditionele ruitje intikken.

Auto's mogen na het afkeuren wel blijven rijden, maar verzekeringen kunnen weigeren uit te keren bij een diefstal. Eigenaren van de auto's kunnen er zelf voor kiezen extra diefstalbeveiliging op de auto te zetten. Er zijn geen concrete cijfers van het aantal diefstallen door middel van misbruik van het keyless entry-systeem. Bij dat systeem communiceren de sleutel en de auto met elkaar. Als de auto merkt dat de sleutel in de buurt is, gaat hij open en kan de eigenaar of een kwaadwillende hem in veel gevallen ook starten.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Redacteur

02-09-2018 • 15:40

370 Linkedin

Reacties (370)

-13700363+1168+213+33Ongemodereerd125
Wijzig sortering
Ik vind dit toch wel een hele vervelende ontwikkeling.
De consument wordt hierdoor de dupe.
Het kan toch niet zo zijn dat je hiervoor als consument een nieuwe beveiligingssysteem moet gaan aanpassen om je auto te kunnen laten verzekeren.

Voor mijn gevoel moeten ze dit bij de fabrikant neerleggen zodat deze hiervoor aanpassingen kan doen zodat het alsnog veilig is.
Misschien zelfs door een extra beveiligingssysteem die door de fabrikant wordt bekostigd.

Ik snap dat dit niet altijd reëel is maar ik vind dat een autofabrikant ook een bepaalde verantwoordelijkheid hierin heeft door gewoon te zorgen dat de systemen veilig zijn.
Ik vind dit toch wel een hele vervelende ontwikkeling.
De consument wordt hierdoor de dupe.
Één tijdelijke oplossing is heel eenvoudig: zoek een mooi gesloten blikje waar je je autosleutel in bewaard. Met je sleutel opgeborgen in een kooi van Faraday kunnen ze dit niet doen. Een van de voorwaarden om op deze manier een auto stelen is dat de eigenaar de sleutels in de buurt van een raam of deur laten liggen zodat de dieven er voldoende dichtbij kunnen komen.
Het gesloten blikje helpt tegen het met een richtantenne en versterker afluisteren van de sleutel. Mijn sleutels werden op deze manier bewaard en toch is mijn auto (Toyota CHR Hybride) gestolen. Dezelfde avond is een paar honderd meter verderop ook eenzelfde toyota CHR gestolen. En ze zijn nogal populair net als de Rav4 (http://stavc.nl/media/392...aliteit-20-maart-2018.pdf) aangezien in het Oostblok vanaf januari 2019 taxi’s verplicht (deels) elektrisch moeten zijn.

In een video op YouTube hadden onderzoekers uit Duitsland gekeken naar de paar verschillende beveiligings systemen. Veel merken delen hetzelfde systeem. In de auto zit een kastje met daarin de private key. In de sleutel zelf zit de public key.

Nu bleek uit hun onderzoek dat alle auto met hetzelfde systeem ook dezelfde private key gebruikten.
Via een simpele raspberry Pi met antenne kunnen ze op afstand het signaal uitlezen. Door 3x zo’n signaal uit te lezen is het mogelijk om te berekenen welke code je sleutel heeft en daarmee kunnen ze dan een “sleutel emuleren”. Als gebruiker van de auto merk je dan misschien dat je sleutel de eerste paar keer niet goed werkt. Dit omdat de er een rolling code wordt gebruikt en er een paar zijn opgebruikt tijdens het berekenen/uitproberen.

Een van hun aanbevelingen was dan ook om elke auto zijn eigen private key te geven waardoor dit onmogelijk wordt. Een auto zonder Keyless entry maar met fysieke afstandsbediening (die dus nog altijd een signaal door de lucht verstuurd) is net zo onveilig qua afluisteren. De enige oplossing is een auto die je kunt openen met een fysieke sleutel.

Een andere manier om een auto te jatten is door via de ODB poort een sleutel bij te programmeren. Hier bleek je bij bepaalde merken slechts 20 seconden voor nodig te hebben en een originele sleutel was hier niet voor nodig.

Volgens het (particulier) recherche bureau van de leasemaatschappij is er momenteel voor de fabrikant van de auto geen enkele reden om dit onveilige systeem te verbeteren. Bij elke auto die gejat wordt wordt er weer een nieuwe verkocht. Wel blijf ik het raar vinden dat een smartphone tegenwoordig beter beveiligd is dan een auto. Waarom zit er geen vingerafdruklezer in de portieren of op de startknop van de auto.

Daarom is het goed dat de autofabrikanten gedwongen worden eens over de veiligheid na te denken. Ook al is het verzekeringswerk het blijft toch erg vervelend als je auto gejat wordt.

[Reactie gewijzigd door Sepio op 2 september 2018 18:32]

Een van hun aanbevelingen was dan ook om elke auto zijn eigen private key te geven waardoor dit onmogelijk wordt. Een auto zonder Keyless entry maar met fysieke afstandsbediening (die dus nog altijd een signaal door de lucht verstuurd) is net zo onveilig qua afluisteren. De enige oplossing is een auto die je kunt openen met een fysieke sleutel.
Niet net zo onveilig. Een key fob waarbij gebruikersinteractie is vereist om een signaal te versturen is een stuk veiliger, omdat het niet constant een signaal uitzendt en een relay attack (waar wij het hier over hebben) veel lastiger is om uit te voeren, mits het authenticatie systeem dan ook challenge-response gebaseerd is, de private en public key dan ook uniek zijn, de hele stack goed is geïmplementeerd, en OTA patchbaar wanneer er kwetsbaarheden zijn gevonden. Het beste wat een crimineel in zo'n geval zou kunnen doen is door een signal jammer mee te dragen, en wachten bij parkeerplaatsen wanneer men parkeert, uitstapt en vervolgens vergrendelt tijdens het weglopen, wanneer de crimineel op dat punt probeert te voorkomen dat de key fob het signaal geeft aan de auto om te vergrendelen. De crimineel moet dan wel het geluk hebben dat de eigenaren van de auto niet opletten om te kijken en luisteren dat de auto geen bevestiging van vergrendeling geeft.

Keyless entry kan je overigens veiliger maken door o.a. de het timingslimiet stricter te maken van het signaal tussen fob en auto. Een relay aanval vergroot de timing, dus als je de timing dusdanig inkort dat voor succesvolle authenticatie de fob vrijwel 20 cm o.i.d. in de buurt moet zijn van de auto, dan voorkom je al veel ellende. Niet foolproof, maar wel minder slecht dan het nu is. Hoe dan ook ligt het probleem van implementeren van goede security bij de fabrikant, en niet bij de consument.

Dat gezegd, als we ooit terug zouden gaan naar een fysieke sleutel, dan wel een digitale i.p.v. mechanise fysiek sleutel, omdat je een digitale altijd makkelijk kan updaten als er een zwakheid voor gevonden is, en cryptografische ontgrendeling complexer en dus inherent robuuster is dan de fysieke mechanismen van sloten.

Edit: en trouwens hadden wij nog in de goede oude tijd van mechanise sleutels ook het probleem dat auto fabrikanten over eenzelfde model eenzelfde soort slot gebruikte. Vond men een zwakheid in dat slot, of wist men hoe je er golden keys voor kon maken? Dan was je genaaid.

[Reactie gewijzigd door PostHEX op 2 september 2018 20:23]

Nu bleek uit hun onderzoek dat alle auto met hetzelfde systeem ook dezelfde private key gebruikten.
Via een simpele raspberry Pi met antenne kunnen ze op afstand het signaal uitlezen. Door 3x zo’n signaal uit te lezen is het mogelijk om te berekenen welke code je sleutel heeft en daarmee kunnen ze dan een “sleutel emuleren”. Als gebruiker van de auto merk je dan misschien dat je sleutel de eerste paar keer niet goed werkt. Dit omdat de er een rolling code wordt gebruikt en er een paar zijn opgebruikt tijdens het berekenen/uitproberen.
Als je dit doet, dan is het geen private key meer, maar dan heb je gewoon 2 public keys. Dit soort acties laten heel duidelijk zien dat een ontwerper geen flauw idee heeft wat hij aan het doen is.
Inderdaad. Mijn vader kon met de sleutel van zijn Ford Mondeo stationwagon de Mondeo van een buurman open maken en starten. Toeval wilt dat ze precies het zelfde model hadden, zelfde kleur, uitvoering etc. Mijn vader was vrij verbaasd toen hij op z'n werk aankwam en er achter kwam dat het niet zijn auto was.

Dit was eind jaren '90.
Recentelijk heb ik op het parkeerterrein van een Zweedse woonwinkel met de zender van mijn Peugeot 208 (lease) ook het portier van de Peugeot naast mij open kunnen maken. Deze auto's zijn in 20016 en 2017 nog van de band gerold. Ik kwam erachter omdat ik naast mijn eigen auto, ook de auto die 3 vakken verderop stond open en dicht hoorde klikken.
Ik laat dat automerk in de toekomst dus aan mij voorbij gaan.
Peugeot maakt hiervoor gebruik van 'universele' onderdelen van Valeo (of Bosch). En die vind jij bij heel veel andere merken buiten PSA ook terug.

*typo

[Reactie gewijzigd door DaMightyWackO op 3 september 2018 11:40]

Peugeot maakt hiervoor gebruik van 'universele' onderdelen van Valeo (of Bosch). En die vind jij bij heel veel andere merken buiten PSA ook terug.
Dat verhaal over gebruik maken van "universele onderdelen" is ook geen geldige smoes voor deze automerken. Een SHA-1 hash-functie past gewoon in een Atmega328 (aka Arduino). Koppel daar een universele radio-module aan en je hebt voor minder dan 20 euro een cryptografisch goed dichtgetimmerd systeem op basis van HMAC. Ik heb het nota bene zelf geprogrammeerd voor mijn domotica! En dan zou een autofabrikant die je een machine verkoopt van al snel € >20k dit zich niet kunnen veroorloven voor een hele vloot?

Niet meer dan terecht dat hier nu eindelijk eens inspecties voertuigen op gaan afkeuren, want dit is gewoon desinteresse van de automobielindustrie.
(petrolhead) ik ben nog op zoek naar mijn eerste auto maar laat Peugeot hoe dan ook langs varen.
Net zoals een aantal andere merken.
Dan is deze petrolhead wel benieuwd welke merken je wel vertrouwd. :)
Vertrouwen neemt het erg ver.
Ik zit zelf te kijken naar Ford fiesta.
ik heb een 20jaar oude fiesta.
en ondanks dat ik wel een sleutel heb met chip en start onderbreker.
is die ook niet 100% veilig.

de portieren kun je alleen openen met onze sleutel, net zo als starten.
maar de achterklep, dat slot is universeel, met iedere sleutel van ford gaat die gewoon open.
maar weg rijden dat lukt niet.
(is wel 20 jaar oude auto, geen idee of dat met nieuwere modellen nog zo is.
en eigenlijk heb ik hier nog nooit problemen mee gehad.)
Het grootste probleem met Ford is de software. Helaas hebben ze daar geen kaas van gegeten en besteden ze het uit aan Microsoft ook niet de beste zet.

In dat opzicht doet Opel het wel lekker qua software. Navigatiesystemen leveren ze expres niet. Er zit toch carplay en android auto in. Ze weten heel goed dat Google en Apple veel beter een systeem kunnen maken wat werkt.
Zijn leuke auto's idd. Maar de perfecte auto bestaat niet. Alles heeft z'n voors en tegens en ieder merk heeft z'n goede en minder goede modellen in het gamma zitten. Zodoende ben ik er heel voorzichtig mee om complete merken maar te laten varen. :)
Het gaat dan uiteindelijk maar om de proefrit. Ik weet dat mijn les auto (Seat Leon) niet erg hoog staat bij mij. Het gaat om het gevoel. Dus ik koop wel de eerste auto die ik echt lekker vindt rijden (en natuurlijk kan betalen)
Kijk even op de fb van fmcn voor meer info, er zijn wat problemen met de electronica van de Fiesta.
Vanaf 2001 zit er in iedere contactsleutel een NFC chip die de startblokkering aanstuurt. Kwam hier achter toen ik een sleutel wilde laten bijmaken voor mijn motorfiets uit 2003.

Schrok van de prijs, ruim €100.

Geloofde er niets van, een chipsleutel op een motorfiets met carburateurs.
Dus een chiploze sleutel laten bijmaken, startmotor draait wel rond. maar starten ho maar.

Gebruik deze sleutel nu voor de tankdop. Ga echt geen 2e sleutel met chip krom maken door een op de grond vallende tankdop :o

De betere sleutelmaker kan de oude sleutelchip wel inlezen in een nieuwe sleutel.
Dit is heel normaal voor voertuigen rond 1999+ het is niet zozeer een nfc chip maar een signal chip. zonder het singla zal de moto niet starten. Leuk als je je cilinder moet vervangen...
Ha, daar kwam ik destijds ook achter bij mijn Mazda 323F uit 1999. Kon niet geloven dat er een chip in dat kleine sleutelkopje zat voor een auto uit dat jaar. :+

Portieren sluiten en openen met de sleutel was geen probleem, en de motor starten lukte ook, alleen werd na enkele seconden de brandstoftoevoer afgeknepen omdat de chip dus miste.
Ik heb een nogal "Bijzondere" auto, waar er zeker in de kleur waarin ik hem heb niet al te veel rond rijden, Oranje Geel (burning sun) Mazda MX5(na) uit 92.. Hem achterlatende met dak open (omgeving alarm) hoor ik mijn wagen plots op een afstand afgaan... Ik er naar toe en zie daarin en vreemde man prutsen aan het slot.. vragende wat hij daar aan het uitspoken is, zie ik een verdwaasde blik in waar heb jij het over..


Verontwaardigt over mij hem aanspreken alsof het mijn auto betreft (wat het ook daadwerkelijk was) begon het dus redelijk grimmig te worden.. Tot de man plots zegt, wacht een welke rij is dit.. En warempel bleek de goede man werkelijk dezelfde Mx5 te hebben, met toevallig het zelfde type alarm, en kleur.. de wagens waren op kenteken en velgen na identiek, en hoe de wagen tussen andere auto's geparkeerd stond waren de velgen moeilijk te zien.


Hij vond het al vreemd hij dak open had gelaten, maar en deuren niet op slot, maar hij de vergissing was eigenlijk best hilarisch, zeker omdat het dus niet om echt alledaagse auto's waren, en dan ook nog een speciale uitvoering in dezelfde kleur.

Maar met geen mogelijkheid kreeg hij dus zelfs het sleutel in het contact..
De leuke is, niemand steel deze wagens, kon hem gewoon open achter laten :D
Mijn Opel Corsa is regelmatig gestolen daarin tegen, mijn vriendins VW Polo idem :(
Waarom heb je geen regel 1 toegepast? :( Foei. Ik laat de mijne regelmatig ook met dak open. Met de nbfl heb je deadlock, ook niet van binnenuit te openen. Ooit bij een tankstation de deadlockfunctie gebruikt. "Heeft toch geen nut?" Zei iemand. 'nou maak maar open' zei ik. Lukte niet, hij zag het nut nu wel :+
De nieuwe Mercedes sleutels vallen in slaap van een aantal seconden, waardoor dit soort aanvallen lastiger worden. Overigens kun je daar bij het kiezen van de opties ook bewust de keuze maken voor alleen remote, keyless start, of keyless entry en start.
Dat vele auto's eenzelfde systeem gebruiken mag trouwens niet verbazen. Je moet maar eens in je sleutel kijken naar de fabrikant. Dat is niet de fabrikant van je wagen (en voor de verandering vaak ook niet Bosch).

Sommige auto's zijn trouwens wel degelijk vanuit fabriek uit te rusten met bijkomende beschermingssystemen zoals de vraag om een pin code.
Inderdaad, ik ben al tijdens reparaties van een een aantal automerken (de sleutel knopjes etc.) De printplaten komen veelal weg van Continental, Valeo, Magneti Marelli en Bosch. Toch gebruikt twee derde dan wel weer systemen van NXP.
Ik heb eind jaren 90 een ford probe gehad waar 1 van de sleutels niet goed was. Het was een hele zoektocht, maar bleek uiteindelijk uit het mazda rek te komen. Een bedrijf die in de jaren 80 al door ford was overgenomen.
”Waarom zit er geen vingerafdruklezer in de portieren of op de startknop van de auto.”
Hierom:
http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm
Sommige criminelen nemen dan de auto en je vinger mee.

Edit: link bijgewerkt

[Reactie gewijzigd door FJB op 3 september 2018 15:31]

Tesla heeft sinds deze week oid. een "PIN to Drive" optie. Je kunt de auto betreden met de sleutel, maar rijden gaat pas na het invoeren van de PIN code.

Het mogelijke nadeel van deze beveiligingsmethoden, net zoals vingerafdrukken, is dat de crimineel niet alleen je sleutel wil, maar ook je vinger of pincode. Het risico bestaat dus dat je zelf ook het slachtoffer wordt doordat je wordt gedwongen mee te werken onder het genot van een klap op je kop.
Link geeft 404

Maar ik gok dat je doelt op de gevallen van diefstal van smartphones waarbij ontgrendelende ledematen ook maar direct werden meegenomen?
Hmm, vanmorgen deed de link het nog.
Maar dat bedoelde ik inderdaad
Waarom zit er geen vingerafdruklezer in de portieren of op de startknop van de auto.
Ik denk dat ik liever mijn auto laat jatten via keyless entry.
Ik heb op mijn Toyota Prius (model 2006-2009) een knopje om keyless uit te zetten.

Wat ik me ook afvraag is of mijn auto nog verzekerd zal zijn als ik dit knopje uitzet. De verzekeraar moet mij dan maar geloven dat ik hem uit heb gezet als de auto gestolen zou zijn.

Tevens natuurlijk erg jammer om deze onwijs fijne feature te moeten uitschakelen.
Volgens het (particulier) recherche bureau van de leasemaatschappij is er momenteel voor de fabrikant van de auto geen enkele reden om dit onveilige systeem te verbeteren. Bij elke auto die gejat wordt wordt er weer een nieuwe verkocht.
Ik weet niet of het zo werkt. Als dit zo blijft gaan mensen geen auto's meer van ze kopen met keyless entry. Als ik de keuze hebt tussen 1) een auto die snel te jatten is en problemen krijgt bij je verzekering, of 2) een auto die minder snel gejat is en wel normaal verzekerd wordt. Dan is voor mij die kauze snel gemaakt. Een gestoten auto is echt super kut. Sta je 's avonds ineens aan de andere kant van het land zonder auto. Of 's ochtends vroeg als je op het punt staat om naar een belangrijke afspraak te gaan.

Op dit moment zullen mensen zich er niet zo super druk om maken na 1 nieuwsbericht. Maar zoals vaker met media; een paar keer een schrikmakend nieuwsbericht en we hoeven het massaal niet meer. Fipronil eieren, EHEC komkommers/taugé, DSB Bank.
Daarom is het handig altijd meerdere keren snel achter elkaar de knop op je sleutel in te drukken, zo wordt het moeilijker de code te onderscheppen.
Daarmee geef je ze alleen maar meer codes om timing beter mee af te stellen of meer info om de volgende rolling code van af te leiden.
Bij ford hebben ze de 4 cijferige code dat je moet invoeren op de knoppen bij het deur. Ik geloof de meeste pickups hebben ze Misschien ook een idee?
Waarom zit er geen vingerafdruklezer in de portieren of op de startknop van de auto.
Nou idd...

Op elke telefoon van 200 euro zit die al...

[Reactie gewijzigd door BasZer op 2 september 2018 20:26]

Dat is geen vingerafdruk scanner, maar gewoon een klein aanraakvlakje. Dat kan geen vingerafdrukken leren of teruglezen.
Even een voorbeeld opgezocht:

https://www.youtube.com/watch?v=j1ndzHxp0YA

Hier zou het gaan om een vingerafdruk.
En hier een issue waar dit niet goed gaat, waar de deur er wel op reageert, maar de start knop niet (en deze persoon in kwestie een fout krijgt over dat de gebruiker niet kon worden geïdentificeerd.

https://www.audiforums.co...roblem-2003-a8-d3-189207/

[Reactie gewijzigd door xoniq op 3 september 2018 01:11]

Wbt het filmpje, dat is geen vingerafdrukscanner, maar gewoon een knop om de deur van het slot / op slot te doen. Dit werkt in combinatie met de sleutel die je bij je draagt en dus in range is. Als je de sleutel niet bij je hebt werkt de knop niet. Dit is hoe keyless entry werkt en precies waar het risico zit als iemand anders dat signaal weet te 'vangen'.

[Reactie gewijzigd door Palomar op 3 september 2018 09:15]

Ik snap op zich de verwarring, overigens de nieuwere generatie keyless heeft geen knopje, zoals mijn Mondeo. Er is enkel een touch gedeelte om te sluiten, maar openen is gewoon de greep vastpakken en opendoen zoals je zou doe bij een normale auto. Ontgrendelen gaat dan automatisch, ik hoop snel te weten welke systemen affected zijn (de meeste ik weet het) en welke niet. Heb nu de 3e generatie Keyless entry, heb dit al sinds 2010 en zou niet meer zonder willen, het is gewoon rete handig maar ze moeten wel aan de beveiliging werken.
Het vingerafdruk systeem is om degebruiker te herkennen en om zo stoelstand en andere voorkeuren te kunnen switchen. De gebruiker in kwestie geeft dan ook aan dat ontgrendelen en start/stop dan ook wel gewoon werkt.

Het vakje op de deurgreep is letterlijk een knop die je moet indrukken zonder sensor ansich. Dat regelt de sleutel verder (getuige het feit dat hij de deur ook gewoon open krijgt).

Ddit systeem gebruikt audi al jaren voor keyless entry. Het vingerafdruk systeem is meer een convenience feature waardoor het niet meer afhankelijk is van welke sleutel je gebruikt. Audi heeft namelijk geen “reserve sleutel” maar gewoon een extra key voor een gast of de vrouw oid. Je kunt daar dan elektronische begrenzing op instellen van het motor vermogen zodat je gasten (of valet) niet 600PK onder zijn voet heeft, maar een meer gematigde 200 of 250.
Je kunt ook gewoon je OBD poort onklaar maken; zet er ergens een verstopte schakelaar tussen (op de data draad), of verplaats de originele connector naar een verborgen plek, en zet er een dummy ( €15,- ) voor in plaats.

Dit is efficiënter dan te lopen hannessen met sleutel in een blik, het voorkomt namelijk alleen maar dat ze zonder moeite de auto binnenkomen. Want eenmaal binnen, desnoods via een ingeslagen ruit of slot, begint namelijk de echte diefstal, het omzeilen van de startonderbreker via ODB poort.

Dieven gaan echt niet de tijd nemen om uit te zoeken waarom ze niet in de OBD komen. (nodig om auto te kunnen starten zonder originele sleutel)
Het heeft mij intussen minstens 1x een diefstal voorkomen. (zijn via mijn keyless entry in de auto gekomen, en na 30 seconden weer vertrokken, aldus de audio van mijn dashcam parking mode opname)

[Reactie gewijzigd door Madshark op 2 september 2018 17:46]

De dummy poort voorzien van 12V direct vanaf de accu op de data pin.
Uit woede je auto in de fik... No thanks.
weet niet waarom ze in je obd poort moeten zijn bij een keyless systeem. Als ze het signaal van de sleutel versterken kunnen ze in de auto en starten. Ze kunnen dan ook gewoon zonder sleutel vertrekken, daarvoor dienen ze niks aan te passen. Heb een soortgelijk geval voorgehad met een audi met keyless, stomweg sleutel op de ruitenwisser laten liggen en vertrokken, op bepaald moment viel de sleutel naar beneden en kreeg ik een melding dat de sleutel niet herkend werd maar kon wel gewoon met de wagen verder rijden. Terug starten zal niet gaan maar zolang je rijdt blijft het voertuig draaien. Dus rijden die dieven dan waarschijnlijk ergens op een trailer of direct door naar een safehouse.
Ik weet niet hoe het bij dat specifiek model Audi is geregeld, maar in mijn auto maakt het keyless start systeem gebruik van heel andere antenne's, binnen de auto gericht op een paar potentiele sleutel posities, die echt niets van buiten oppakken.
Leg ik de sleutel op de achterbank, buiten aan het portierraam, in de kofferbak en onder mijn ruitenwisser (allemaal ooit eens getest), start de auto niet, "sleutel niet gevonden".
,
Je haalt nu keyless start door de war met keyless entry. Het eerste is dat je een startknop hebt waarbij de sleutel (vaak) in de auto dient te liggen. Het latere is dat je de auto open en dicht kan maken door de sleutel in de buurt te houden.

Het gaat er bij deze diefstal om dat ze de sleutel door een versterker gewoon verlengen waardoor de auto open gaat waarna ze hem ook kunnen starten doordat de versterker ontvanger in de auto geplaatst wordt. Daarna kan je inderdaad blijven rijden want er is geen een auto merk die de motor uitschakeld tijdens het rijden. Zou ook potentieel gevaarlijk zijn. Wat als je rechtmatige eigenaar bent die met 130 kmh aan het rijden is en je batterij leeg raakt waardoor je auto denkt geen sleutel aanwezig te hebben. Dan wil je niet dat hij in ene uitgaat.
Is het niet zo, dat de sleutel eerst een signaal van de auto moet krijgen alvorens hij wilt starten ? Dan zou je dat signaal ook weer moeten terugsturen, naar mij weten zit daar wel een beveiliging op, dat de afstand, ongeacht signaalsterkte een beperkende factor is.
In alle diefstal filmpjes die ik gezien hebt, waar ze via keyless binnen de auto komen, wordt er nog steeds de ODB misbruikt om een 3e sleutel in te leren om de auto gestart te krijgen.
maar in mijn auto
Handig als je dan even jouw automerk aangeeft zodat we je beweringen kunnen staven ;)
Mijn Ford heeft dit ook, auto alleen te openen als de sleutel zich vlak voor het portier bevind en alleen te starten als de sleutel zich links, op of rechts van de bestuurdersstoel bevind.
Uit dezelfde groep, echter ander platform ( VW PQ46 )
Plaatje erbij: http://www.oemepc.com/vw/...00/part_id/3689432/lang/e
Er zijn verschillende antenne's. In de kofferbak, om te voorkomen dat je de klep dichtgooit met je sleutel nog in de kofferbak, onder het gehemelte, voor de deuren (mijn speculatie), en dan de ontvanger achter het stuur, voor de keyless start.
fijne link.. alleen Norton blokkeerde wel een coinminer aanval..
Je kunt ook gewoon je OBD poort onklaar maken; zet er ergens een verstopte schakelaar tussen (op de data draad), of verplaats de originele connector naar een verborgen plek, en zet er een dummy ( €15,- ) voor in plaats.
Werkt alleen op zeer (Audi?) specifieke modellen. 90% van de hier bedoelde auto's zal hier niets aan hebben. Wees AUB voorzichtig met het geven van dit soort adviezen want voor je het weet geloven mensen het en zijn de de lul.
Je hebt gelijk dat dit wellicht niet opgaat voor alle merken. Ik was er eigenlijk uitgegaan dat ieder merk het wel enigzins een beetje had afgeschermd/beveiligd, maar da's dan te naïef.

Zoals ik al eerder aangaf, in een nacht is er in onze straat een Golf gestolen, en de dag hierop viel me op dat mijn spiegels niet meer ingeklapt waren (die gaan automatisch open als de bestuurder deur open gaat).
Het terug kijken van mijn dashcam beelden (BlackVue met parking-mode blijft namelijk doorgaan met recorden), hoorde ik inderdaad dat mijn deur open gedaan wordt (incl. piepje van het alarm) wat gerommel voor 30 seconden, en dan gaat later de deur weer dicht.
Men is dus voor mijn auto geweest, binnen gedrongen, en ontdekt dat mijn ODB het niet doet, en vervolgens een Golf6 van 20 meter verderop meegenomen.
Dit werkt natuurlijk allen als je de sleutel nog wel in moet steken om de auto starten, maar in dat geval wel erg effectief.
Dat is een leuke oplossing voor sommige mensen maar het merendeel heeft er niets aan. Probeer je verzekeringsmaatschappij er maar eens van te overtuigen dat net in jou auto die zaken zijn aangepast.

Nadeel zal, als je de verzekeringsmaatschappij al zover krijgt dat meerdere mensen gaan beweren dat ze dit gedaan hebben (ook als dit niet zo is) en dus fraude in de hand wordt gewerkt. Ik ben dus bang dat verzekeringsmaatschappijen het gaan vertikken om uitzonderingen hierop te maken laat staan een keuringsinstantie.
Zoi zo als j zegt dat je dat gedaan heb zeg de verzekering. Ow meneer u heb dus zelf met de beveiliging gerommeld. Dat is dan geen dekking meer
True, dus links of rechtsom....
Niet verzekerd.
Uh, ik zou niet weten wat mijn verzekering hier op in te brengen heeft, zelfs al zou je het hele keyless uitschakelen, als men de auto wil jatten lukt dat toch wel, kost alleen dan wat meer moeite.
Volgens het filmpje op NOS.nl (zie artikel) is dat niet nodig.
Het artikel spreekt over diefstal maar hier in de buurt wordt de relay-methode vooral gebruikt om specifieke auto's, meestal BMW's, open te maken en er dan alle airbags uit te slopen - is ook diefstal, maar niet van de auto an sich.
Op de Kiwa-site zelf lees ik dat de sleutel-in-blikmethode niet altijd werkt en dat ze aanraden dit goed te testen door met blikje naar auto te lopen en kijken of deze open gaat. Dit verbaast me een beetje. De keyless entry signalen zitten zo'n beetje op 434 MHz. Dus golflengte van zo'n 69 cm. Een voldoende kooi van Faraday heb je al met een maaswijdte van 7 cm of kleiner. Dan moet er wel wat anders mis zijn met zo'n blikje.
En, zelfs al doe je de sleutel in een blikje dan nog kunnen autodieven met de jamming-methode je setup kraken: https://cri-lab.net/wp-co...ds/2018/08/CarHacking.pdf
Dan moet er wel wat anders mis zijn met zo'n blikje.
Lak op de naad tussen het deksel en het blikje. Vandaar dat ik ook linkte naar een onbedrukt en ongelakt blikje. Maar dieven gaan voor het laaghangende fruit: de sukkels die hun autosleutel aan een sleutelrekje naast de voordeur hangen. Als het meer moeite en dus tijd kost slaan ze je gewoon over. Ze gaan echt niet met een 21 elements yagi over straat, dat trekt veel te veel aandacht en kost teveel tijd.
Als je auto dan toch gestolen wordt, bewijs dan maar eens dat de autosleutel in het blikje zat.
Als je auto weg is maakt dat niet uit, ze kunnen dan toch niet zien of de auto fysiek opengebroken is. ;)
Al zat de sleutel op een plaats waar de zon nooit schijnt maakt allemaal niet uit als je maar 2 sleutels kunt overleggen.


[edit] Typo

[Reactie gewijzigd door Cment op 2 september 2018 18:51]

Ik geloof dat je redenering niet helemaal klopt.

Stel dat je, op wat voor manier dan ook, zou bewijzen dat de autosleutel ten tijde van de diefstal in het blikje zat, dan is daarmee uit te sluiten dat de dieven deze methode hebben gebruikt.
Als je verzekering specifiek om het kunnen gebruiken van deze methode niet uitkeert, is dat dan dus niet van toepassing. Het maakt dus wel degelijk uit.

Maar nogmaals, bewijs maar eens dat de autosleutel in het blikje zat...
Verzekeringen werken niet met 'bewijs' (zelfs de politie werkt niet met bewijs, bewijs is enkel in de rechtbank nodig). Als je auto op een lijstje staat van onveilige merken keren ze niet uit.

Je verzekering moet dit feit en de lijst wel met je delen alvorens je de verzekering afsluit, eenmaal afgesloten kunnen ze het contract niet zomaar veranderen.
Ik als consument moet me gaan bezig houden met blikjes? Nee. De constructeur moet opdraaien voor een betere beveiliging. Binnen garantie. En wel zo snel mogelijk. Zonder gedoe. Onmiddellijk. En anders schadevergoedingen gelijk aan de meerprijs die verzekeraars vragen.

De constructeurs hebben goedkoop willen doen door een idioot systeem te bedenken. De constructeurs moeten opdraaien voor de kosten. Ze hadden ook gewoon wel een degelijk systeem kunnen bedenken.
De producent heeft gewoon gedaan wat de consument altijd wil; gemak.
En zolang mensen niet gaan snappen dat wanneer je meer gemak introduceert in beveiliging dat je altijd inlevert op veiligheid, zullen ze dit soort dingen blijven willen en zullen producenten het blijven maken.
Nee, die vraag is gecreëerd. Als geen fabrikant een dergelijk systeem op de markt het gebracht, had niemand het gemist.
Je moet niet altijd op veiligheid inleveren. Je kunt dingen meer veilig maken en gemakkelijker ook - zie oa. LetsEncrypt - automatisch SSL certificaten creëren die alles veiliger maken dankzij korte levensduren en automatisering.

Auto's op afstand openen kan alles gemakkelijker en veiliger maken want je kunt tenslotte een mechanisme bedenken die niet langer te vissen is via het raam. Er zijn enorm veilige radio-zender/ontvangers beschikbaar, het probleem is zelfs niet de kosten, het is gewoon bedrijven die niet weten wat ze doen.
Sommige merken zetten hun sleutels in een slaapstand als deze een tijdje niet beweegt, in zo’n geval zal de methode niet helpen als je sleutel gedurende de nacht thuis hebt liggen.
De methode om deze sloten te kraken is ongeveer 7 jaar geleden ontdekt. Het duurt altijd even voordat een betere sleutel kan worden geïmplementeerd in een bestaand model. Na een jaar moet dat wel rond kunnen zijn. Dat zou betekenen dat je de sloten van de auto's die vanaf 2012 zijn geleverd als ondeugdelijk en onvoldoende zou kunnen beschouwen. In dat geval hebben de fabrikanten gewoon een risico genomen dat de klant die sloten blijft accepteren. Daar de klant ook op de hoogte kon zijn van dit probleem ligt de verantwoordelijkheid niet alleen bij de fabrikanten, maar ook bij de kopers.
Een massale vervang-actie is meestal het goedkoopst. Het zou de autofabrikanten daarom sieren om een vervang-actie op touw te zetten, waarbij klanten voor een gering bedrag een betere beveiliging kunnen laten inbouwen, bijvoorbeeld bij de eerstvolgende onderhoudsbeurt.
Je moet je als consument al jaren beschermen tegen onveilige OS'en d.m.v. virusscanners en tig aanpassingen in je browser. Waarmee ik niet wil zeggen dat fabrikanten, leveranciers hier zomaar mee weg moeten komen.
Precies. Dat maakt niet dat fabrikanten hier mee weg moeten komen. In tegendeel. De oplossing ligt er net in om de fabrikanten aansprakelijk te maken.
Dan ook leveranciers van lekke software aansprakelijk stellen, ha ha, dat gaat nog wat worden dan. :)
en de leveranciers van de sloten die in mijn huis zitten aansprakelijk stellen. Ze zien me aankomen :)
en de leveranciers van de sloten die in mijn huis zitten aansprakelijk stellen. Ze zien me aankomen :)
Je kunt iedereen overal voor aansprakelijk stellen. Of dat indruk maakt is een heel ander verhaal. Vervolgens kun je naar de rechter en die kan bepalen of de ander inderdaad aansprakelijk is.

Maar om op jouw opmerking te reageren: Als een leverancier me een "veiligheidsslot" zou verkopen (met certificaten etc) en het blijkt dat dat ding met een paperclip kan worden geopend, dan stel ik hem wel degelijk aansprakelijk ervoor.
Ik denk dat in het geval van deze keyless entry systemen er een schone zaak ligt voor de consumentenbond om namens ons hier tegen te procederen. Wij hebben namelijk het wettelijke recht op een deugdelijk product en als ik deze beveiliging zie, dan is het dat dus kennelijk niet. Dus moet de verkopende partij hier iets aan doen. Dat de dealers (want dat zijn de verkopers) dat niet leuk gaan vinden is een heel ander verhaal.
Dat de dealers (want dat zijn de verkopers) dat niet leuk gaan vinden is een heel ander verhaal.
Eindverkoper is finaal verantwoordelijk. Bij het verkopen van dit artikel (een wagen) werd een veilig systeem beloofd. Dus contractueel moet er een veilig systeem geleverd worden.

Dat het dat niet is, is heel erg dikke vette pech .. voor de verkoper. Kan die geen veilig systeem leveren of het probleem verhelpen, dan moet de verkoop ongedaan gemaakt worden. M.a.w. neemt de verkoper de wagen terug en betaalt hij het volledige bedrag terug. Plus eventueel een schadevergoeding voor de periode dat de klant zonder wagen valt. M.a.w. bv. de kostprijs van een huurwagen gedurende de periode dat het duurt om een nieuwe wagen te bestellen.

Men moet maar een deugdelijk product verkopen.
Vervangende wagen of huurwagen? Waar moet zo'n examplaar mét veilig systeem vandaan komen? Is nou niet het probleem dat dit vrijwel alle merken/modellen treft?
Ze mogen het probleem ook verhelpen. Men zou ook een derde partij kunnen aanspreken die stelt dat hij/zij het probleem kan verhelpen, en dan (als verkoper van de wagen) die partij te betalen om het probleem te verhelpen.

Zolang het de verkoper en niet de consument is die hiervoor opdraait.
het staat je vrij om andere sloten op je auto te monteren hoor. Dus waarom de fabrikant verantwoordelijk moet zijn? Hoogstens hadden ze je moeten waarschuwen dat deze sloten niet heel goed zijn.
Dat lijkt me niet echt mijn taak wanneer men me bij verkoop van zo'n wagen beloofde dat de wagen veilig gesloten kan worden. Dat lijkt me de taak van de verkoper om daarvoor te zorgen.

Sterker. Wanneer ik het artikel zelf ga manipuleren op die manier, verlies ik waarschijnlijk zaken zoals de garantie er op. Dus dat doen we niet. De verkoper moet het maar uitzoeken.
Nou succes met de rechtzaak dan, de fabrikanten gaan dat echt niet uit zichzelf doen.
Dus nu is de vraaag, welke claims hebben de fabrikanten gemaakt over de sloten?
Inderdaad, slachtoffers zijn vaak mensen die hun autosleutels in hun jaszak hebben zitten, en die jas hangt weer in de gang aan de kapstok net achter de voordeur.
Ik heb de key fob in m'n broekzak in zo'n vakje waar je niks mee doet. Sleutel is dus altijd op de slaapkamer, ver bij de oprit vandaan.
Ik heb in de auto een simpele schakelaar laten zetten in de garage. Als je die niet omzet kun je de auto niet starten. Deze oplossing is niet erg kostbaar en als ze proberen in te breken dan hoop ik maar dat een inbreker niet de hele auto afgaat op zoek naar een klein schakelaartje :P
Je kan ook een auto kopen zonder keyless entry.
Dat is een hele dure oplossing, je hele auto vervangen omdat er iets mis is met het slot.
In het hogere segment heb je vaak de keuze niet eens. Mijn BMW 6 serie heeft het gewoon standaard.
Dat ben ik zeker met je eens, maar over een aantal jaar zal dat de norm zijn :)
Soms wordt het beter.

De Starlet uit 89 had een dikke bobbel aan de bovenkant van het 'op slot knopje' (pin) en was makkelijk open te hengelen binnen seconden.

Mijn Starlet uit 91 had daarom een gladde pin die naar boven taps toen liep. Ooit een keer boven op de San Bernardino pas, deur op slot gekwakt met de sleutel nog in het contactslot: Wegenwacht was een kwartier bezig hem met toestemming open te hengelen. Toyota zelf had niets aan die 'verbetering'.

Sommige fabrikanten leren van hun fouten en verbeteren, van de andere zou je mijns inziens niet eens een auto moeten _willen_ kopen; want wat doen die bij veiligheids-problemen? Ook alsof hun neus bloed zoals BMW en VW nu doen met hun elektronische gatenkaas beveiliging?
Bij Mazda niet meer. Alle nieuwe auto's hebben keyless entry. Wel heb je nog een verschil tussen automatisch van het slot gaan door naar de auto toe te lopen, en handmatig de auto te openen met de key fob.

Zodra de auto open is is het wel weer identiek, fob in je broekzak en enkel start knop gebruiken.

Maar enkel een sleutel, dat kennen ze daar niet meer.
ALU-folie omwikkelen?
Dus, na afkeuring moeten de autobezitters zich verzamelen en de autofabrikanten aansprakelijk stellen voor de kosten. Een ondeugdelijk product moet worden hersteld, ook buiten de garantieperiode.
Dat lijkt mij wel als duidelijk is dat de beveiliging al 7 jaar geleden is gekraakt en na al die jaren er nog steeds auto's worden afgeleverd met dit systeem.
Wat ik me dan afvraag: waarom kopen mensen dan nog steeds een auto met zo'n systeem?

Of is het juist moeilijker tegenwoordig om een auto met sleutel te kopen? Oprechte vraag, heb zelf geen rijbewijs en auto.
Ja, een enigszins duurdere auto kopen met ouderwetse deugdelijke sleutel wordt steeds moeilijker!

Op gebied van brandstofauto's zit tegenwoordig de meeste innovatie en differentiatie in de software. Rijhulp systeem, parkeerhulpen, stabiliteits systeem, infotainment, navigatie, stoelstanden en klimaatwensen opgeslagen per persoon, vermoeidheidsdetectie e.d.; dat is ook wat je bij auto reclames nu het meeste zie (ok behalve bij Dacia).
Omdat het handig is... :)
(Zou wel kunnen leven zonder, maar het is toch verdomd handig allemaal..)
Omdat dat handig is. En de kans dat net mijn auto gestolen wordt, zeer klein is.
Een garage hebben helpt natuurlijk :).
Heel simpel, mensen weten het niet. Het is dat ik het hier lees maar anders was ik ervan overtuigd dat keyless entry redelijk in orde was!

De dealer zal je er heus niet op attenderen wanneer jij die auto met slechte beveiliging wilt kopen.
0Anoniem: 310408
@jqv2 september 2018 16:49
Dat lijkt mij wel als duidelijk is dat de beveiliging al 7 jaar geleden is gekraakt en na al die jaren er nog steeds auto's worden afgeleverd met dit systeem.
Maar dan je ook moeten eisen dat raampje onbreekbaar zijn want zo jatten ze al 75 jaar auto's.

Verklaart wel waarom Tesla net liet weten dat er bij ontsluiten via smartphone 2 stap verificatie gaat komen.
'Maar dan je ook moeten eisen dat raampje onbreekbaar zijn want zo jatten ze al 75 jaar auto's.'
Dat is een geforceerd toegang krijgen tot iets; als je een beveiliging van een auto kan omzeilen d.m.v. een specifiek signaal te sturen of zoiets in dergelijk; vindt ik dat ze dat wel moeten oplossen.

Als er geen ramen zijn maar alles metaal is kun je het nog steeds open krijgen door het open te slijpen :D

Anyways, onzinnig dat zoiets op een zwarte lijst komt, ik vind dat ze waarschuwing moet geven dat dit mogelijk is en niet forceren.

[Reactie gewijzigd door ilaurensnl op 2 september 2018 17:22]

Kennelijk neemt de industrie anders geen maatregelen. "Eigen verantwoordelijkheid' is iets dat de fabrikanten niet begrijpen. Maar leasemaatschappijen snappen heel goed wat 'lager diefstalrisico' is.
Industrie neemt wel maatregelen, time-of-flight methodes zijn niet kwetsbaar voor zulk soort aanvallen. Maar een stuk lastiger om betrouwbaar te implementeren, en dus is dat niet iets wat 1-2-3 in alle nieuwe auto's zit.
Ik begrijp dat ze al 7 jaar de tijd hebben. En ze kunnen ook besluiten om dit systeem niet te gebruiken.
Overigens is er vast ook te leren uit de extra beveiliging die ooit op het Amerikaanse analoge mobiele telefoonnet werd geïmplementeerd: kijken naar het inschakelgedrag van de zender, want geen enkele kloon was daarbij gelijk.
Nog een mogelijkheid: laat de sleutel alleen uitzenden als ie beweegt.
Maar ja, dan moet de fabrikant ook zelf in beweging komen natuurlijk.
Anyways, onzinnig dat zoiets op een zwarte lijst komt, ik vind dat ze waarschuwing moet geven dat dit mogelijk is en niet forceren.
Nee volkomen logisch.

Het SCM keurmerk staat voor gedegen beveiliging. Dat biedt zo'n systeem niet.
Het is aan verzekeraars of ze er iets mee doen.
Als ze dit toestaan kan het keurmerk ook meteen bij het grof vuil.

Met het grove aandeel lease onder de nieuwe auto's zou het wel goed uitkomen als de verzekeraars hier hard op inhaken. De leasemaatschappijen gaat dan direct steigeren en aankloppen bij fabrikanten. Je hebt nu eenmaal een stuk meer slagkracht als jan modaal die 1 nieuwe auto koopt.

De lease en verzekeringsmarkt zijn beide gebaat bij fatsoenlijke betrouwbaarheid en beveiliging. Zou mooi zijn als ze dat ook eens inzien en er hard op gaan sturen
Ook de Tesla’s zijn makkelijk te openen. Zie YouTube kanaal van: Rich Rebuilds, Blaasbalgje van 10 dollar en een touwtje. Iets meer werk maar zoals met alles, willen ze het openen, ze het toch wel lukt.

Als antwoord hierop had NXP ook beter beveiligde chips, deze waren alleen duurder (was volgens mij op radar, tijd geleden). En dan gaat de wet van de grote getallen werken. Fabrikanten hebben keus, kiezen er alleen niet voor ivm € en verkoopcijfers

[Reactie gewijzigd door DynaRy op 2 september 2018 20:23]

Tussen deugdelijk en veilig zit nogal een verschil. Iets wat niet veilig is kan best nog wel deugdelijk zijn, ik bedoel dat het slot toch doet waar het voor bedoeld is?? Dat een 3e (autodief dus) het signaal simpel kan kraken/kopiëren doet daar niets aan af.
Er bestaat (alvast in België maar vermoedelijk in de hele E.U.) iets als verborgen gebreken:
Aan het einde van de 2 jaar wettelijke garantie is het oude stelsel van verborgen gebreken opnieuw van toepassing (art. 1641 en volgende van het Burgerlijke Wetboek ).

Om de verborgen gebreken te kunnen inroepen, moet u bewijzen dat het gebrek bestond op het moment van de aankoop.
Een 'verborgen' gebrek is niet van toepassing hier. Het apparaat (sleutel + slot) werkt zoals het is ontworpen. Op het moment van productie was niets bekend van het veiligheids probleem.
In principe zou een verborgen gebrek nooit bekend mogen zijn bij de fabrikant op moment van productie. Als het gebrek al bekend is, weet men dat die wet van toepassing zal zijn en kan men het beter onmiddellijk oplossen of alvast een terugroepactie inplannen bij de eerste onderhoudsbeurt.

Dit is wel degelijk een verborgen gebrek. Van een slot moet je kunnen uitgaan dat het een minimale veiligheid heeft tegen inbraak en dat blijkt hier dus niet het geval te zijn. De autoverkoper heeft je een auto verkocht waarvan jij bij aankoop dacht dat ie degelijk beveiligd is tegen diefstal en dat blijkt na een aantal jaren niet zo te zijn. Dat is een verborgen gebrek.

[Reactie gewijzigd door ejabberd op 3 september 2018 02:45]

Je geeft het zelf al aan... Als de fabrikant het zelf al niet weet kan er geen sprake zijn van een verborgen gebrek. Als je iets niet weet kun je het ook niet verbergen.

Ook zal een soortgelijke wet niet met terugwerkende kracht ingaan, dit zou dan resulteren in mogelijk faillissementen van bedrijven jaren na het leveren van een populair product.

Een terugroep actie is al vaker voorgekomen, en mogelijk dat recente voertuigen alsnog een upgrade krijgen (wagens van zeg maar 1 jaar oud bijvoorbeeld) maar de ouderen niet meer.
Het maakt niet uit of de fabrikant al dan niet op de hoogte was. Bij een verborgen gebrek moet je enkel kunnen bewijzen dat het gebrek al bestond op moment van aankoop en dat zal hier zeker geen probleem mogen zijn.
Art. 1643. Hij moet instaan voor de verborgen gebreken, zelfs wanneer hij die niet gekend heeft, tenzij hij in dat geval bedongen heeft dat hij tot geen vrijwaring zal zijn gehouden.
Het zou gewoon niet slim zijn als een fabrikant bewust een auto op de markt brengt met een groot en makkelijk te bewijzen verborgen gebrek als hier het geval.

[Reactie gewijzigd door ejabberd op 11 september 2018 07:41]

Bron van dat artikel AUB???

Als een fabrikant een product op de markt zet en hij weet NIETS van dat gebrek (simpel omdat het nog niet ontdekt is!) hoe kun je dan spreken van een verborgen gebrek??
Gewoon de wetteksten: http://www.ejustice.just....le_name=wet&cn=1804032134

Je kunt daar ook lezen wat het verschil is als de verkoper zelf al dan niet op de hoogte was van het verborgen gebrek.
Een ondeugdelijk product moet worden hersteld, ook buiten de garantieperiode.
Wat is er ondeugdelijk aan? Afaik werken ze gewoon goed en doen ze wat ze moeten doen, keyless entry leveren.
Als ze afgekeurd zijn wil dat zeggen dat een ondeugdelijk product is. Afkeuren is per definitie ongeschikt verklaren. Dat het product deels functies levert die ook verwacht mochten worden maakt het ondeugdelijke deel waar je ook voor betaald hebt niet goed. En gezien de schadepost die dreigt te ontstaan omdat het slot onveilig is en dus geen dekking geeft is een vervanging de meest reële eis. Er hoort geen slot als veilig verkocht te worden als het onveilig is.
Er is geen sprake van afkeur, er is sprake van het niet verlenen van een certificaat wat een extra waarborg geeft.
Heb je het bericht van de NOS niet gelezen? De keuringsinstantie zelf noemt het afkeuren. Daarom krijgen de producten geen certificering meer. Er bestaat maar een keuze bij keuren: goedkeuren of afkeuren. Er zijn geen meerdere smaakjes aan afkeuren. Het product deugt niet meer omdat het niet meer aan de voorwaarden voldoet. En blijkbaar heeft het zelfs al jaren niet aan de technische voorwaarden voldaan, want alleen de toename van het misbruik zorgt er voor dat de afkeuring hier zorgt voor het afkeuren.
Het product deugt niet meer omdat het niet meer aan de voorwaarden voldoet.
De voorwaarden van een particuliere organisatie, in dit geval werkend voor de verzekeraars.

"Vanaf een cataloguswaarde van 50.000 euro vereisen de meeste verzekeraars goedkeuring van het beveiligingssysteem."
En dat is al decennia zo, alleen voldoen die sloten dus niet aan dat keurmerk. en zul je net als "vroeger" een extra systeem in moeten bouwen.
De discussie in dit draadje is dat het product ondeugdelijk is voor het doel waarvoor de consument het product heeft aangeschaft. De keuringsinstantie keurt het nu voor dat doel af voor het doel waar het voor gekocht is: de auto beveiligen en het risico dekken. De keuringsinstantie zegt nu: fijn dat je als consument een product hebt aangeschaft voor die doelen, maar de verzekeraar kost het allemaal te veel dus zoek het maar lekker uit.

Dat het slot technisch nog functioneert is alleen relevant voor eigenaren die hun auto niet verzekerd hebben waar deze keuring voor noodzakelijk is. En dat zijn er heel weinig. De rest van die eigenaren worden door de keuringsinstantie met een enorme kostenpost of risico opgezadeld doordat de keuringsinstantie het product nu afkeurt voor het doel waar het voor is aangeschaft. En dat terwijl er technisch niets is gewijzigd en de kans dat inbrekers het makkelijk konden gebruiken al heel hoog was. Dat is dus wel degelijk een zaak tussen de eigenaren en de keuringsinstantie en de verzekeraars. Niet tussen de eigenaren en de leverancier. De leverancier hoeft geen product te leveren dat aan de eisen van de verzekeraar voldoet, tenzij daar uitdrukkelijk om is gevraagd.

[Reactie gewijzigd door kodak op 2 september 2018 23:28]

De discussie in dit draadje is dat het product ondeugdelijk is voor het doel waarvoor de consument het product heeft aangeschaft.
Afaik worden keyless entry systemen gekocht omdat het zo verdraaid makkelijk is, niet omdat het veiliger zou zijn is dan een gewoon slot met startonderbreking..
Dat is dus wel degelijk een zaak tussen de eigenaren en de keuringsinstantie en de verzekeraars. Niet tussen de eigenaren en de leverancier.
Daar ben ik het ook helemaal mee eens.
Afaik worden keyless entry systemen gekocht omdat het zo verdraaid makkelijk is, niet omdat het veiliger zou zijn is dan een gewoon slot met startonderbreking.
Ik stel niet dat deze slimme sloten veiliger zouden zijn. En dat het makkelijk is heeft vast ook zwaar meegewogen bij veel keuzes. Maar laten we het even omdraaien: denk je dat de kopers het slot zouden kopen als ze daarmee geen dekking hadden en het een vals gevoel van veiligheid gaf op een voertuig van 50.000 of duurder? Met de goedkeuring zei de keurder: met dit slot kan je veilig je voertuig afsluiten. Het is een deugdelijk slot.
Ik rij geen auto of zo, dus misschien is dit heel raar, maar het punt is dus door het onveilige slot krijgen auto's geen certificaat, waardoor verzekeringen deze weigeren, hetgeen dus zorgt dat de verzekering die wel nog dekt de hoofdprijs kan vragen. Extra kosten voor de consument. Kunnen de autofabrikanten geen eigen verzekering beginnen die de boel gewoon goedkoop dekt? Om zodoende die nieuwe kostenpost weg te nemen. Of worden er zo veel auto's gestolen dat dat niet werkt?

Edit: ter verduidelijking, een afweging kosten vervangen alle sloten versus dragen verhoogd risico diefstal met eigen verzekering.

[Reactie gewijzigd door --Andre-- op 3 september 2018 09:17]

Je hebt gelijk dat vanaf het moment het “afgekeurd” wordt, het een ondeugdelijk product. Feit is alleen wel dat het moment van “afkeur” later is dan het moment waarop de eigenaar het voertuig heeft aangeschaft. Op het moment van aanschaf, was het dus officieel nog een deugdelijk product. Dit zal dus ook waarschijnlijk het moment zijn, waar fabrikanten aan de slag gaan om het product weer deugdelijk te krijgen, doormiddel van een aanpassing.
Dat zou een mooie oplossing zijn, maar geen fabrikant zal dat kostenloos doen. Die zal immers ook verweren dat het product aan de eisen van de verzekeraar voldeed en het aan de keurder ligt dat die de goedkeuring wijzigt zonder dat de technische omstandigheden gewijzigd zijn. Het slot was immers bedoeld om onder gestelde omstandigheden het dievengilde buiten te houden en aan die omstandigheden is niets gewijzigd. De dieven zijn zich enkel meer gaan richten op de gemakken van het slot die er al waren.

Ook zullen veel wijzigingen niet mogelijk zijn. Hardware die gebruikt is is niet altijd herprogrammeerbaar of zelfs niet geschikt voor sterkere encryptie en in de gevallen waarbij het om het relay van het signaal gaat valt er door het ontwerp al practisch niets te beginnen om de zwakte te verhelpen.
Inderdaad, er zal een upgrade komen met verbeteringen voor de toekomstige nieuwe auto’s. Er zal niets kosteloos gewijzigd worden aan de al verkochte auto’s. We blijven het onderwerp volgen.
Heb zelf een Audi met origineel keyless ontgrendelen, heb deze optie bij aankoop laten uitschakelen. Moet dus fysiek een knop indrukken om de deuren te openen. Uiteraard nog steeds niet veilig genoeg, maar helpt het hopelijk een deel van de problemen te voorkomen.
Het idee achter sloten is een beetje dat je onbevoegden buiten houdt. Dat is wat ze moeten doen.
Als je in het bezit bent van zo'n auto snap ik dat je het een vervelende ontwikkeling vind. Als je in het bezit bent van een auto die wél veilig is dan is dit een fijne ontwikkeling, aangezien je premie dan waarschijnlijk omlaag gaat omdat mensen richting minder diefstalgevoelige auto's gedwongen worden.

Als bezitter van zo'n betreffende auto heb je een auto aangeschaft die diefstal gevoelig is. Dat is iets tussen jou en de fabrikant, en ik snap dan ook dat een derde partij als een verzekering een hogere premie kan vragen of je kan weren als het risico te hoog is, net zoals dat jongeren auto's met veel vermogen niet kunnen verzekeren en bezitters van extreem diefstalgevoelige auto's op dit moment al extra alarmen in moeten bouwen en OBD poorten moeten verplaatsen van verzekeraars.
Nee, ik heb zo een auto gekocht met de gedachte dat zoiets veilig is.
Zeker als ik een auto koop die gebouwd is na 2011. Dan hebben fabrikanten lang genoeg de tijd gehad om het systeem beter te beveiligen
Dan toch is het iets tussen jou en de fabrikant. Dat betekend dus dat jij dacht dat het veilig was, wat dus niet het geval is. De fabrikant heeft je dus niet genoeg geïnformeerd of je hebt zelf niet genoeg onderzoek gedaan (waarschijnlijk de eerste).
Deze afkeuring is vermoedelijk een 1-2tje tussen de verzekeraars en de keuringsinstanties. De verzekeraars hebben er alle belang bij om de uitkering te kunnen weigeren en dat kan alleen met een afkeuring. De sleutels waren jaren geleden ook al onveilig, maar de reden om het nu pas af te keuren lijkt het argument dat er een toename van misbruik is. Dat hoort geen argument te zijn. Ergo, als de keurders jarenlang doelbewust niets gedaan hebbem is dit niet een simpel gevalletje pech voor de consument en je zoekt het maar uit met de fabrikant. De keuringsinstanties hebben hier een grote verantwoordelijkheid door van het ene op het andere moment een product waarvan al jaren bekend was dat het risicovol was nu pas af tw keuren.
Als je in het bezit bent van een auto die wél veilig is dan is dit een fijne ontwikkeling, aangezien je premie dan waarschijnlijk omlaag gaat [knip]
premie omlaag? :o
De premie omlaag? Denk het niet. Besef dat de maatschappijen dan wel iets hebben waardoor de premie minimaal gelijk blijven.
Vandaar het gebruik van "waarschijnlijk" :) , ze hebben in ieder geval minder redenen om hem omhoog te gooien.
Dat lijkt me dan vooral iets tussen de consument en de fabrikant/autoverkoper, en niet tussen de verzekeraar en de autofabrikant? De fabrikant kijkt gewoon 'wat zijn mijn risico's en hoe kan ik die eventueel dekken'. Als er dan een consument komt die zegt "Oh ja, ik doe m'n auto nooit op slot", dan zou je kunnen stellen dat 't logisch is dat de verzekeraar zegt "Ok, maar dan ga ik ook niet verzekeren tegen diefstal".

In dit geval is 't niet heel veel anders, ware het niet dat je de auto weliswaar op slot doet, maar dat een beetje crimineel die auto - op slot of niet - weer triviaal kan openen. Voor de fabrikant hetzelfde als "auto zit nooit op slot".
wat ik mis in dit hele verhaal:

In het verleden is vaak genoeg gebleken dat vele fabrikanten chips kochten waarvan de maker zei. Prima chip, maar niet voor wat jullie ermee doen.

Als ze die zijn blijven gebruiken vind ik dat de fabrikant dit moet oplossen. Dat kan zijn door het diefstal deel van de verzekering over te nemen. Of door deze auto's veiliger te maken. Dat maakt eigenlijk niet uit.
Het moet ook een probleem zijn van de autofabrikanten, die besloten hebben dit systeem in auto's te stoppen.
Ik als consument, kan niet weten hoe de slimme sleutel werkt en of die nog voldoet aan de huidige beveiligingseisen, en dan nog niet te spreken over wat ze in de toekomst bedenken.
Ik vraag me af of verkopers klanten hier ook goed over inlichten als er specifiek naar de veiligheid van het draadloze sleutel systeem gevraagt wordt.
De keuringsinstantie had veel eerder moeten ingrijpen. De keyless entry systemen zijn sinds het begin al vrij onveilig en gemakkelijk te omzeilen of te hijacken.
En pas na een aantal jaren gaat de keuringsinstantie er iets aan doen, maar legt het probleem vervolgens bij de consument en niet bij de fabrikant. Omgekeerde wereld..
Ik weet het zo net nog niet...

Wellicht hebben ze juist getracht fabrikanten aansprakelijk te stellen en gaven deze niet thuis. Door op deze methode te hanteren zullen fabrikanten wel over moeten gaan tot actie. Niet alleen lopen ze nu het risico dat hun wagens niet de weg op mogen (onverzekerd?), ze lopen ook nog eens de kans dat er vanuit de consument enorme claims gaan komen of het merk totaal links laten liggen.

Ik zeg expres wellicht, ik weet tenslotte niet precies wat ze allemaal al geprobeerd hebben.
"De consument wordt de dupe..."

De consument (of leaserijder) die deze optie heeft, heeft verhoogde kans op diefstal van zijn/haar auto. Dat is dan weer te voorkomen door je sleutels (ook de reservesleutel) in een metalen doosje te doen, of de optie uit te laten schakelen bij de dealer. Dan heb je geen keyless entry meer, maar de dief ook niet.

Voor de consument (of leaserijder) die een nieuwe auto uitkiest kan ervoor kiezen om de optie niet te nemen. Dat kan, want bij de meeste modellen/merken is het gewoon een optie waaraan verdiend wordt. Als het meekomt in een pakketje dan kan het ook door de dealer uitgezet worden.

Voor de fabrikanten wordt het zaak om een systeem aan te kopen wat bestand is tegen deze hack. Dat maken ze uiteraard niet zelf, maar dat doet een bedrijf als Bosch of Nippon Denso. Die moeten hun best doen en investeren.

Dus, mocht de consument ineens niet meer verzekerd kunnen worden want de optie keyless entry zit erop, dan kan die optie er ook weer af waarna de auto weer normaal verzekerd kan worden. Aan de andere kant, als niemand iets doet tegen deze hack dan doen Bosch en ND ook niks om het probleem te verhelpen. De reden is simpel : de consument koopt een auto. Deze wordt verzekerd. Daarna gejat, de verzekering betaald uit en de consument koopt weer een nieuwe auto. De enige die er echt last van heeft zijn de verzekeringsnemers die steeds meer premie moeten ophoesten om de luiwammesen die die optie nemen te compenseren.
Dan koop je een stuurslot voor nog geen €20 en maakt het type sleutel of een raampje intikken niet meer uit :)
Dit is al jaren het geval bij de wat duurdere modellen en betekent in de praktijk dat je nieuwe bolide een paar duizend euro extra kost.
Men zou kunnen beginnen door sleutels beschikbaar te stellen die alleen stroomdragend worden en dus uitzenden op het moment dat je het knopje indrukt.
Nu kun je ook je batterij verwijderen al is dat met sommige sleutels een vervelend karweitje.
Maar een aan/uit schakelaar op de key zou ook werken.
Het hoeft dus geen vermogen te kosten.

ps: Hiermee los je natuurlijk het private/public key verhaal van hieronder niet mee op.
Of het nou raampje inbreken is of met de sleutel tenslotte wordt HRT toch gestohlen en wordt het naar Afrika etc verscheept.
Ik snap dat dit niet altijd reëel is maar ik vind dat een autofabrikant ook een bepaalde verantwoordelijkheid hierin heeft door gewoon te zorgen dat de systemen veilig zijn.
En dat doen ze ook. Hier is de soep weer eens zo heet op tafel gezet dat de mensen verblind worden door de damp. Want waar gaat het eigenlijk over? Nieuwe wagens, duurder dan €50.000 die op de markt komen daarvan moet de beveiliging gecertificeerd worden door een instantie in opdracht van de verzekeraars. Uiteraard zijn alle nieuwe wagens veiliger dan die waarover de instantie zich beklaagd. En voor bestaande wagens die al in de verzekering zitten maakt het allemaal niet uit.
Het kan toch niet zo zijn dat je hiervoor als consument een nieuwe beveiligingssysteem moet gaan aanpassen om je auto te kunnen laten verzekeren.
Eh, juist wel. Ik als verzekeringnemer zonder keyless entry moet een hogere premie betalen omdat de beveiliging van keyless entry niet veilig is en die auto's massaal gejat worden. Hoe is dat MIJN schuld? Ik wil niet lappen voor andermans 'pech' dat een beveiliging niet goed blijkt te zijn.

Spreek desnoods de fabrikant er op aan als je keyless entry niet veilig is, maar ga de kosten van jouw gejatte auto niet bij mij neerleggen.

[Reactie gewijzigd door Tijgert op 2 september 2018 23:38]

Ik vind dit toch wel een hele vervelende ontwikkeling.
De consument wordt hierdoor de dupe.
Hopelijk zet de afkeuring van de Kiwa SCM de fabrikanten tot actie. En hopelijk doen er meer instanties van andere landen mee.
Ik heb 2 jaar geleden expliciet gekozen voor een gewone sleutel, en geen "smart key" als optie genomen. Aangezien al aangetoond was dat afstandsbediening te hacken was, en ook geen vertrouwen in de beveiliging van de "smart keys" had.
Vervelend voor de consument dat de verzekeringspremies weer eens omhoog gaan omdat mensen dure auto's leasen die onveilige beveiligingen hebben. De consument had ook gewoon een normale autosleutel kunnen nemen maar deze patsers zijn weer eens te lui om zelfs ook maar de afstandbediening uit hun zak te halen. Het is volkomen normaal dat verzekeringsmaatschappijen deze technologie gaan boycotten.
Als er een veiligheidsprobleem aanwezig is bij een auto, remleiding of iets dergelijks, dan worden de auto's terug geroepen en kosteloos gerepareerd. Waarom nu dit niet toegepast bij dit probleem? Ik rij in een Renault en zij hebben bij alle types deze sleutel toegepast!! Als je dan bij de dealer komt en er na vraagt hoe dit opgelost gaat worden zijn ze niet thuis want herkennen dit probleem niet. Iets voor de politiek?
"Er zijn geen concrete cijfers van het aantal diefstallen door middel van misbruik van het keyless entry-systeem"

De keuringsinstantie 'denkt' dat t vaker gebeurd dan ruitjes intikken maar eigenlijk weten ze het helemaal niet zeker.

Klinkt als een mug en olifant verhaal op deze manier
Het gebeurd nu al vrij vaak (volgens een consumenten programma vorige week). De verzekering keert ni al niet uit vaak als er geen zichtbare schade is.
Best gek toch dat daar geen cijfers van zijn? Via verzekeraars en politie zou daar toch vrij eenvoudig iets over te zeggen moeten zijn
Die cijfers zijn er zeker wel. Twee tellen op Google geeft een artikel van maart 2018 met :
“Stichting Aanpak Voertuigcriminaliteit: circa 25.000 auto-inbraken per jaar via keyless entry”

Best wel een groot probleem dus. Wel fijn voor de verzekeraars dat ze zo vaak niet hoeven uit te betalen.
Heb je deze optie in je auto, lees dus vooral even de kleine lettertjes van je Polisblad door.

Bron:
http://www.carros.nl/vide...er-jaar-via-keyless-entry

[Reactie gewijzigd door blazez op 3 september 2018 11:00]

In dat artikel staan geen feiten mbt de aantallen, alleen een vermoeden wat de betreffende stichting heeft
Ik snap het nut niet van zo'n slimme sleutel. Wat is er mis met een traditionele sleutel? Je zal toch een keer die auto in moeten kruipen als je ermee wilt gaan rijden. Kun je net zo goed pas bij aankomst bij de auto het slot omdraaien. Niks geen gezeik met dieven die op afstand je auto ontgrendelen en ermee vandoor gaan.
Zo'n slimme sleutel laat blijkbaar nogal wat te wensen over. Dat wil je toch niet hebben op je auto? Jij (of je werkgever) hebt er immers flink wat euro's aan uitgegeven.

[Reactie gewijzigd door Zeror op 2 september 2018 15:51]

Waarom gebruik je een vingerafdruk om je telefoon te ontgrendelen? Je kan net zo goed even je pincode intoetsen op het moment dat je de telefoon uit je zak haalt.

Het kost je een handeling minder en is zo een fractie sneller dan de oude methode. Blijkbaar zijn genoeg mensen daar toch gevoelig voor.
Dan kunnen ze inderdaad beter vingerafdrukscanners in de deurgrepen zetten. Jouw voorbeeld zou beter te vergelijken zijn met die Google Smart Lock functionaliteit waarbij je telefoon automatisch ontgrendelt wanneer het in range van een Bluetooth apparaat is, slechte vergelijking dus.
Ach, je snapt mijn punt. Het is een fractie makkelijker dus mensen gebruiken het.
Ik snap ook dat mensen het gebruiken (ze hebben zelf waarschijnlijk geen idee hoe makkelijk het is om ermee weg te rijden), maar ik snap niet dat autofabrikanten het er überhaupt in hun auto's hebben gemaakt? Het is wel een hele zwakke feature om daarvoor een auto te kopen en een beetje snuggere werknemer moet toch weten dat zulke dingen nou eenmaal niet veilig zijn?
Dat lijkt mij ook inderdaad. En een auto is nou niet bepaald een goedkoop ding waarbij je wil bezuinigen op de beveiliging.
Nou even out of the box denken. Een fabrikant stopt Dit in een auto. Auto is makkelijker te jatten. Nieuwe auto wordt er gekocht door verzekerings geld en de circle is rond :) en de fabrikant wint.
Dit is niet out of the box denken, dit is onder het alu-hoedje denken...
Dit ^
Ik geloof best dat bedrijven soms dingen doen die niet helemaal kosher zijn, zoals producten zo ontwerpen dat ze lang genoeg mee gaan maar ook weer niet te lang. Maar dat ze doelbewust een slap systeem zouden inbouwen zodat de auto's van klanten makkelijker gejat kunnen worden, dat gaat mij wat te ver.
Maar wat is ht verschil tussen keyless en een afstands bediening in de sleutel wat iedereen al bijna 15 jaar gebruikt zonder issues ??

Allebij wireless dus zou keyless toch ook gewoon secure te maken moeten zijn.
Soort van wake on lan, als key in de buurt van auto komt gaat hij pas aan.

Tevens vraag ik me af wat de krach van die antennen dan is , meeste mensen hebben hun key +_ 3 meter van een raam liggen. Dan kun je wel met een richt antenne straken maar het return signaal komt toch niet terug aan doordat de zender niet zo ver komt. .?
Die afstandsbediening in de sleutel is ook niet altijd even veilig
Daar zeg je zoiets. Dat zou pas een auto voor tweakers zijn: vingerafdrukscanner + autosleutel die lijkt op een Yubikey + tweefactorauthenticatie met de smartphone...zonder de 3 tezamen blijft de auto gesloten! :+
Niet een erg handige feature als je de auto voor bijvoorbeeld een onderhoudsbeurt bij je dealer achter moet laten....
Maar bij de vingerafdruk heb je dus geen draadloze verbinding die door dieven misbruikt kan worden.
Ik bedoel niet dat de soorten beveiliging hetzelfde zijn, maar dat consumenten nou eenmaal gaan voor de makkelijkste en snelste optie.
Ik denk eigenlijk, dat het de autofabrikanten zijn, die kiezen voor lekker goedkoop . En dat consumenten hierin niks te kiezen hebben. Je kan nu bij een nieuwe auto heel veel bijkopen, maar betere beveiliging op de toegang tot de auto heb ik nog niet in de optielijst zien staan.
Maar Tesla bracht nu bvb een update uit om je wagen te beschermen tegen die aanval met signaalversterkers, de wagen niet kunnen starten tenzij een pin word ingegeven. Daar gaat de tijdswinst al.
Als verzekeringen extra maatregelen gaan vragen zal dat ook verminderen. Al is dat iets dat fabrikanten moeten gaan oplossen lijkt mij.
De PIN-to-drive is optioneel. De beveiliging van de sleutels is ook nog verbeterd, vermoedelijk om een relay-aanval moeilijker dan wel onmogelijk te maken.
Dat is marketing iets creëren dat je eigenlijk niet echt nodig hebt en er lekker veel voor laten betalen, kan soms wel handig zijn als je bvb.: je handen vol hebt maar dat ging vroeger ook dan doe je gewoon eerst de auto open ;)-
In feite zouden de fabrikanten een mogelijkheid moeten voorzien om dit uit te schakelen als dit al niet kan, soms kun je gewoon niet kiezen of dit in de wagen zit of niet.
Klopt, en anders de fabrikant aanklagen - die is er dan immers verantwoordelijk voor dat er een backdoor op je apparaat zit..

Sowieso sneu als deze designfout wordt afgewenteld op kopers. Kopers mogen toch een deugdelijk product verwachten? Als het in der mate disfunctioneert dat de verzekering er de handen vanaf trekt is er toch ècht iets niet deugdelijk, dunkt mij - in my educated opinion.

Dusss leuke zaak voor de consumentenbond dit; kijken of ze hem ook gaan oppakken :Y)
dat de verzekering er de handen vanaf trekt
De verzekering trekt zijn handen er helemaal niet vanaf, de systemen die niet door Kiwa SCM gecertificeerd worden tellen alleen niet meer als extra bescherming, en bij dure auto's is een dergelijke certificering nodig om ze te verzekeren.
Er rijden in Nederland tienduizenden auto's rond zonder Kiwa SCM certificering.
Maar als je dus een dure auto hebt dan trekt de verzekering er toch de handen vanaf.

Bovendien is 'extra bescherming' leuk gevonden, maar de reden dat de verzekerboer er voor terugschrikt is dus veeleer extra zwakte. De kans dat verzekeraars goedkopere auto's met zo'n 'extra bescherming' dus net zo goed zonder verzekering in de kou gaan zetten lijkt mij dus héél reëel.
Dat is marketing iets creëren dat je eigenlijk niet echt nodig hebt en er lekker veel voor laten betalen
Yup. Zoals ik het wel eens verwoord zie worden:
Science & engineering - finding solutions to problems.
Marketing - finding problems to solutions.
Je hebt de sleutel ook niet nodig om de auto te starten, je hebt een "start" knop en de sleutel blijft ten allen tijde in je zak. Die sleutel is ook steeds vaker gewoon je telefoon als je dat wenst.

Men moet het gewoon beter beveiligen. Dat je de auto open krijgt is 1 ding en stoort mij persoonlijk minder. Ik vind het belangrijker dat je er niet (ver) mee kan gaan rijden, de auto te volgen is en de onderdelen niet zomaar te gebruiken zijn in een andere wagen.

Een stukje 2FA zou al helpen. Dat kan bv. zijn dat je telefoon of smartwatch (recent een keer unlocked) ook in de wagen aanwezig is en zoniet dat je op de middenconsole een PIN code ingeeft.

Wat strengere straffen voor de dieven en verkopers van gestolen onderdelen zou ook wel helpen :)
Je telefoon of smartwatch hebben exact hetzelfde probleem als beveiligingsmethode als autosleutels. IIG als je het via iets als Bluetooth gebruikt. Nieuwe keyless entry systemen zullen time-of-flight metingen gaan doen waartegen die soort aanvallen niet werken.
Strengere straffen niet zozeer, alswel een hogere pakkans.
Ik snap het nut niet van zo'n slimme sleutel. Wat is er mis met een traditionele sleutel? Je zal toch een keer die auto in moeten kruipen als je ermee wilt gaan rijden. Kun je net zo goed pas bij aankomst bij de auto het slot omdraaien.
Bij mijn auto zitten er een drukknop op de bestuurders portier, en ook een op de achterklep. Als de sleutel binnen een straal van ongeveer 50 cm zit, ontgrendelt (of grendelt) de auto als je op de knop drukt. De startknop werkt als de sleutel zich binnen de auto bevind. In de praktijk hoef je de sleutel dus nooit uit je zak te halen, wat behoorlijk relaxed is.
(Er zit overigens ook een afstandsbediening op, maar die heb ik nog nooit gebruikt. Daarvoor zou je de sleutel uit je zak moeten halen.)
Dat systeem weet helemaal niet op welke afstand je sleutel is.
Dat systeem kijkt alleen naar de signaal-sterkte. Het systeem denkt te weten hoe sterk het originele signaal is. En doet dan een schatting of de sleutel dicht in de buurt is of niet.

Zodra je met relays of versterkers gaat werken, klopt er niets meer van die aannames. Het hele security-aspect van het systeem stort in.

Broddelwerk door de designers.
Je hebt ongelijk.
Rijd nu momenteel een Skoda kodiaq en was benieuwd wanneer de auto zal starten.. Het is raar maar waar.. Zodra de sleutel zich in de auto bevind kan ik hem starten.. Staat het contact aan en ik stap uit met de sleutel dan bij de aller eerste stap uit de auto piept hij al en staat 0p het scherm dat de sleutel niet in de auto is gebonden. Leg ik daarna de sleutel op het randje van de deur aan de binnenzijde dan stopt hij per direct met piepen. Dus je kan gewoon met zekerheid zeggen dat de auto previes weet waar de sleutel zich bevind.
Lees nog een keer.
De auto weet hoe sterk het signaal is dat hij ontvangt van de sleuter.
Daaruit concludeert de auto hoe ver de sleutel verwijderd is.

Maar dat zijn aannames.
Die zijn te omzeilen.
Bv door een paar van ontvanger en zender. De ontvanger is bij jou, ergens in de kroeg, of thuis. De zender is naast je auto. De sterkte van het signaal doet de auto denken dat de sleutel dichtbij is. Maar dat is hij niet. De versterkende zender is dichtbij.

Je auto heeft geen oogjes.
Gemak. En natuurlijk, het is niet een onoverkomelijk probleem om zelf sleutel uit je zak te moeten halen en op juiste knopje drukken, maar het is wel gemakkelijk dat dat niet hoeft.
Een stukje gemak, ik kom aanlopen, de auto ontgrendeld als ik in de buurt bent, ik ga zitten, druk op de startknop en ik ben weg. De sleutel(bos) blijft opgeborgen.
Weinig werk.
Nog minder werk als je komt aangelopen, en je auto staat er niet meer.
Proficiat.
Dan ben ik een paar uurtjes aan het wachten op een vervangende lease auto.
Ook als ik zelf een auto zou aanschaffen, kies ik voor gemak.
dief kan ook net zo goed een ruitje intikken, dan maakt het niet uit of het keyless, met sleutel, irisscanner + 2FA + code + DNA scanner is, je auto in komen doen ze toch wel, of ze komen met een sleepwagen en nemen gewoon de hele auto mee naar Polen.

Gemak dat dit soort system biedt maakt het er niet onveiliger op dan een gewone sleutel

[Reactie gewijzigd door dakka op 2 september 2018 21:54]

Ja, maar dan gaat het alarm af...
de trukendoos van de georganiseerde automisdaad is zeer divers
Waar ga je zitten, want de deur is nog dicht. ;)
Mijn deuren gaan automatisch open als ik aankom en dicht als ik ga zitten, startknop is er ook al niet, gewoon in D zetten, nu jij ;)
Automatisch ?
De auto doet dat zelf ?
Toveren ?

[Reactie gewijzigd door 280562 op 2 september 2018 23:52]

Dat is het gemak/ voordeel juist, je hoeft geen sleutel tevoorschiijn te halen om te ontgrendelen en te starten. Als de sleutel maar binnen bereik van de auto is.
Het idee is dat je de sleutel gewoon in je zak kunt laten. Dus je loopt naar je auto, stapt in en druk op start. Geen sleutel meer nodig.

Maar de vraag "wat is er mis met" is natuurlijk op alles wat anders is van toepassing.

Overigens was er ook veel mis met het systeem waarbij je de sleutel in het slot moest omdraaien van de deur. Die waren nogal kwetsbaar voor de slim jim bleek achter af.
Z'n iets heb ik lang geleden gehoord van mensen die auto's ging kopen en niet kozen voor een auto met centrale vergrendeling en de afstandsbediening.... (Mind you, die Opties waren destijds niet erg cheap in Brazilië)..


Toch laatste moest ik mijn reserve sleutels voor 1 week gebruiken en was irritant, erg irritant... Want je raakt aan gewend, je hebt je handen vol, en moet je dingen of op straat meer leggen of op de dak van je auto om de deur te ontgrendelen/vergrendelen.
Iets even op het dak van je auto leggen.

OH THE HORROR !!!
Dat jij je slapende kind op het dak van je auto legt, prima. Niet iedereen heeft daar behoefte aan.
Je zou de eerste niet zijn die het er daarnaa weer vergeet af te nemen...
Als ik eerlijk ben zijn de handelingen van op het knopje drukken met volle handen vaak niet eens echt makkelijker. Centrale vergrendeling (dus bestuurdersdeur met de sleutel openen en de rest gaat mee) is wel een ontzettende plus geweest eind jaren tachtig. Maar met een kastje met drukknop is eigenlijk een beetje een halfslachtige tussenstap.
Het is makkelijk: deur open, starten, stoppen, op slot doen. Ik haal m'n sleutel nooit uit m'n zak. Erg makkelijk.
Het is een stuk comfortabeler om niet steeds eerst je sleutel te hoeven pakken, maar gewoon aanlopen, deur open en op de start/stop-knop drukken. Heb je helemaal geen sleutel meer voor nodig. Wel zo handig als je bijvoorbeeld je handen vol hebt met bagage.

Ook handig want een slot kan nog wel eens bevriezen, dat probleem heb je met keyless-entry ook niet meer.

Ik dacht eerst ook net als jou, maar moet zeggen sinds dat ik deze auto heb (en voor het eerst keyless-entry) vind ik het in de praktijk toch wel erg prettig :)

Maar dan moet het natuurlijk wel een veilige methode zijn ja, dat ben ik met je eens. En dat blijkt het dus helaas niet te zijn (of iig niet voor de oudere exemplaren) :(
Het is een stuk comfortabeler om niet steeds eerst je sleutel te hoeven pakken, maar gewoon aanlopen, deur open en op de start/stop-knop drukken. Heb je helemaal geen sleutel meer voor nodig. Wel zo handig als je bijvoorbeeld je handen vol hebt met bagage.
Je moet nog steeds de deur openen.

Zoveel opofferingen van beveiliging om zo'n klein ongemak te vermijden. Echt een first world problem.
Je kunt ook gewoon even met de hand een slinger gebruiken om de motor te starten. Is ook maar één keer per rit.
Of gewoon even naar de telefooncel lopen als je iemand wilt bellen.
Of..., nou ja, je snapt het idee wel denk ik.
Koffer dat automatisch opengaat als je even met je voet voor de sensor gaat en de sleutel dichtbij is ... . Ja, dit is een first world problem. Maar de kritiek komt hoofdzakelijk van mensen die het systeem niet hebben en het gebruiksgemak ervan dan ook niet kennen. Ik rij al jaren met keyless entry en start systemen en het is verdomd handig als je niet eerst op zoek moet naar die sleutel.
Ik rij al jaren met keyless entry en start systemen en het is verdomd handig als je niet eerst op zoek moet naar die sleutel.
Ik heb nooit ontkend dat het handig is. Wel denk ik dat het onhandig is als je auto door dit soort systemen gestolen wordt.
Ik heb een keer een huurauto gehad met dat systeem en vond het maar niks.
Die auto ging van slot als je maar in de buurt kwam en je kon dus ook niet checken of ie wel op slot was
Ben ik nou de enige die direct ziet dat hij het openen van deuren bedoeld en niet het starten? 8)7
Ben ik nou de enige die direct ziet dat hij het openen van deuren bedoeld en niet het starten? 8)7
Als je, je handen vol hebt de portier openen.
We hebben het over keyless-starten hé... niet over keyless portier openen zodat je direct kunt instappen. Doet mij meteen denken aan Knight Rider (Kitt) 8)7
Ben je nou de enige die niet ziet dat het eigenlijk een hele goede grap is van hem?
Het gaat nog verder, binnenkort met autonome auto's kun je je auto naar werk laten rijden terwijl je nog in bed ligt.
Die je meteen in klokken en je gezicht laten zien of aanmelden, zodat je werkgever ook echt kan zien dat je op je werk bent :-/
Denk je dat met de ouderwetse systemen van vroeger geen auto's gestolen werden dan?
Tuurlijk wel, alleen zijn die auto's anno 2018 stukken minder interessant.
Ik vind het hartstikke handig(de keren dat ik het op een huurauto had). Als je kofferbak ook nog automatisch open gaat dan kan je dus met volle handen (geen tas ofzo bij boodschappen) aan komen lopen. Alles achterin doen en weg. En ja dit doe ik regelmatig. Dat is voor veel mensen mogelijk anders. Maar nu is het dus alles op het dak van de auto. Auto open maken en verder.
0Anoniem: 310408
@Zeror2 september 2018 16:53
Ik snap het nut niet van zo'n slimme sleutel.
Ik vind het heel prettig dat mijn auto de deur open doet als ik aan kom lopen, de stoelen, spiegels en andere settings op mijn stand zet en dat hjj mijn Spotify account heeft geladen. Als ik uitstap loop ik gewoon weg, gaan de deuren zelf dicht en op slot. En dat kan allemaal best veilig.

Tuurlijk kan ik dat allemaal zelf, maar ik zou ook de was met de hand kunnen doen.
1: stoel wordt automatisch ingesteld nog voordat je instapt (bij mij schuift 'ie verder naar achteren omdat ik langere benen heb, comfortabel instappen)
2: sfeerverlichting etc wordt ingesteld zoals je hem het laatst had toen je reed
3: carplay/ bluetooth functies hervatten en hij vraagt waar je naartoe wilt rijden met je 5 favoriete bestemmingen vermeld
4: hij slaat het verbruik/ gereden kilometers/ reistijd op in een apart profiel

vrouw rijdt 100% prive, ik nagenoeg 100% zakelijk.
wij hebben dit bij 2 auto's, bij de meest recent gekochte auto (Kona EV) kan dit niet, we missen dit zeker!

mijn auto's kunnen lastig gejat worden (hek + camera's, oprijlaan van 150m, carport met telefoon app), maar als het nodig is dan mag de dealer dit lappen. belachelijk!
Ik heb (nu helaas) een auto met keyless entry en het is best makkelijk. Geen sleutels in de regen uit je zak frommelen, auto gaat altijd vanzelf op slot, etc.
Gewoon aan komen lopen, deur openen, zitten en starten.
Niet aankomen lopen, sleutels uit je zak vissen, in slot steken, deur openen, zitten, sleutel in contact steken en draaien, starten.
Hoe kan je controleren of een keyless entry-systeem veilig is? Ik bedoel, ik heb ook keyless-entry op mijn Renault Talisman van februari 2017, is die dan ook kwetsbaar voor deze hack, of niet?

En mocht je getroffen zijn door zo'n kwetsbaar systeem kan je dat dan kosteloos laten verhelpen door de dealer? Of moet je dan zoals het artikel zegt zelf nog geld uitgeven aan een ander systeem?
Da’s eenvoudig. Kun je als je in de buurt van de auto bent, zonder op een knopje van je autosleutel te klikken, de auto openen? Op de nieuwste opel astra, kun je zo de achterbak openen...

Aanvulling: dit kan alleen als je er ongeveer een meter van af staat. De veiligheid is dus afhankelijk van de versterking van die kastjes...

[Reactie gewijzigd door Coder71 op 2 september 2018 15:47]

Ja, dat is het idee van keyless entry idd. Dat kan ik ja, als ik binnen een meter of 5 kom, gaat de deur open.

Echter, wat ik uit het NOS-artikel opmaak is dat recentere keyless-entry systemen niet meer kwetsbaar zouden zijn, alleen de oudere. Ik kan alleen niet vinden hoe je kan checken of het systeem in je auto wel of niet kwetsbaar is. Of klopt wat de NOS zegt niet en zijn álle keyless-entry systemen per definitie niet meer veilig?
Of klopt wat de NOS zegt niet en zijn álle keyless-entry systemen per definitie niet meer veilig?
Er zijn drie systemen.

Eentje waarbij de sleutel eens per seconde een code stuurt en de auto op grond van de code de deuren ontgrendeld. Die zijn triviaal te 'verlengen' met een ontvangertje bij de deur en een zendertje bij de auto. De code zelf is niet onveilig, maar de opzet van het systeem is het probleem. Sleutel in een afgesloten metalen blikje, dus.

Er is een systeem waarbij de auto een generieke trigger stuurt en je sleutel daarop antwoord met een code. Die zijn iets moeilijker te verlengen omdat je de sleutel moet laten denken dat de auto in de buurt is. Er zijn dieven die dat kunnen, denk ik.

Er is een systeem waarbij de auto een cryptografische challenge stuurt en de steutel met een cryptografische response antwoord. Auto en sleutel hebben een lijstje challenges en responses en moeten in sync zijn. Ook de timing is belangrijk. 10 meter extra afstand geeft een paar honderd nanoseconden extra vertraging en dit systeem heeft ook dat door. Als je 's ochtends je auto niet keyless inkomt maar de sleutel in het slot moet steken heeft iemand daar aan zitten klooien en zijn auto en sleutel uit sync geraakt. Met het slot opendoen is genoeg om sleutel en auto weer in sync te brengen.

(Ik weet verder niets van auto's, ik zie wel eens een leuke lezing op een hackersconferentie..)

[Reactie gewijzigd door burne op 2 september 2018 16:37]

Nice, dank voor de info. Mijn auto heeft vermoedelijk het 3e systeem, maar geen slot om een sleutel in te steken. Vraag me erg af hoe ze dan weer in sync te krijgen zullen zijn :)
Als je auto geen slot heeft om een sleutel in te steken, hoe krijg je hem dan open als de batterij van de fob leeg is?
Dan moet je de sleutel op een bepaald punt tegen het dashboard houden (Golf 7).
Yep, in dit geval moet ik de auto onderaan de B-stijl houden.
@Pendora Ja, heel zeker.
@fretnn ook dat gaat keyless.
Misschien bij het starten van de motor
Weet je dat zeker? Meestal zit er wel een slot onder een plastic afdekkapje
Bedankt voor de info.

Systeem 1 en 2 zijn makkelijk te kraken.
Zelfs met een blikken trommeltje. Ik ga op de parkeerplaats staan, niet ver van je auto. Je komt er aan, je haalt de sleutel uit je blikje. De auto gaat open. In de tussentijd heeft niet alleen je auto het signaal gehoord. Ik het heb het ook gehoord, en opgenomen. Ik rijd achter je aan. Als je weg bent bij je auto, speel ik het signaal opnieuw af. Bingo.
Simpel.

De cryptography in systeem 3 maakt het moeilijker. Maar nog steeds theoretisch geen enkel probleem.
Ik heb twee mensen met ieder een laptop of een telefoon nodig. Eentje staat naast je in de kroeg. Je sleutel stuurt de trigger, telefoon 1 vangt die op, stuurt over het Internet naar telefoon 2. Die stuurt de trigger naar de auto. Auto stuurt challenge, telefoon 2 vangt die op, stuurt de challenge via het Internet naar telefoon 1. Die stuurt het naar de sleutel in je broekzak. Sleutel antwoord met response. Via telefoon 1, Internet, telefoon 2 gaat de response terug naar de auto. Auto gaat open. Persoon met telefoon 2 stapt in en rijdt weg.
Iets moeilijker. Maar zeker te doen. Helemaal als je er een dure auto mee kunt verdienen.

De timing van systeem 3 is andere koek.
Radio signaal = speed of light. Snelheid van electromagnetisch signaal door de lucht is bijna net zo snel als door vacuum. 300 km/milliseconde = 30 centimeter per nanoseconde. Da's toch wel snel. Of je 5 meter of 100 meter van je auto staat scheelt dus zo'n 300 nanoseconde. RTT is altijd x2, dus 600 ns, zo'n halve microseconde. Mmmm, ik neem aan dat een goedkope chip, met ultra laag stroomverbruik dat snel genoeg kan zijn. Maar voor m'n gevoel is het randje haalbaarheid. Als nieuwe key-systems inderdaad die timing hebben, zou dat de zaak zeker veiliger kunnen maken.
opnieuw afspelen helpt niet, de meeste systemen hebben een handshake met reageren op een bepaalde coden die continu wijzigen , en daar werkt het blik perfect tegen.
Weer ze hier nu op wijzen zijn de transeiver extenders, encryptie of niet maakt dan niet uit het is gewoon een transparante extender , en dan werkt een blik goed. Mercedes heeft een extra beveiliging ingebouwd dat als de key niet beweegd hij in standby mode gaat waardoor deze dus niet meer reageert. Simpele oplossing die dus het s'nachts stelen van de auto zo goed als onmogelijk maakt.
Vraag me af of het niet gewoon makkelijk is om door middel van je smartphone met vingerafdrukscanner je sleutel te koppelen.

Dus zelfs als je de signaal opvangt je er niks mee kunt doen omdat de vingerafdruk data ontbreekt, soort 2FA.
[...]

Er zijn drie systemen.
1...
2...

3... Er is een systeem waarbij de auto een cryptografische challenge stuurt en de steutel met een cryptografische response antwoord. Auto en sleutel hebben een lijstje challenges en responses en moeten in sync zijn. Ook de timing is belangrijk. 10 meter extra afstand geeft een paar honderd nanoseconden extra vertraging en dit systeem heeft ook dat door. Als je 's ochtends je auto niet keyless inkomt maar de sleutel in het slot moet steken heeft iemand daar aan zitten klooien en zijn auto en sleutel uit sync geraakt. Met het slot opendoen is genoeg om sleutel en auto weer in sync te brengen.
Ik snap niet waarom elke fabrikant niet dit gewoon inbouwt, De 1e en 2e die je noemt zijn duidelijk al onveilig, waarom zou een fabrikant niet voor een 3e optie kiezen? Gezien dit een stukje software is, en sleutels toch al gauw 40-60 euro ex programmeren kosten. Het lijkt mij niet dat de sleutel veel duurder wordt en dat er dus geen reden is voor een fabrikant het niet in te bouwen.
Een reden kan zijn dat het systeem niet betrouwbaar genoeg is en te vaak niet reageert. Hoe complexer, hoe groter het risico op problemen. En dat kun je met deze systemen beter niet hebben want hoe meer IT, hoe hoger de irritatiefactor.
Mercedes heeft een vrij eenvoudige oplossing gevonden. Wanneer je thuis aankomt en je legt je sleutel weg (of laat hem in je jaszak zitten) stuurt de sleutel na ongeveer 5 minuten geen signalen meer om dat hij niet heeft bewogen. Een versterker / repeater aan de voordeur met een ontvanger bij de auto heeft dan geen zin meer. Ik meen gelezen te hebben dat Mercedes dit gaat leveren in 2018.

Hier wordt het een en ander uitgelegt:

https://www.youtube.com/watch?v=EQEpaZoYWJk

NB n.a.v. reactie van @buzzin: Dit is uiteraard alleen 's nachts nuttig, wanneer je slaapt en dieven staan met een repeater aan de voordeur te scannen.

[Reactie gewijzigd door Hindelaufen op 3 september 2018 12:56]

Dan moet je natuurlijk dat wel doen. Ik, en ook anderen, heb de sleutel in m'n broekzak....waar ik hem niet uit hoef te halen om in te stappen/starten e.d. Maar dus blijft hij continue bewegen. Dit omdat ik de sleutel simpelweg vergeet als ik hem zou wegleggen en hij verder toch niet in de weg zit.
De oude systemen waren passief, dus kon je de code opnemen en later afspelen. Waar de NOS op doelt, is dat er een versterkertje wordt gebruikt, waaroor de auto denkt dat de sleutel in de buurt is.
Man-in-The-Middle attack waarbij je communicatie tussen auto en "keycard" relayed en via een antenne signaal versterkt om afstand te overbruggen. Wat belachelijk simpel is. (Elke radioamateur kan er iets voor solderen.)

https://www.schneier.com/...11/man-in-the-midd_8.html

https://www.wired.com/201...locking-ignition-hack/amp

https://www.blackhat.com/...-a-New-BLE-Proxy-Tool.pdf
elk systeem is te hacken, het is een simpele kwestie van RF opvangen en weer doorsturen met een 2e zender met eventueel een kabel er tussen of gewoon een 2e relay die bij de auto staat met sterke ontvanger en weer een zender. Hoogstens dat "moderne" systemen een soort handshake doen, dan is de volgende stap gewoon een 2-weg relay. Daar is geen enkele beveiliging tegenop te bouwen gezien je gewoon de kale datasignalen heen en weer kan sturen.
Punt is niet of hij keyless entry heeft, dat weet hij zelf ook, maar of hij een onveilige keyless entry heeft.
Een goede vraag ik denk dat je zal moeten wachten tot de keuring om het te weten.
Maar zoiezo is geen enkel keyless-systeem "echt" veilig, zoals een gewone sleutel ook niet "echt" veilig is; -)
Beste systeem is dat je gps tracker en motor cut-off hebt zodat voor welke reden dan ook wanneer iemand instapt in je wagen en wil wegrijden je een melding krijgt smsje ofzo en je de motor kan laten afzetten. Alsook een berichtje als er wordt ingebroken in je wagen.
Of zulke systemen bestaan waarschijnlijk wel maar vraag me niet welke want daar heb ik me nog niet mee bezig gehouden.
Ik mag toch hopen dat er geen mogelijk komt dat random auto bezitters de motor op afstand af kunnen zetten. Wordt leuk wanneer de dief net op de snelweg zit.
Je kunt bij een aantal wagens ook je wagen opendoen met je smartphone waarom zou dit anders zijn voor dit soort systemen?
Wat gebeurd er als je motorpech hebt op de snelweg, dan ga je naar de pechstrook. Dit zou overigens ook een oplossing bieden voor de wilde achtervolgingen voor de politie ;)-
Dit was overigens al eens een probleem geweest door onveilige wifi systemen in bepaalde wagens.

[Reactie gewijzigd door Sandertr op 2 september 2018 16:37]

Of nog erger: als dat systeem gekraakt wordt en jouw auto wordt stilgelegd terwijl je er zelf in zit. Of een buitenlandse mogendheid doet dit op massale schaal tijdens de spits.
Een goede vraag ik denk dat je zal moeten wachten tot de keuring om het te weten.
Maar zoiezo is geen enkel keyless-systeem "echt" veilig, zoals een gewone sleutel ook niet "echt" veilig is; -)
Beste systeem is dat je gps tracker en motor cut-off hebt zodat voor welke reden dan ook wanneer iemand instapt in je wagen en wil wegrijden je een melding krijgt smsje ofzo en je de motor kan laten afzetten. Alsook een berichtje als er wordt ingebroken in je wagen.
Of zulke systemen bestaan waarschijnlijk wel maar vraag me niet welke want daar heb ik me nog niet mee bezig gehouden.
Die bestaan al meer dan 10 jaar, onze meldkamer had zo een T&T alarm onder toezicht staan, waarmee we de boel in de gaten konden houden.
Dit is alleen maar verbeterd / meer data geworden
Volvo zijn systemen laten zelfs zien hoeveel brandstof ze nog hebben, tot aan hoever het raampje geopend is, of wanneer voor de laatste keer de achter-ruitenwisser heeft bewogen :|

* FreshMaker wil al die 'vooruitgang' helemaal niet, maar de fabrikanten/verzekeraars pushen het er wel doorheen
Als je een Renault hebt hoef je niet bang te zijn dat die gestolen word :+
Er zijn merken die meer gestolen worden. Mijn neef met een Audi heeft nu al 3 keer gehad dat het navigatiesysteem uit de auto gebroken werd en 2 keer namen ze ook maar gelijk het stuur mee. Golfjes worden nog steeds bovengemiddeld vaak gestolen. Ik zit daar niet op te wachten (ook al staat er binnen een paar uur een andere auto van de leasemaatschappij op de oprit) en koop dus bewust geen VAG auto.
Uit de directe omgeving: een gestolen buitenspiegel (VAG) en een een gestolen dashboard (BMW).
Ben ik blij dat mijn auto nieuw amper meer kostte dan het dashboard van die BMW terugplaatsen...
Bij mijn F30 3 serie is ook het navigatie systeem gestolen, nu bijna 3 jaar geleden. Slot er met een "binnenwerkse trekker" eruit gehaald, voor de test nauwelijks schade.
Totale kosten waren zo'n €3500 (verzekeringswerk natuurlijk).

Keyless entry is een systeem wat ik bewust niet zou nemen, helaas zit het nu op bepaalde auto's zelfs standaard.

[Reactie gewijzigd door Tortelli op 2 september 2018 19:14]

Ja, het lijkt me dat deze risico loopt.
Juist keyless entry geeft problemen, begreep ik.
Je overige vragen kan je beter aan je dealer stellen :/
Dit fenomeen is al enkele jaren bekend. Je kunt dit bij je dealer uit laten zetten. Is iets wat ik gelijk met de aflevering geregeld zou hebben als er geen model zónder keyless entry leverbaar is.

Die systemen komen natuurlijk allemaal bij 1 leverancier (Bosch?) vandaan, en hebben dus allemaal dezelfde zwakheid.

Vanaf nu is aangetoond door een onafhankelijke instantie dat het systeem lek is en voor afkeur bij apk kan zorgen. Ook is nu de weg vrij voor claims van eigenaren, leasemaatschappijen voorop, aan de leverancier.
In 2017 zijn fabrikanten overgestapt op een veiligere versleutelde verbinding. Je kan net geluk hebben met de geheel nieuwe Talisman.
Dit is een grap zeker? Dit gaat wel heel ver als je het mij vraagt....

Veel mensen hebben tegenwoordig een nieuwe auto met "Keyless Go". Ikzelf heb ook voor deze optie gekozen toen ik in 2015 een nieuwe Skoda Fabia III kost.
Wat doe je als eigenaar nu? Je kunt toch moeilijk je auto verkopen omdat je hem anders niet meer fatsoenlijk kunt verzekeren.... Consument vriendelijk?
Je kan, als jouw auto daar gevoelig voor is, de dealer hierop aanspreken. Wat die dan besluit, hij zal dat natuurlijk doorspelen naar de importeur en die naar de fabrikant, is waar je op moet wachten. Als de fabrikanten slim zijn dan zetten ze hiervoor een actie op touw om dit probleem te verhelpen. Doen ze dit niet dan zal dat niet ten voordele van hun populariteit en dus verkoopcijfers werken.
Natuurlijk hoef je je auto niet meteen te verkopen. Het artikel geeft zelf al een alternatief:
Eigenaren van de auto's kunnen er zelf voor kiezen extra diefstalbeveiliging op de auto te zetten.
Maar de maatregel an sich snap ik wel. Voor een verzekeraar kan het anders een wel heel erg kostbare zaak worden, als ze alle gestolen auto's moeten vergoeden gaat dat aardig in de papieren lopen.
Ja, maar in NL rekenen de verzekeraars sowieso de hoofdprijs. In het zuiden van Europa betaal ik 700 EUR per jaar voor mijn 3 jaar oude auto (22k EUR nieuwprijs). Volledige dekking met een max 180 EUR eigen risico.

In Nederland is dat heel wat meer. Dus dat risico kunnen ze wat mij betreft wel dragen. ;)

Je hebt hier namelijk weer de consument mee. Veel auto's bevatten tegenwoordig standaard Keyless Entry. Daarnaast betalen veel mensen graag 500-1000 EUR extra voor deze optie.

Nu worden zij dus gestraft omdat de fabrikanten de beveiliging niet goed op orde hebben?

Wat is de prijs van de "extra diefstalbeveiliging"?

Met het oog op het aantal Keyless Go auto's lijkt mij dit wel een heel mooie markt voor een aantal instanties ;)

NOS heeft op zijn website van een aantal fabrikanten het procentuele aantal nieuwe auto's met Keyless Entry vermeld.

Hoeveel nieuwe auto's hebben een 'slimme' sleutel?

Cijfers over de Nederlandse markt, 2018:

BMW: 21 procent
Renault: 'de meeste auto's'
KIA: 12 procent
Toyota: 36 procent
Lexus: 75 procent


Bron: https://nos.nl/artikel/22...-dan-ruitje-intikken.html

[Reactie gewijzigd door Anoniem8891 op 2 september 2018 16:29]

Nu, als ik het filmpje op die pagina bekijk lijkt het probleem mij ineens een stuk minder groot omdat je daar alsnog met twee moet zijn en de ene wel heel dicht bij de sleutel moet geraken. Mijn autosleutel in huis ligt helemaal niet in de buurt van mijn voorgevel dus zo een signaalversterker is daar al waardeloos.
En jij wist 3 jaar geleden al dat dit onveilig was en tot de in het artikel genoemde maatregelen ging leiden?
Wat je hiermee zegt is dat een groot deel van de bevolking de fabrikant niet had moeten vertrouwen en dit had moeten zien aankomen....LOL 8)7

[Reactie gewijzigd door Anoniem8891 op 2 september 2018 17:16]

De maatregelen niet, dat het onveilig was is al vanaf het begin bekend. Het is ook al jaren in het nieuws dat nieuwe autos vaker gestolen worden dan oude, dit heeft mede met dit systeem te maken en de vaak oude beveiliging chips.

[Reactie gewijzigd door Finger op 2 september 2018 17:48]

Dit is een grap zeker? Dit gaat wel heel ver als je het mij vraagt....

Veel mensen hebben tegenwoordig een nieuwe auto met "Keyless Go". Ikzelf heb ook voor deze optie gekozen toen ik in 2015 een nieuwe Skoda Fabia III kost.
Wat doe je als eigenaar nu? Je kunt toch moeilijk je auto verkopen omdat je hem anders niet meer fatsoenlijk kunt verzekeren.... Consument vriendelijk?
Het gaat om het afgeven van het klasse 3 certificaat die veel verzekeringen eisen bij auto’s boven de 50k. Voor een Fabia zullen ze het niet vragen als het überhaupt al af te geven zou zijn.

De oplossing is wel vrij simpel. Keyless uitzetten.

[Reactie gewijzigd door Dennisdn op 2 september 2018 16:40]

Hartelijk dank voor je input. :)

Het uitzetten van Keyless kan natuurlijk alleen als je auto ook een fysieke sleutel ondersteund.

Mijn auto kan ik niet met een sleutel starten. Heb alleen een knop.

Of gaat het in dit geval puur en alleen om de functie die je auto opent zodra je het portier aanraakt? Zolang ik de auto nog gewoon met de knoppen op de afstandsbediening kan openen vind ik dit persoonlijk geen probleem.
De vraag is dan echter: Hoe toon ik dit aan indien mijn auto wordt gestolen. ;)

[Reactie gewijzigd door Anoniem8891 op 2 september 2018 17:06]

Ik had eens een Talisman als leenauto waarbij ze het keyless uit hadden gezet. Open en dicht moest met knoppen. Maar voor het starten van de auto was alsnog alleen op de startknop drukken voldoende. Ik heb geen idee of motoren stilvallen zodra ze buiten bereik van de orginele zender komen.

Dat aantonen lukt niet. Vandaar dat het SCM dus geen certificaten meer geeft voor auto’s met keyless.

[Reactie gewijzigd door Dennisdn op 2 september 2018 18:31]

Dan moet er dus een oplossing gevonden worden die niet al teveel gevolgen heeft van de consument. Op basis van de door NOS aangehaalde gegevens is gemiddeld al snel meer dan 20% van de nieuwe auto's uitgerust met Keyless. Je kunt hiervoor moeilijk een deel van de garantie laten vallen of voor deze mensen meer rekenen.

Deze oplossing moet goedkoop zijn en daarnaast eigenlijk door de fabrikanten moet worden gedragen. Zij hadden de beveiliging immers op orde moeten hebben.
De consument moet hierop kunnen vertrouwen. We spreken hier namelijk niet over onbekende merken waar, naast het winst oogmerk, veiligheid en degelijkheid geen prioriteit is.

Of ...en nu denk ik even "outside the box" wellicht is dit op te lossen met een firmware update?

[Reactie gewijzigd door Anoniem8891 op 2 september 2018 21:43]

Hoezo moet er een oplossing worden gevonden voor de consument? Het zou de fabrikanten sieren met een goede oplossing te komen, maar ze hoeven niets.

De fabrikanten zeggen niet dat ze hem conform klasse 3 afleveren. In het geval van bijvoorbeeld de nieuwste Golf moeten er pootjes onder de sirene vervangen worden omdat VAG af-fabriek voor te goedkope heeft gekozen. Maar als je als consument een certificaat wil, moet je ook zelf zorgen dat de auto aangepast is.

En wie in of na 2015 nog keyless heeft gekozen is gewoon zijn eigen schuld, toen was dit al lang bekend.

[Reactie gewijzigd door Dennisdn op 3 september 2018 00:37]

"Eigen schuld" is belachelijk.

Persoonlijk ben ik redelijk op de hoogte van techniek, maar had hierover tot op heden nog niks vernomen nog ben dit tot nu toe ik het nieuws tegengekomen. Wellicht heb ik, ondanks dat ik bijna elke dag de website van NOS en BBC lees hier en daar een artikel gemist, maar dat geeft voor mijn persoonlijk al aan dat jou opmerking natuurlijk nergens op slaat.

Daarnaast zijn er heel wat auto's die standaard Keyless bieden.

Als consument lees je heel wat reviews omtrent de kwaliteit van de auto, maar je gaat natuurlijk niet voor elke optie of standaard feature kijken of deze veilig is.
Nogmaals, je vertrouwt immers de fabrikant.

Je kunt dus niet verwachten dat de consument dit van te voren dient te weten.

Zelf heb ik mijn auto in Luxemburg gekocht gezien ik daar woonachtig was. Daar is dit is ook nu geen topic van discussie..

Kortom, je kunt mbt dit onderwerp niet naar de consument wijzen!

[Reactie gewijzigd door Anoniem8891 op 3 september 2018 07:14]

In 2016 was het hier op Tweak al frontpage nieuws:
nieuws: Duitse autobond: sleutelloze toegang tot auto's is goedkoop te omzeilen

In 2015 waren er al de eerste terugroepacties voor bij BMW.

https://www.google.nl/amp...22-miljoen-wage%3Famp%3D1

En zoek op “keyless entree” en “nieuws” en dan zie je tientallen nieuwsberichten van jouw media vanaf 2013.

En nogmaals, het gaat alleen om klasse3 certificaten. Daarvoor moeten sowieso vaak aanpassingen gedaan worden. In mijn geval een 2018-Golf was ook niet af-fabriek te certificeren. De ophanging van de sirene moest vervangen worden. Bij anderen moeten kantelbeveiligingen ingebouwd worden en bij keyless moet dat voortaan gewoon uitgezet worden, of een andere auto nemen als je een certificaat wil. Ik begrijp het probleem niet zo.

[Reactie gewijzigd door Dennisdn op 3 september 2018 08:28]

Nogmaals, ik kan je garanderen dat het grootste deel van de consumenten hiervan niet op de hoogte is. Het artikel op Tweakers heb ik persoonlijk nog nooit gezien (ben niet elke dag op Tweakers) en een terugroepactie voor 1 merk zegt niets over het concept in zijn geheel. Ook die actie is mij trouwens ontgaan.

Zolang er geen groot media offensief is of een actieve campagne vanuit de overheid is dit eenvoudig te missen.
1 of 2 artikelen in 3 jaar is niet voldoende is voor het gros van de consumenten.

Daarnaast heb ik persoonlijk nog nooit zo'n certificaat nodig gehad.
waarom werkt dit systeem niet gewoon alleen als de sleutel in de buurt is...dus als de dief wegrijdt...auto uit!?
Lekker inderdaad als je op de snelweg rijdt en het sleuteldetectiesysteem even een malfunction heeft, BAM auto uit. Weg stuurbekrachtiging, rembekrachtiging met alle gevolgen van dien. Hier hebben ze echt al wel over nagedacht hoor.
je kan het uitschakelen ook alleen doen onder de 40...en de auto gewoon rustig laten afremmen! er zit genoeg electronica in hoor om dat netjes te doen!
Is er een veilige sleutels/autos lijst? Ik heb een 2015 Golf met keyless
24 auto's getest door de ADAC, alle onveilig, verder geen lijst gevonden.

https://www.autoexpress.c...rity-risk-to-keyless-cars
2013 Golf GTD + 2015 Audi A3 -> oftewel, die van mij waarschijnlijk ook.
Dat is gewoon schaamteloos.

Een wagen stelen is tegenwoordig minder interessant, door de codes op chassis is deze moeilijker in de EU af te zetten. De grotere interesse zit hem met name in de onderdelen.

Wagen meenemen, onderdelen er uit, en wagen weer weg. Ouderwets omkatten is nu wel heel makkelijk geworden.
Ja, het systeem van Volkswagen is ook kwetsbaar. Dat is mij notabene door een dealer zelf verteld, en dat was al in 2014.
In feb is hier in de straat. Een 2016 Seat Ibiza sport mee genomen.

Sleutelkaart lag op de dressoir. 1 dief over de schutting heen geklommen. De andere staat bij de auto.

Was in een kleine 5 minuten gelukt. Inc 2x schutting overklimmen.

De vraag is alleen hoe gaan ze de auto verder zonder sleutel starten? Die sleutels zijn encrypten signaal. Sleutel niet in de buurt en geen versterkt signaal dan heb je volgens mij alleen een hoop ijzer staan.

[Reactie gewijzigd door To_Tall op 2 september 2018 16:04]

Onderdelen is ze het meestal om te doen.
In feb is hier in de straat. Een 2016 Seat Ibiza sport mee genomen.

Sleutelkaart lag op de dressoir. 1 dief over de schutting heen geklommen. De andere staat bij de auto.

Was in een kleine 5 minuten gelukt. Inc 2x schutting overklimmen.

De vraag is alleen hoe gaan ze de auto verder zonder sleutel starten? Die sleutels zijn encrypten signaal. Sleutel niet in de buurt en geen versterkt signaal dan heb je volgens mij alleen een hoop ijzer staan.
Gewoon op de startknop drukken? Door met dat apparaat in de auto te gaan zitten denkt de auto dat de sleutel in de auto ligt.
Die snap ik. Maar locatie waar de auto naar toe gaat kan je de sleutel niet versterken. Daar doel ik op. Auto gaat daar uit en dan?
Dat wel ja. Meestal rijden ze in een keer door en dan wordt alles gestript.
Pas uitzetten, nadat de beveiliging is uitgeschakeld/van nieuwe code is voorzien o.i.d.
Ze kunnen natuurlijk op hun gemak bij de auto computer komen.
Dat lukt je dus op het moment je hem steelt. Maar eenmaal je hem gestolen hebt wordt het een andere zaak.
Op vakantie hadden we een Ford Explorer met keyless Entry en start stop knop.
Toen mijn vrouw vervolgens in de auto stapte en wegreed terwijl ik de sleutel nog in mijn zak had, stopte de auto er mee zodra de auto buiten bereik van de sleutel was.

Ben benieuwd hoe eventuele autodieven dit gaan oplossen. Starten en wegrijden is misschien mogelijk bij een onderschept sleutel signaal, maar blijven rijden lijkt me lastiger.
Op vakantie hadden we een Ford Explorer met keyless Entry en start stop knop.
Toen mijn vrouw vervolgens in de auto stapte en wegreed terwijl ik de sleutel nog in mijn zak had, stopte de auto er mee zodra de auto buiten bereik van de sleutel was.

Ben benieuwd hoe eventuele autodieven dit gaan oplossen. Starten en wegrijden is misschien mogelijk bij een onderschept sleutel signaal, maar blijven rijden lijkt me lastiger.
Ik ben dan heel erg benieuwd wat er gebeurt als de batterij leeg is en je rijdt op de snelweg...
Zoals al iemand aangaf, diefstal gaat bijna altijd alleen om de onderdelen. En dat gaat bijzonder snel. Auto’s met goede trackers worden nog wel eens binnen enkele uren, volledig gestript teruggevonden. Daar worden dan weer vooral goedkoop geïmporteerde schdeautos mee opgeknapt.
Onderdelen, zoals anderen ook al aangeven, zijn erg gewild. De airbag uit een Golf 7 gaat voor vele honderden euro's. Heb je d'r een mooie geluidsinstallatie in zitten? Weer bijna 500 euro. Scherm in middenconsole? Meer dan 1000 euro. Leuke velgen? Tot 1000 euro. Deuren per stuk een paar honderd euro. Voorruit idem. Stoelen en alle andere bekleding: meer dan 1000 euro, zeker als het leer is.

Een auto die op de markt €20.000 euro waard is levert in onderdelen al snel €10.000 euro op. En als ze er wat moeite voor nemen nog eens €5000 daarbovenop.

De auto zelf verhandelen is veel teveel werk met veel teveel risico's. Die onderdelen kraait geen haan naar. Niet te traceren, je kan ze genoeg vinden op Marktplaats bij jonge of gestolen accounts.
Toen ik mijn nieuwe auto in januari bestelde keken ze me met 3 verkopers aan alsof ik gek was dat ik, om deze reden, geen keyless-entree wilde. Er was bij hen (grote VW-dealer) “geen enkele diefstal of inbraak bekend” en ze hadden er ook nog nóóit van gehoord.....
Dealers hebben om de één of andere reden geen enkel probleem ooit eerder gezien is mijn ervaring. Zelf al zou er een vrachtwagen aankomen met bijvoorbeeld nieuwe computers, dan nog zou de gemiddelde dealer zeggen dat ze nog nooit een computer hebben vervangen. Nare tik die ze van vroeger over hebben gehouden toen er nog geen internet enz. was. Tegenwoordig is de consument vaak aanzienlijk beter geïnformeerd gelukkig.
Wat maakt een onveilige sleutel tot een onveilige auto? Men kan ook gewoon een ruit inslaan.

Reactie op allen: Het gaat er toch om dat de auto veilig is. Banden, licht enz. Dat deze gestolen is doet er voor een veiligheidskeuring niet toe. Als de dief maar in een veilige auto rijdt.

[Reactie gewijzigd door Zapato op 2 september 2018 16:55]

Een ingeslagen ruit is een gemakkelijk bewijs van inbraak voor de verzekering. Een relay-attack zoals hierboven beschreven, niet. Je moet dan namelijk zien te bewijzen dat je niet jouw sleutels hebt verloren/laten liggen/uitgegeven/...
Bij een relay-attack heb je nog steeds alle sleutels in je bezit. Auto openbreken kan ook zonder brokstukken achter te laten. Je auto is weg, "hoe" deze juist gestolen is weet alleen de dief hoor :)

Vraag me alleen af waarom die auto niet 100m verder stilvalt als hij geen sleutel meer ziet: omdat het ook onder andere omstandigheden kan gebeuren (batterij leeg) maar dat is toch eea. rond te verzinnen.
Dat is ook op te lossen met het valse sleutel apparaat.
Eenmaal de verbinding gemaakt blijft de auto denken, dat het de sleutel is.
Indien je beide sleutels hebt en de auto weg is lijkt het mij redelijk aantoonbaar dat deze is gestolen. Anders gaat hetzelfde verhaal op indien je auto op een andere manier wordt gestolen (ruitje intikken enz). Dan zal je dit nooit op de verzekering kunnen verhalen ;)
Daar is ie nog niet mee gestart.
Dat trekt veel meer aandacht, het alarm gaat waarschijnlijk af en je kunt de auto nog steeds niet starten.
De 'sleutel' doet meer dan de deur van slot halen. Het zet ook het diefstal-alarm uit, schakelt de startonderbreker uit en haalt het stuurslot van het stuur. En je kunt de motor starten. Als je een ruitje intikt heb je een toeterende en met al z'n lichten knipperende auto die nergens heengaat.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee