Beveiligingsonderzoeker ontwikkelt tool die lek in BLE-sloten uitbuit

Een beveiligingsonderzoeker van NCC Group heeft een tool ontwikkeld die bepaalde beveiligingsmechanismes van Bluetooth Low Energy-sloten kan omzeilen. Zo kan de onderzoeker een relay attack uitvoeren en bijvoorbeeld inbreken bij auto's.

Het gaat om sloten die ontgrendelen als ze detecteren dat de sleutel dichtbij genoeg is. Die sleutel kan een fysieke sleutel zijn, of geïntegreerd zijn in een smartphoneapp. Het probleem ligt bij hoe het BLE-protocol voorkomt dat criminelen het signaal van een sleutel onderscheppen en versterken, om zo op afstand sloten te kunnen ontgrendelen. Gebruikers van dat protocol passen daarvoor bijvoorbeeld link layer encryption toe, of zorgen ervoor dat het slot door de toegenomen latency herkent dat het om een amplificationaanval gaat.

Onderzoeker Sultan Qasim Khan van het Britse NCC Group zegt een tool te hebben ontwikkeld die deze maatregelen omzeilt. Zo versterkt zijn tool de linklayerdata, waardoor de versleuteling daarvan intact blijft. Daarnaast valt de extra latency bij zijn tool met 8ms binnen de marges van het BLE-protocol.

Bluetooth SIG, verantwoordelijk voor het Bluetooth-protocol, erkent volgens NCC Group dat er een kwetsbaarheid in BLE zit en waarschuwt gebruikers al sinds 2015 dat dergelijke relayattacks uitgevoerd kunnen worden. De Bluetooth-organisatie geeft daarom aan dat de nabijheid van de sleutel niet de enige beschermingsmaatregel moet zijn.

Tegelijkertijd zijn er volgens Khan meerdere bedrijven, waaronder Texas Instruments en Alps Alpine die alleen de nabijheid van een BLE-sleutel inzetten als beveiligingsmaatregel. TI en Alps Alpine ontwikkelen sloten voor bijvoorbeeld auto's en gebouwen. Khan heeft het lek in de praktijk uitgebuit bij een Tesla Model 3 en vermoedt dat ook Model Y-auto's vatbaar zijn voor het lek. Khan kon de auto ontgrendelen en ermee wegrijden. Tesla zegt tegen Khan te weten dat relayattacks een 'bekende beperking' zijn van het passive-entrysysteem. Het is niet bekend of het lek door criminelen is misbruikt.

Khan vindt dat eindgebruikers meer informatie zouden moeten krijgen over de kwetsbaarheden van BLE en de keuze moeten krijgen om toegang op basis van nabijheid van de BLE-sleutel uit te schakelen. Een andere oplossing is het gebruik van Ultra-Wide Band, of UWB. Bij UWB kan time of flight worden gebruikt om te verifiëren dat de sleutel daadwerkelijk in de buurt is. Khan stelt ook voor dat gebruikers eerst een handeling op hun smartphone moeten uitvoeren voor een slot wordt ontgrendeld.

Tesla Model 3
Tesla Model 3

Door Hayte Hugo

Redacteur

17-05-2022 • 16:14

125

Submitter: Noxious

Reacties (125)

125
119
55
2
0
32
Wijzig sortering
Ik heb een Model S en Model Y waar in beide gevallen de keyfob (Model S) of nu dus BLE (Model Y) vatbaar zijn voor een relay attack.

Tesla heeft daarom al jaren de mogelijkheid om een PIN op de auto te zetten. Als ik instap moet ik eerst een 4-cijferige pincode invoeren. Eerder 'start' de auto niet.

Het is denk ik wenselijk dat auto fabrikanten altijd nadenken over een 2e factor zoals nu met een PIN. Want die extra vector maakt het gewoon lastig(er) om in dit geval de auto mee te nemen.
Tja goed dat het er is maar lijkt me bloed irritant. Auto openen via telefoon (in de buurt) is juist een convenience feature. Dan liever een ouderwetse sleutel met knop
Het invoeren van de code gaat echt super snel.

Ik vind het wel fijn dat bij een inbraak in huis men niet zo maar mijn auto van 70k of 120k mee kan nemen. Dat heb ik er wel voor over.
Tjah, zie hier de reden van form over function. De sleuten / telefoon oplossing is dus niet veilig, maar men wilt het wel, want het is makkelijk. Dat je daardoor zo je auto kwijt bent(100k), maakt allemaal niet uit.

En een code intikken duurt misschien 3 seconden, dat is 0,5 % van je rit als je 10 minuten rijdt. Ga je iets verder, zeg een uur, dan is het al 0,083 % van je rit. Ik denk dat ik langer bezig ben met mijn telefoon verbinden met de radio dan dat.

Maar die ouderwetse sleutel met knop is iets veiliger, maar waterdicht is het niet.
Dat je daardoor zo je auto kwijt bent(100k), maakt allemaal niet uit.
Dat "zo" moet je natuurlijk wel even in context plaatsen. Het is niet zo dat op iedere straathoek een crimineel met een BLE interceptor kit staat te posten. Je zou ook kunnen stellen dat hierdoor minder mensen op gewelddadige manier van hun auto worden beroofd...

Daarnaast vraag ik me echt af wat er door dieven hun hoofd gaat die een Tesla stelen: een auto die continu verbinding heeft met het 'moederschip', uitvoerig getracked wordt en door de fabrikant uitgeschakeld kan worden. Zo'n beetje ieder ander merk stelen lijkt me lucratiever...
Mensen die inbreken / auto's stelen scouten een buurt.

Verder is een makkelijke auto om te stelen handig als getaway of ramkraak. En dan is de vraag, welke auto is het makkelijkst mee te nemen? Dat je die auto in de prak rijdt voordat die als gestolen opgemerkt wordt is dan ook zo.
De kans dat je auto gestolen wordt is zowiezo klein. De kans dat die gestolen wordt voor een ramkraak is kleiner. Op een gegeven moment moet je ook doorgaan met leven en is een goede verzekering te prefereren boven overal meerdere sloten op zetten.
De kans is klein, maar nooit 0.

Ik zou niet 's ochtends wakker willen worden en dan ineens zonder auto staan. Ik ken mensen waarbij het gebeurt is, geen leuk grapje.
Klopt, maar ik lig er ook niet iedere nacht wakker van dat het mij heel misschien zou overkomen.
Er zijn grotere risico's waar je beter energie in kan steken om ze te minimaliseren.
Tjah, het is heel simpel om een grote aanvalsvector weg te halen, dus daar lig je niet wakker van toch?
Niets is waterdicht.

Sommigen posten foto's van hun sleutels online, of laten de sleutel in het slot zitten (been there...). Sommigen zullen ook PIN hergebruiken.
Ik zeg ook niet dat iets waterdicht is. Wel is een passieve sleutel iets veiliger dan een actieve sleutel.
Je stelde dat X niet waterdicht is. Geen enkele beveiliging is dat. Wat bedoel je met actieve vs passieve sleutel?

[Reactie gewijzigd door Jerie op 23 juli 2024 18:42]

Je stelde dat X niet waterdicht is.
Dus ik stelde niet dat iets anders wel waterdicht is. Als we zo gaan communiceren is het einde zoek.

Met actief bedoel ik:"Sleutel die constant zijn signaal uitstuurt" vs passief:"keyfob stuurt code als je op de knop drukt"
Goed maar dan is de opmerking het is niet waterdicht een dode mus.

Voor mij is dat actief en passief juist andersom omdat ik vanuit user PoV bekijk. Actief vereist een handeling. Passief werkt altijd, zonder handeling. Vandaar de verwarring.

Die dingen die constant zenden kun je binnen 10 sec kraken. Die aanvallen zijn al minstens 7 jaar bekend (en de onderliggende techniek van de bruijn sequence is nog ouder). Je kunt ze handmatig maken middels een faraday kooi of schakelaar met galvanische scheiding (ben de naam ff kwijt hiervoor....)

Zie bijv https://www.itstactical.c...what-you-can-do-about-it/
Het is denk ik eerder de irritatie van het process die men tegen zit op zo'n moment. En het feit dat er een bestaande ouderwetse sleutel is met knop die die extra pincode invoeren omzeilt is dus iets waar ment echt wel mag overwegen naar mijn mening.
Convenience features zijn heel vaak niet echt veilig. Het is niet alleen gemakkelijk voor de gebruiker, maar ook voor anderen met minder goede plannen. Draadloze communicatie is per definitie minder veilig dan een fysieke beveiliging. Ook de sleutel met een knop is te kraken, en dat is zelfs al gedaan. Daarom is het altijd een goed idee om naast een draadloze beveiliging een fysieke beveiliging toe te voegen.

Bij mij werkt de knop niet meer en moet ik gewoon de sleutel in het slot steken. Die heb ik toch nodig voor het contactslot, dus voor mij geen probleem. Hoe het is met de nieuwe auto die in bestelling staat weet ik eerlijk gezegd niet, maar ik hoop dat daar ook een mogelijkheid is om een fysieke beveiliging in te schakelen. Een contactslot zit daar niet meer in.
Ik durf het bijna niet te vragen, maar... is de firmware dan wel nog zo slim om "0000" en "1234" niet toe te staan, gegeven hoe "goed" mensen zijn met pincodes?
deze opmerking is raar, je gaat toch niet de pin optie aanzetten om vervolgens het je zelf moeilijk te maken om de auto te starten met een pin zoals jij het noemt
Het is een soort excuus... een onveilig slot, maar dan een extra functie dus "we zijn niet aansprakelijk voor het onveilige slot".
Of ben ik nu te negatief?
En heeft die Tesla geen gezichtsherkenning of zo?
Waarom zouden ze. De PIN is iets wat je zelf instelt om te zorgen dat het ding niet zomaar mee te nemen is. Waarom zou je iets inbouwen tegen onveilige codes als het de gebruiker zelf is die de optionele code instelt. Bij een verplichte code zou het een ander verhaal zijn.
Bij een optionele code (die je aanraad te gebruiken) is het wel zo netjes om bepaalde onveilige codes niet toe te staan. Net zoals je dan de pincode om de X tijd zou moeten aanpassen. En eigenlijk hoop ik ook dat die 4 cijfers het minimum is en niet ook het maximum (net als bij een mobiel, waar het 4 of meer cijfers is)

Aan de andere kant, auto’s worden vaak niet opengebroken om er mee weg te rijden. Ze slopen er over het algemeen zo veel mogelijk uit. Dat voorkomt de pincode dus niet.
Net zoals je dan de pincode om de X tijd zou moeten aanpassen
Doe maar niet, verlopende geheimen zijn al jaren niet meer de norm en verslechten de veiligheid juist.

https://pages.nist.gov/800-63-FAQ/#q-b05
Tja, maar een statische pincode van 4 cijfers wordt toch ook al een tijdje niet als de norm beschouwd?
Ligt aan de implementatie denk ik.

3 keer fout 5 minuten lock out, dan weer fout? 10 minuten. Dan weer fout? 20 minuten et cetera.

Dan heeft een potentiële autodief je console gelockt voor 2 maanden, maar dan bel je de Tesla dealer en resetten ze die.
Ik heb geen idee, nooit getest! Vermoed dat het gewoon kan.
Een 2e factor telt alleen als 2e factor wanneer de 1e factor een 1e factor betreft. BLE is bekend onveilig, dat is allang bekend, ook voor dit nieuws. Een PIN is overigens ook geen sterke tweede factor omdat deze statisch en kort is (weinig entropie). Bovendien zit men dan in de auto. BLE als slot is security through obscurity. De hoofdreden dat het dieven tegenhoudt is omdat dieven de technische kennis niet hebben (maar dat lijkt mij een kwestie van tijd). Wat al gaat helpen is je wagen niet neerzetten in een achterstandswijk.
Als slotenmaker kan ik alleen maar zeggen nogal logisch.
Een slot is nooit perfect, is er niet eens om iemand buiten te houden, enkel om te vertragen.
Het wegrijden met de auto is voor mij redelijk nieuw maar de deursloten is logisch.
Waarom zou een (auto) fabrikant miljoenen uitgeven aan het ontwikkelen van het "perfecte" slot als je gewoon het raam kan intikken?
Deze kwetsbaarheden zie je bij bijna alle "smart" locks en die focussen vaak vooral op het "smart" gedeelte en maken het fysieke slot uiteindelijk van tin en plastic.
Nee een slot is niet perfect, maar eentje waar je redelijk triviaal je auto mee gejat kan worden is wel problematisch. Gelukkig staan autofabrikanten er dan ook anders in dan jij, en die investeren wel miljoenen in nieuwe keyless entry methodes om te voorkomen dat je dure auto gejat wordt. Dat is begonnen door bijvoorbeeld in je sleutels accelerometers te stoppen, zodat enkel als jij iig actief bent met je sleutel de deur ontgrendeld wordt. En nu wordt er langzaamaan overgeschakeld naar UWB voor keyless entry, omdat dat geen last heeft van relay aanvallen.
Dit soort systemen zijn makkelijk overdag te gebruiken bij parkeer plaatsen, waardoor dus 1 persoon de eigenaar volgt en een ander de auto jat. Ik wil geen keyless entry meer, het is zeker makkelijk, maar de auto is veel te makkelijk te jatten, en ik heb bijna altijd wel een hand vrij om de auto met de remote te ontgrendelen.
UWB moet daar dus ook tegen beveiligen, maar je hebt zeker gelijk dat alleen workarounds zoals accelerometers erin stoppen helpen, maar zeker niet zaligmakend zijn.
Omdat een afstandsbediening niet te kraken is? Andere methode, zelfde probleem.
afstandbediening met knop kan veel makkelijker, beveilig worden, omdat er maar 1 code iedere keer gestuurd wordt die iedere keer anders is, dat is het zelfde als bij de keyless entry. Je kunt de code niet opnieuw gebruiken en dan betekend dat de code generation gekraakt moet worden. Bij keyless entry hoef je helemaal niks te kraken gewoon een snelle range extender. en dat is echt veel makkelijker dan de code generation kraken.
Maar een ruit intikken is wel schade en daarna werk als je de hele auto wilt gebruiken cq. verkopen.

En waarom is het niet mogelijk een challenge response te maken met app op de telefoon? Vanwege de low-energy?
En waarom is het niet mogelijk een challenge response te maken met app op de telefoon? Vanwege de low-energy?
De hele filosofie achter deze openers is dat ze zero-interaction zijn. Ze worden aan de man gebracht met het canon voorbeeld dat het 'lekker makkelijk is' als je auto van het slot gaat als je aan komt lopen met je armen vol met grote zakken boodschappen. en je de laadklep makkelijk met een simpel gebaar onder de sensor door open kunt laten gaan en alles direct in kunt laden, zonder te moeten 'frutten' met een sleutel.

BLE wordt gebruikt omdat bij gevolg van het zero-interaction gebeuren, de sleutel continu aan het zenden moet zijn. Als er iets anders gebruikt zou worden, zou de batterij in de sleutel of in je smart phone veel te snel leeg lopen. Je kunt natuurlijk een eigen custom transport gebruiken voor het signaal - maar dat wordt dan weer niet door smart phones gepraat, waardoor die handige 'als app op je telefoon' gimmick voor gadget-freaks weer afvalt.


Je zou dit hele euvel heel makkelijk kunnen verhelpen door de sleutels gewoon van een aan/uit knopje te voorzien. Wil je dat je auto dadelijk wanneer je je handen vol hebt met boodschappen, automatisch open gaat? Dan zet je even je sleutel op 'auto' voordat je die zakken boodschappen oppakt en daarna zet je het weer uit.

Geen gezeik met je sleutel continu in een loden jas te moeten steken.

[Reactie gewijzigd door R4gnax op 23 juli 2024 18:42]

Maar zero-interaction is toch nog steeds wel mogelijk als de telefoon en de auto gepaired zouden zijn en onderling een rollende code zouden gebruiken voor de communicatie?
Dan heeft re-senden (na capture) ook geen zin.
Maar zero-interaction is toch nog steeds wel mogelijk als de telefoon en de auto gepaired zouden zijn en onderling een rollende code zouden gebruiken voor de communicatie?
Dan heeft re-senden (na capture) ook geen zin.
Wat criminelen hier doen is niet een capture & re-send. Dat werkt sowieso nu al niet, want de encryptie maakt al gebruik van rollende codes over tijd heen.

Het gaat om het continu zendende signaal op te vangen terug te versterken en weer opnieuw uit te zenden en daarmee het bereik te verlengen tot aan de auto, ook al ligt die sleutel thuis bij de rechtmatige eigenaar binnen.

[Reactie gewijzigd door R4gnax op 23 juli 2024 18:42]

Ja - dat is inderdaad puur een bereik vergroting. Moeten we toch ons huis in een kooi van Faraday veranderen... :9
Alleen een alu-hoedje is niet meer voldoende... je hele huis in aluminium-folie... :Y)
Succes met een Tesla verkopen zonder eigendomsbewijs...
Dit is een relay attack, doorgeven van radiocommunicatie tussen auto en sleutel over langere afstand. Challenge response of niet.
Maar als in de response weer een nieuwe code wordt gegenereerd middels een tijdsafhankelijke waarde en een private key die beide systemen hebben dan kan een relay deze nooit versturen. Dan moeten de klokken van de telefoon en de auto wel gelijk lopen.
De relay pikt de bits op, verstuurt die binnen de 8ms naar zijn vriend en die stuurt de bits naar de auto.

Klokken van sleutel en slot op 8ms nauwkeurig laten samenlopen, dat lijkt me een uitdaging.
Denk je aan een applicatie die een bericht maakt waar de tijd in zit en dan aan BLE vraagt om dat bericht door te sturen? Binnen hoeveel tijd zou de applicatie aan de ontvanger zijde dat bericht ontvangen? BLE retry's inbegrepen?
Ik zie op https://punchthrough.com/...ghput-on-ios-and-android/ dat de connectie tijd alleen al minimum 7.5ms is.

[Reactie gewijzigd door Paul F op 23 juli 2024 18:42]

Waarom zou een (auto) fabrikant miljoenen uitgeven aan het ontwikkelen van het "perfecte" slot als je gewoon het raam kan intikken?
Als je de ramen intikt heb je vooralsnog alleen maar toegang tot het interieur, niet echt handig als je de auto wil stelen, wel als er waardevolle spullen liggen in de auto. Moderne auto's zijn goed genoeg beveiligd dat men de startblokkering niet zomaar kan omzeilen. Ook al lukt dat dan moet je rondrijden met een kapot raam, valt op.

Met een relay aanval krijg je zeer onopvallend binnen seconden toegang tot de wagen en kan je hem starten zonder verder handelingen die op zouden vallen. Je kan dus nonchalant naar een wagen lopen en hem meenemen zonder dat er ook maar iets verdachts in de lucht is.
Ramen intikken is ook gevaarlijk, want de dief kan zich verwonden. En dat is nog niet eens het ergste, je kunt zo ook makkelijk vindbaar DNA-bewijs achterlaten. Als er ergens bloed zit op het glas en je zit al in een DNA-databank, of een familielid, dan ben je de sjaak.
Het is veiligheidsglas, het springt kapot in brokken en niet in scherven.
Het stelen van de auto is wat anders dan de inhoud jatten ja.
Maar zoals iemand hier al zei, realistisch gezien hebben auto's met keyless entry echt wel een GPS en mss een disable functie op afstand.
Ik gok dat disable niet mag omdat het erg gevaarlijk kan zijn. Disable op een drukke snelweg....
Zo werken ze ook niet.
Vaak icm GPS snelheid bij een stoplicht of als de auto geparkeerd wordt dat ie daarna niet meer start.
In sommige landen kan/mag de meldkamer live meekijken en zelf inschatten wanneer het veilig is.
Is nog geen perfect systeem maar liever een backup en m'n auto nog in 1 stuk terug zien dan weken met de verzekering kloten en wachten op een nieuwe auto.
Sorry maar wat? Ja mijn auto heeft GPS, want hij heeft navigatie. Maar ik kan hem echt niet van afstand tracken. Laat staan hem van afstand uitschakelen. En ik heb gewoon keyless entry, net als heel veel andere auto's. Keyless entry zit echt op heel veel meer auto's dan remote disablen van je auto.
Geen remote tracking / startonderbrekers in mijn auto zetten betekend dat ik laks ben? 8)7 8)7 8)7 8)7


Goed, je hebt nu 95% van Nederlandse autobezitters laks genoemd. (De overige 5% heeft het fabrieks ingebouwd, geen hond doet dit zelf erin). Als je laks bent als je dat niet hebt, waarom stopt niet elke fabrikant van de auto dat er dan in?
Een start onderbreken word al sinds 1998 verplicht ingebouwd op last van de EU: https://www.nemokennislin...eu-dwarsboomt-autodieven/
Ja maar als je geen op afstand activeerbare zelf inbouwt die op een speciale plek is verborgen ben je laks, heb ik net geleerd ;)
veel lease-bakken komen met gps trackers en dan via cellular reporten. Vanaf een bepaalde prijs auto eist je verzekeraar ook een bepaalde klasse alarm systeem. Is wel heel erg dated allemaal, eens om de 24h bv. maar komt uit 1/2g tijd nog. Op sommige modellen moest je inbellen als een modem hahaha.

En ja, verzekeringen he. Waarom zou je in angst willen leven ... t'is maar metaal.

[Reactie gewijzigd door analog_ op 23 juli 2024 18:42]

Ik vind dat laks ja.
Is hetzelfde wat iemand anders hier noemde een pincode maar dan wel 0000 want makkelijk.
Je werkt toch hard voor je spullen, je gooit je laptop toch ook niet de kamer rond?
Misschien is het omdat ik vanuit m'n werk zie hoe makkelijk mensen denken over beveiliging.
Maar juist van een Tweaker zou ik verwachten zelf even die 10 minuten en paar tientjes te investeren om je spul veilig te houden
Tracken helpt niet, auto wordt s'nachts gestolen gaat een metale garage ( kooi van farade ) in en de auto wordt gedemonteerd of gehackt. De huidig generatie dieven zijn slim heel slim. En een tracker helpt niet , zeker niet de tracker die er af fabriek in zit, want die is echt binnen een paar minuten onklaar gemaakt om dat het ding een antenne nodig heeft.
Dat is dus een mooi voorbeeld van wat ik eerder zei, digitale beveiliging op fysieke objecten werkt niet.
Zo'n dief die digitaal auto's jat weet niet wat hem overkomt als er opeens een doodsimpel ouderwets stuurslot op het stuur zit.
Die jonge gastjes hebben zo'n ding waarschijnlijk alleen maar op tv gezien.
Dan moet je of dat slot nog eens picken of met een lading grof geweld dat ding eraf halen.
En daar is dus een verzekering voor. Paar tientjes per jaar over het algemeen, en als het gejat wordt krijg je weer een nieuwe.
Het echte probleem is het feit dat criminelen niet hard genoeg aangepakt worden en dat criminaliteit loont. Waarom zou een hardwerkende burger zijn spul extra moeten beveiligen / tracken, omdat sommige figuren niet met hun tengels van een ander zijn/haar spul kan afblijven?
Doodstraf invoeren zou een hele hoop problemen oplossen. Helaas zal dat hier niet meer gebeuren.
Laat je niet zo opjutten
Bor Coördinator Frontpage Admins / FP Powermod @Welkominspace217 mei 2022 19:08
Ik gebruik GPS trackers op m'n katten als ze voor het eerst naar buiten gaan.
Kost geen flikker en is toch echt een goede manier van beveiliging.
Los van het feit dat je een misschien een idee hebt waar ze zijn, zijn dit soort trackers helemaal niet per definitie zo'n goede beveiliging. Van een kat worden ze simpelweg verwijderd. Bij een voertuig geldt hetzelfde wanneer duidelijk is dat er een tracker aanwezig is. En ook al weet je de locatie dan hoeft dat nog niet te zeggen dat je je spullen / dier terug krijgt. In het geval van een auto weten de dieven vaak wel dat er een tracker is en wordt de auto in een metalen loods gebracht, in een vrachtwagen vervoerd of op een andere manier ontvreemd waarbij de tracker weinig kan uithalen. De accu uit een auto en wachten is al genoeg om de meeste trackers het zwijgen op te doen leggen. De auto's worden veelal in onderdelen verkocht.

[Reactie gewijzigd door Bor op 23 juli 2024 18:42]

De auto kan regelmatig controleren dat de sleutel er nog is. De relay aanvallers moeten dan de verbinding in stand houden. Niet erg realistisch.
Je hebt deels gelijk, maar het alom bekende "gelegenheid maakt de dief" geldt nog altijd. Als men met een relatief simpel kitje bij bepaalde merken gewoon de deur kan ontgrendelen hoeven ze enkel rond te lopen. Dan gaat het nog niet eens zozeer om het jatten van de auto (want veel GPS tegenwoordig), maar om het snel pakken van waardevolle spullen. Een ruit intikken is een behoorlijke drempel, zeker omdat het daardoor direct duidelijk is waar je mee bezig bent. Het trekt nogal de aandacht, vs simpel iets langs de deur houden en openen.
Ruitje intikken is zo'n uitgewerkt techniek dat is geen drempel te noemen.
Wat tape op het raam, klap erop en je radio is weg(vroeger, geen idee wat ze nu jatten).
Hoe vaak heb je wel niet in het nieuws gelezen dat mensen wakker worden sochtens en in de hele straat zijn de auto's leeggeroofd zonder dat iemand iets doorhad
Dat waren echt geen smart locks hoor, die dieven doen niet eens de moeite om te kijken of de deur ook echt op slot is.
Hoe onopvallend je ook wil zijn, een ruitje intikken kun je simpelweg niet doen wanneer er ogen op je gericht zijn. Tenminste niet zonder de nodige risico's daarbij te accepteren. En natuurlijk zal een dief eerst aan het portier trekken om binnen een halve seconde te achterhalen of de deur ontgrendeld is als ie daardoor geen raam af hoeft te plakken.
Onlangs zijn hier nog in een flink aantal autos ingebroken die bij mensen achter het huis stonden. Dat was ook in het donker, in een steegje uit het zicht. De enige auto's waar toen ingebroken is waren diegene die niet op slot zaten. Dat waren er trouwens nog bizar veel ook.
Was dit toevallig in het noorden van Groningen?
Daar hebben ze er een handje van hun auto open te laten
geen idee wat ze nu jatten
Stuur, Airbag, Entertainment Systeem, Motorkap... zo maar een paar voorbeelden van ik zo om me heen hoor van wat er gejat wordt tegenwoordig.
maar het alom bekende "gelegenheid maakt de dief" geldt nog altijd.
Ik weet niet hoe men daar in Nederland mee omgaat, maar in België zijn we in principe nogal tegen 'victim blaming'. (hoewel we dat vaak wel zelf doen. Overheden op kop).
Ik begrijp niet goed waarom je dat zegt, want met geen mogelijkheid kun je uit mijn reactie enige vorm van "victim blaming" halen. Het bekende gezegde gaat erom men eerder geneigd is iets te stelen wanneer dit makkelijk(er) wordt gemaakt.
Je relaas raakt echt kant noch wal. Ik gebruik een bekende uitdrukking uit de Nederlandse taal en die legt met geen enkele mogelijke wijze de schuld bij het slachtoffer, dat maak jij er van en duidelijk is dat je het simpelweg niet begrijpt. Stelen wordt verleidelijker als de omstandigheden eenvoudiger worden gemaakt. Dat heeft niks te maken met het vingertje wijzen naar het slachtoffer, maar is slechts een vorm van risicoanalyse en eigenlijk een heel simpele redenatie.

Ik hoop dat je het zo begrijpt, anders is deze discussie bijzonder zinloos. Al heb in het idee dat je liever belerend over wil komen en iemand de zwarte piet toe wilt spelen over een hot sociaal onderwerp zoals "victim blaming" dan dat je echt serieus bent.

[Reactie gewijzigd door The Realone op 23 juli 2024 18:42]

Meeste conventionele voertuigen hebben een startonderbrekening. oa. Tesla zou dat toch niet over het hoofd hebben gezien met het ontwikkelen van een ‘brand new car’ met sleutel in je zak houden als luxe methode. Veel merken maken er ook gebruik van en zijn dan kwetsbaar?
De beste startonderbrekers die ik heb gezien zijn gewoon knopjes door de eigenaar ergens in de auto verstopt.
Op het moment dat een startonderbreker standaard in een auto wordt ingebouwd is het wachten op dit soort nieuwsberichten.
Het is makkelijker googlen "hoe werkt de startonderbreker van auto x?" Dan moeten zoeken naar een knopje dat op een willekeurige plek in de auto kan zitten
Het belangrijkste is dat dit soort aanvallen erg onopvallend kunnen zijn, een ruit in tikken of een slot anders omzeilen vallen veel meer op. Hiermee kunnen er op veel meer plekken auto's leeggerooft worden en onderdelen er uit gesloopt worden.

Hierbij is het ook zo dat het al lang bekend is dat repeat aanvallen relatief eenvoudig zijn en erg lastig zijn om tegen te verdedigen. Het enige wat fabrikanten hoefen doen is accepteren dat gebruikers een knopje in moeten drukken om de auto te openen. Dan is het hele probleem verholpen. Klein beetje comfort voor behoorlijk wat extra veiligheid.
Het is niet bekend of het lek door criminelen is misbruikt.
Ik heb al wat filmpjes voorbij zien komen dat er op die wijze o.a. Tesla's gestolen werden.
Omdat ik altijd wel twijfels heb over de veiligheid van dit soort sleutels op afstand, heb ik al sinds het begin nog een pincode op mijn Tesla zitten. Ze kunnen dan wel in de auto, maar gelukkig niet wegrijden.

Ik heb nog geen berichten gehoord over het kunnen omzeilen van de pincode. Wellicht dat er mensen zijn die andere dingen over hebben gehoord.
We moeten inderdaad maar gewoon accepteren dat willekeurige mensen in je auto kunnen. Jammer alleen als je aan de verzekering moet uitleggen dat iets gestolen is uit je auto die iedereen potentieel kan openen.
Ik heb zelf gehad dat de volledige middenconsole uit mijn auto gestolen werd, zonder braaksporen. Werd gelukkig niet moeilijk over gedaan.
Nouja, geen braaksporen, het middenconsole was weg (neem ik aan).
Maar wie zegt dat je dat niet zelf gedaan hebt om de verzekering op te lichten 😏
Het waren twee schroefjes die losgedraaid moesten worden. Was een VW Golf en de console was een bekend gewild object om te stelen...
Die pin wordt natuurlijk op het scherm in gegeven, de vier cijfers zijn dus al te achterhalen. vingerafdrukken op het scherm
Nu alleen de volgorde nog
Daar is over nagedacht. De invoer van de pincode staat nooit op dezelfde plek op het scherm. Deze verschuift random en over best een aardig gebied. Tevens zitten alle functies via aanraakscherm, dus je weet niet goed welke afdruk bij welke actie hoort. Het kan ook een afdruk zijn geweest van een selectie op de kaart, of van een spelletje patience.
Toch maar af en toe verplicht patience spelen. Dus nog geen Tesla voor mij. Ik heb namelijk geen idee hoe je patience speelt.
Ja en dat je auto pas kan starten als je hebt gewonnen :-)
Na de volgende update is het dan een potje schaak :-)
Geen slecht idee, zou je een generieke test kunnen doen om na te gaan of iemand teveel gedronken heeft? Niet heel nauwkeurig maar je zou wel een dronkaard met een alcoholpromillage van 2 of 3 zo tegen kunnen houden :+
Magnus Carlsen speelt anders vaker in live streams dronken schaak en daarvan zou ik het niet kunnen winnen hoor. Die gozer is echt een schaakmachine.
Filmpjes van een model 3?
Ik durf te wedden dat je er zo geen enkel vindt.
Er zijn filmpjes uit 2019 van de model 3 tot aan vandaag de dag.
Met een techniek die net ontwikkeld is?
Haha, grapjas
Als ik het op Google intik heb ik al resultaten uit 2017....

https://www.google.com/ur...Vaw3apZfFLmTaEPMqMTDI69ys
Dat is een handleiding hoe dat je de model 3 open krijgt (met NFC of met bluetooth).

En er wordt nergens gesproken over het stelen van een model 3 door die techniek, vanaf 2017/2019, met behulp van de techniek die ze vandaag hebben ontwikkeld
Bedankt voor je bewijs..

[Reactie gewijzigd door bottom line op 23 juli 2024 18:42]

Het feit dat er draadloze communicatie plaats vind, betekend dat het nog makkelijker te kraken is dan fysieke beveiliging...De relay aanval is een hele bekende, en nu is dus ook BLE dus gewoon te misbruiken op die manier.
Laat maar eerst een filmpje zien dat BLE hack wordt toegepast. Er staat namelijk nergens bij hoeveel stappen hij hiervoor moet ondernemen. Ik schat toch dat er aan een tiental (geluks)voorwaarden moeten voldaan zijn.

Want hoewel voor relay al een dikke 10 jaar bekend is dat dit makkelijk te kopiëren is, gebeuren er in verhouding erg weinig autodiefstallen met deze techniek/wordt dit nog steeds toegepast. Waarom is dat denk je? Hebben autofabrikanten graag dat hun auto's gestolen worden dan? Iedereen terug naar een fysiek slot omdat dat moeilijker is :') om te kraken? Haha

Maar goed. Aan de bron te zien dat je voordien hebt doorgestuurd, hecht ik weinig waarde aan jou oordeel/mening, want dit had totaal niets te maken met mijn initiële vraag/opmerking.
Tesla's worden overigens weinig gestolen omdat ze nauwelijks verhandelbaar zijn. Ook de onderdelen niet/nauwelijks.
Tesla zegt tegen Khan te weten dat relayattacks een 'bekende beperking' zijn van het passive-entrysysteem.
Nu kan men in een Tesla de “pin-to-drive” activeren. Maar met de huidige kosten van een simpele vingerafdruk sensor begrijp ik niet dat deze niet preventief zijn ingebouwd.
Omdat alls je je auto uitleent het makkelijker is om je pincode mee te geven dan je vinger.
Op je telefoon kan je ook gewoon kiezen om te ontgrendelen met pincode of vingerafdruk.

Daarnaast kan een vingerafdruk sensor aan de buitenkant van de auto gemonteerd worden terwijl je bij een pincode al toegang tot de auto moet hebben.
Grappig hoe we vroeger de deur open deden met een sleutel, maar daar echt heel snel allemaal te lui voor geworden zijn. Liever het risico lopen dat de auto gejat wordt dan elke dag helemaal die sleutel weer uit je broekzak te moeten halen. :+
Een fysiek slot is in een paar tellen open te krijgen. Ook sloten die pretenderen heel goed te zijn. Kijk maar eens een video van lockpicking lawyer. Hoe duurder het slot hoe slechter ie vaak is.

Daarnaast is een fysiek slot met spullen van een paar euro vaak open te krijgen. Een relay attack vereist veel meer tooling van relatief hoge waarde. Niet iets voor de gelegenheidsdief.

[Reactie gewijzigd door supersnathan94 op 23 juli 2024 18:42]

LPL is dan ook wel een expert op dat gebied te noemen. Wat ik wel jammer vindt aan zijn videos is dat hij vrij weinig sloten lijkt te testen waar een onafhankelijk keurmerk op zit. Zo kennen wij in Nederland het SKG keurmerk. Het lijkt mij dat ze aan de andere kant van de vijver een soort gelijk iets kennen.

Een slot heeft altijd een vertragende werking.

[Reactie gewijzigd door Caayn op 23 juli 2024 18:42]

Stuur hem zo’n slot op? :)
Op zich mee eens, maar LLP is wel erg bedreven en de doorsnee dief heeft niet zijn skills. Wat hij in hooguit 2 minuten doet, doet een ander minimaal 5 minuten over en dat is veel te lang om op je knietjes bij een slot te zitten klooien.
Nee hoor, ik heb voor duizenden euro's aan gereedschap in de kofferbak.
Als ik niet al te subtiel ergens binnen wil komen(soms werken slotenamkers ook met hulpdiensten samen) kost me dat nog geen minuut.
Nogmaals het is puur om te vertragen.
Geef me genoeg tijd en ik breek in gevangenis x afdeling y cel z in.
Die tijd heb ik niet want 1000 camera's en tig bewakers.
Maar in principe is een slot alleen schijnveiligheid,er zijn zoveel meer factoren die van een object veilig houden en het slot staat altijd onderaan het lijstje
Hangt van het object af. Als je mijn motor niet direct van het slot krijgt en eerst een minuut of 5 moet prutsen, sla je misschien over en pak je die Honda die naast mij staat en niet zo'n degelijk slot heeft. Een betonschaar doet het ook goed, maar valt meer op aan de straatkant.
En optillen en in een busje meenemen werkt niet zo best voor mijn categorie, of je moet 4 potige kerels meenemen.
Idem voor een fiets. Als die met een degelijk slot aan een vast object zit, pakt men liever een andere mee.

Maar inderdaad, alles kun je meekrijgen, als je genoeg tijd hebt. Dus zo'n BT hack maakt het de dief wel erg gemakkelijk, want hij hoeft niet te prutsen of anderszins aandacht te trekken. Gewoon instappen en wegrijden alsof het jouw auto is. Dat lukt met een traditionele sleutel als iets lastiger. Ruit inslaan of aan het slot rommelen, rommelen aan het contactslot, in de Kalverstraat is dat iets gewaagder (hoewel een brutale dief het gewoon doet).
Je hebt gelijk dat een slot nooit 100% veilig is, en enkel vertraging biedt.

Maar 90% van de dieven zijn geen professionele dieven. En die kun je toch echt tegenhouden met zwaar hang- en sluitwerk. Als je professionele boeven wilt tegenhouden heb je uiteraard meer nodig.
Vind het ook een geval van digitale beveiliging op fysieke objecten werkt gewoon niet.
Het is maar waar je op uit bent.
Tis leuk dat jij een wachtwoord op je game pc van 3k hebt maar als ik alleen de hardware wil breek ik bij je in en laat je hardrive voor je achter.
Koop wel voor een paar tientjes een nieuwe.
Wil ik jouw data hebben dan ga ik natuurlijk niet fysiek bij je inbreken, ben niet achterlijk.
Waarom die 2 dingen altijd met elkaar gemend moeten worden snap ik niet.
Vroeger liep ook iedereen met een kabelslot voor hun laptop rond, nu kopen we een Apple(voorbeeld) want dan is m'n data iig veilig maar hij wordt net zo hard gejat, de dief krijgt er 3 tientjes voor maar jij bent al gauw 1000+ EU lichter.
Telefoondiefstal wordt steeds minder nuttig want in elk geval bij iPhones (weet niet hoe het bij andere merken zit) kun je telefoon onbruikbaar maken op afstand. Dan kan de dief hem ook niet meer resetten, alleen jij. Dus je kunt de beveiliging wel degelijk zodanig opschroeven dat het zinloos wordt.

Bij mij inbreken wordt erg lastig denk ik, de sloten zullen je misschien nog wel lukken als je heel grof geweld gebruikt en alle buren ook weg zijn. Dan is er nog mijn waakse hond die zeker wel bijt of het alarmsysteem. En vaak is er sowieso wel minimaal één iemand thuis, en er ligt hier ook een dodelijk wapen (legaal). Veel succes alvast!
Zoals anderen al zeiden... het slot houdt niemand tegen. Een zichtbaar beveiligingssysteem zal wel meer afstotend werken. Het is net als je eigen huis: het moet makkelijker zijn om bij je buren in te breken dan bij jou. Dan ben je veilig(er).
Dat vat je perfect samen, dat is het doel van een slot
Wat dacht je ervan dat er vaak niet eens meer een andere optie is.

Vanwege eenvoud in ontwikkeling en assemblage.
Nouja....die sleutels waren ook alles behalve veilig. Ik weet dat je lang geleden met een tennisbal sloten kon openmaken van zowat alle Europese auto's. Voor zover ik weet was de truuk dat je een gaatje maakte in de tennisbal zodat ie over het slot paste en je gaf er dan een klap op. Door de druk shoot ie dan open, zo ging het verhaal. Toen dat gefixt was, bleek dat je met een kleine schroevendraaier op pin langs het slot kon friemelen om het te openen. Men zag niet eens braaksporen als het netjes gedaan was. Ook weer bij vrijwel alle Europese auto's. Bij de VW dealer kon je toen ook wel eens een plaatje laten aanbrengen aan de binnenkant, zodat ze er niet meer bij konden.
Toont dus aan dat het de fabrikanten ook geen bal kan schelen. Ze kennen de beperkingen en gebreken, en hoeven echt geen miljoenen te investeren. Zoveel kost een klein plaatje niet. Als je een goede auto inbreker wil worden, moet je gewoon op de sloop gaan werken, dan kun je goed zien hoe alles in elkaar zit.
10K? Dat klinkt als heel veel, heb je daar een bron bij? Ik kan me op zich wel voorstellen dat zulke apparatuur initieel een centje kost, maar als je de aanvalsvector eenmaal hebt, is er dan nog veel geld nodig om specifiek iets te bouwen met off-the-shelf componenten dat zoveel moet kosten?

Als je als crimineel (zeer) dure auto's op het oog hebt kan het wel degelijk interessant zijn om tegen een meerprijs iets te hebben waarmee je "gewoon" de auto in kan stappen en wegrijden, zonder schade, en zonder dat iemand doorheeft dat je aan het stelen bent. Zeker als je dat trucje zonder problemen kunt herhalen.
Geen idee of dat met deze methode was, maar ik heb wel eens een demonstratie filmpje gezien van een man in de middle attack achtig iets.
Was of van de ANWB of van Tweakers geloof en en die gast zei dat zo'n kastje 15k kost.
Rijden ze er dan ook mee weg?
Liever m'n radio dan auto kwijt
Ja, waarom niet? Dat is exact dezelfde technologie die zorgt dat auto niet open mag gaan voor dieven, als die zorgt dat auto niet mag starten. Als hij open gaat, kan hij dus ook starten.

Overigens als criminelen je hele auto strippen is het ook bijzonder vervelend. Dat gaat namelijk wel wat verder dan je radio kwijt.
Slot haalt niks uit, dus je moet een slot kopen erbij???

Nee, het is het bewijs dat keyless entry systemen zwakke punten hebben. Moderne keyless entry systemen hebben daar workarounds voor, UWB based keyless entry moet dit fundamenteel oplossen. En natuurlijk, iemand kan alsnog in je auto komen, door bijvoorbeeld dat ruitje in te tikken, maar dat veranderd niet dat deze systemen zwakheden hebben. Daarnaast was mijn reactie simpelweg erop dat jij ervan uitging dat iemand er niet mee weg kan rijden.

[Reactie gewijzigd door Sissors op 23 juli 2024 18:42]

Ik begrijp helemaal niets van dit artikel. Zover ik weet is sinds 1 jan 2021 door de SCM vereist dat elk keyless entry systeem goedgekeurd wordt; en dat vrijwel alle merken dit opgelost hebben door een bewegingsdetectortje van een paar dubbeltjes in de Fob in te bouwen, waardoor de keyfob niets doet als hij op een nachtkastje ligt.

Bron: https://www.consumentenbo...eisen-keyless-entry-autos
Als een merk niet in de lijst van KIWA staat, betaal je dan meer premie? Ik zie bijvoorbeeld Hyundai er niet bij zijn terwijl de Tucson ook al keyless heeft vanaf bepaalde uitvoeringen.
Zo gaat dat dikwijls met beveiligingslekken, ze zijn niet altijd in de praktijk toepasbaar. Als er een bewegingsensor is ingebouwd zou de aanval alleen lukken indien de medewerker van de inbreker de bestuurder volgt terwijl die beweegt, bijvoorbeeld in de openbare ruimte van de auto naar het kantoor of de winkel.
MIFARE Plus en MIFARE DESFire hebben maatregelen voorzien tegen deze aanval, dat heet proximity detection. Maar MIFARE werkt op centimeters afstand, niet op één meter zoals van een sleutel in de zak wordt verwacht.

Op dit item kan niet meer gereageerd worden.