Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 185 reacties
Submitter: bobwarley

Onderzoekers zijn erin geslaagd om de beveiliging van bepaalde 'contactloze' autosloten en -sleutels te omzeilen. Auto's konden worden ontgrendeld en gestart. Het is wel nodig om in de fysieke nabijheid van de autosleutels te zijn.

De onderzoekers slaagden erin om tien auto's van acht fabrikanten, die niet bij naam worden genoemd, te ontgrendelen en ermee weg te rijden, meldt Technology Review. De hack werkt bij auto's die ondersteuning voor passieve, contactloze sleutels hebben. Met dergelijke sleutels wordt een voertuig automatisch ontgrendeld als de sleutel in de buurt is.

Dit gebeurt doordat de wagen continu een zwak signaal uitzendt. Wanneer een sleutel zich een paar meter van de auto bevindt, pikt de passieve sleutel het signaal op en antwoordt hij met een ontgrendelcommando. Het lukte de onderzoekers om het signaal van de auto te versterken, waardoor de sleutel het commando op grotere afstand opving en de auto opdracht gaf te ontgrendelen.

Dat kon op twee manieren. De goedkoopste hack, die voor ongeveer 50 dollar is te realiseren, vereist dat een kabel van de auto naar de sleutel wordt gelegd. Interessanter is de draadloze hack, die 100 tot 1000 dollar kost, afhankelijk van de gebruikte apparatuur. Eén antenne moet dicht in de buurt van de auto worden geplaatst en een andere binnen acht meter van de sleutel. Doordat de sleutel denkt dat de auto in de buurt is en een valide openingsbevel stuurt, worden de beveiligingsmechanismen omzeild.

Het was doorgaans niet nodig om het antwoord van de sleutel te versterken; het signaal van de sleutel zou tot een afstand van honderd meter zijn te ontvangen. Om de kwetsbaarheid te misbruiken, is het zoals gezegd wel nodig dat een sleutel zich enigszins in de buurt van de antenne bevindt. Dit kan bijvoorbeeld als een bestuurder zijn sleutels in de buurt van een buitenmuur legt.

De ontdekkers, die werken aan een veiliger protocol voor de ontgrendeling van auto's, geven toe dat er eenvoudigere manieren zijn om een auto te stelen. Deze methode heeft voor kwaadwillenden echter het voordeel dat de diefstal geen sporen achterlaat.

Moderatie-faq Wijzig weergave

Reacties (185)

Klassieke man in the middle attack dus. Door dat het principe slechts request/reply lijkt te zijn, lijkt het me lastig om dit te voorkomen.

Zet wat antennes op een parkeerplaats en de ingang van een kantoor, en je bent er al als ik het zo lees?

[Reactie gewijzigd door negerzoen op 7 januari 2011 14:29]

Ja klopt, maar als de auto eenmaal is meegenomen kan hij niet meer opnieuw gestart worden omdat de sleutel dan kilometers ver weg is... Niet helemaal goed over deze theorie nagedacht denk ik
Er kan natuurlijk ook een beveiliging in gebracht worden dat de auto stilvalt als er geen sleutel meer gedetecteerd wordt (of na enige tijd). Constant uitzenden tijdens het rijden dus. Men zal niet ver rijden op deze manier.
gelukkig is dat verboden ivm de verkeersveiligheid....Zou lekker zijn als op de rijksweg een autodief rijdt en 'opeens' valt de motor stil. Op drukke stukken zou dat wat nare ongelukken kunnen opleveren.

Niet dat ik medeleden zou hebben met de dief, maar wel met de onschuldige die met 120km/h er tegen aan knalt.
Volgens mij klopt dat niet helemaal. Bepaalde auto's zijn uitgerust met een soort stil alarm, je kan met de auto vertrekken maar als je de code niet ingeeft (een aantal knopjes onder het stuur) gaan je 4 pinkers aan en val je binnen de minuut stil.

In Top Gear hebben ze ook een een auto met Keyless Go verplaatst, je kan zomaar instappen en starten met de eigenaar in de buurt (signaal wordt ontvangen), maar wanneer je ver genoeg bent valt de auto stil (omdat het signaal wegvalt en er dus geen "sleutel" meer op zit).

Misschien is dit in Nederland anders maar dat stil alarm is perfect legaal in België, soms verplicht door verzekering (of zeer sterk aangeraden).
Lijkt me niet dat dat legaal is in Nederland, het zorgt namelijk voor nogal onveilige situaties als je dit gebeurt op de snelweg. En dan gaat het me niet om de veiligheid van degene die de auto heeft gejat, maar om de andere weggebruikers. Dat dat in België wel mag vind ik onbegrijpelijk (maar helaas wel weer typisch Belgisch, er zijn in België meer van dat soort dingen toegestaan). De overheid heeft immers de verantwoordelijkheid om de inwoners van een land te beschermen tegen complete mongolen die achterlijke dingen uitvoeren.
nou het lijkt me wel legaal want ik heb het toch ook echt in mijn auto hoor. Hahaha. trouwens beter dat ze op deze manier je auto leeghalen dan dat ze het doen door een raam in te tikken. Je moet gewoon zorgen dat je nooit iets in de auto laat liggen!

Maar de Renault Espace heeft ook een start knopje. je kan naar de auto lopen instappen rem indrukken start indrukken en rijden. Mocht daarna de sleutel uit de buurt zijn. geeft de auto dat deze 'binnen enkele ongemblikken' stilvalt. eerst verlies je motorvermogen. Zodat je niet verder meer op kan trekken. En enkele meters later valt de motor daadwerkelijk uit.
Maar ik moet zeggen dat ze hem in die tijd al wel in een vrachtwagen hebben kunnen rijden. zeker als ze even tot het eind van de straat dat signaal versterken...
Jammer genoeg kan ik je daar alleen maar gelijk geven.
Dat was inderdaad gelukt bij een aantal Amerikaanse auto's bij Europese auto's zal die waarschijnlijk niet gaan.
Mijn auto kan je misschien wel open doen als je dicht genoeg bij de auto bent maar starten kan alleen als de sleutel binnenin de auto aanwezig is.
gelukkig is dat verboden ivm de verkeersveiligheid....Zou lekker zijn als op de rijksweg een autodief rijdt en 'opeens' valt de motor stil. Op drukke stukken zou dat wat nare ongelukken kunnen opleveren.

Niet dat ik medeleden zou hebben met de dief, maar wel met de onschuldige die met 120km/h er tegen aan knalt.
Dus het is ook 'verboden' om auto pech te krijgen? En bij elk pech geval op de snelweg 'knalt' er van alles op?

Ik hoop niet dat jij een rijbewijs hebt en eens een keer een klapband krijgt.
In principe is het verboden om pech te hebben. Want je wordt geacht met een technische in orde zijnd voertuig de openbare weg op te gaan. Heeft je wagen pech, ben je in feite in overtreding.

In mijn auto zit er een alarmsysteem waardoor de motor (uiteindelijk) stilvalt. Als ik merk dat mijn auto weg is, stuur ik sms. Dan begint de auto te vertragen (max 90/u -> max 75/u -> ... -> uiteindelijk stilstand). Dan krijg ik sms terug met de gps coördinaten
In principe is het verboden om pech te hebben. Want je wordt geacht met een technische in orde zijnd voertuig de openbare weg op te gaan. Heeft je wagen pech, ben je in feite in overtreding.
Ben ik dan ook verplicht om ten alle tijde genoeg benzine bij me te hebben? In Duitsland misschien wel, maar in Nederland is dat geen wet. Net zo min als het verboden is om onverhoopt een klapband te krijgen op de snelweg.

Het is geen overtreding om autopech te krijgen. Hooguit niet leuk, maar daar hebben ze ook vluchtstroken voor uitgevonden waar je netjes op kan uitrollen en veilig kan stoppen. Er is zelfs een hypermiling-techniek waar je de auto in zijn vrij zet en dan de motor afzet met zo'n 120 km/uur, en als je onder de 80 dreigt te raken start je en geef je weer een teut gas bij.

Midden op de weg plots tot stilstand komen door op de rem te hengsten is om logische redenen wél verboden. (Art. 5, gevaarlijk rijgedrag)

Een systeem wat dus ineens een noodstop maakt door de auto in de parkeerstand te gooien als ie geen sleutel meer detecteert, dat is natuurlijk wel gevaarlijk. Net zoals een auto die automatisch op stuurslot gaat als de sleutel niet meer in bereik is.
Was dit een optie bij de verdeler of heb je dit er zelf op gezet/laten zetten? In ieder geval zeer efficiënte manier om je auto terug te vinden. Ben wel benieuwd naar welk merk dit aanbiedt, moest je dat met het internet willen delen natuurlijk.
Dus als iemand jouw auto jat, moet hij wel een gsm jammer bij zich hebben... :+
Pech is iets dat je overkomt. Een systeem bouwen dat er op gericht is de auto onverwacht stil te laten vallen, is daarmee niet vergelijkbaar.
Handig als de batterij van je sleutel leeg is, of wanneer je 'm ergens opbergt waar de signalen niet door geraken.
Jawel, want dan staat hij allang in een garage om uit elkaar gehaald te worden met een nieuw start/stop systeem erin. Of hij gaat in losse delen doorverkocht worden. Of denk je dat je een auto gaat jatten om vervolgens op te geven als je geen sleutel hebt? lolz...
Of een 'reserve sleutel' laten pairen (indien mogelijk).
Precies, ik zie ook geen manier om dit te voorkomen. Het is namelijk puur een kwestie van een legitiem signaal versterken en verzenden. Geen kwestie van vervalsing.

Zelfs methoden die gebruik maken van frequentiehopping zijn hier niet immuun voor. De hele methodiek is gewoon zo lek als een mandje, en op termijn wordt het alleen maar eenvoudiger om op deze manier een auto te stelen als de techniek om dat te doen geperfectioneerd wordt.

-edit-
Je sleutel in een rfid-proof hoesje bewaren is wel een idee trouwens, dus in een vakje in een tas waar bijv. alufolie omheen zit om het signaal volledig of bijna volledig te dempen. Een sleutel die alleen werkt als je een knopje indrukt of als je hem goed vasthoudt zou evt. een oplossing kunnen zijn. Dan zou het hele systeem (iig de ontgrendeling van de auto) alleen werken als je de sleutel ook daadwerkelijk vasthoudt.

[Reactie gewijzigd door Sorcerer8472 op 7 januari 2011 14:38]

Precies, ik zie ook geen manier om dit te voorkomen.
Zou het geen goed idee zijn om ook nadat de auto gestart is te blijven communiceren met de sleutel? Als dan de sleutel niet meer in bereik is schakelt de auto zichzelf weer uit. En het liefst de deuren op slot en een automatisch smsje naar de politie. Dan ben je als dief mooi in de aap gelogeerd.

OK, misschien is het ivm verkeersveiligheid niet handig om de auto in een klap uit te schakelen, maar er kan wel iets bedacht worden, al is het maar een alarm. En er moet natuurlijk rekening gehouden worden met de mogelijkheid dat de batterij van de sleutel leeg is.
Dat werkt al bij veel auto's zo, in ieder geval duurdere modellen. Ik had de sleutels van een vriend in mijn zak, hij zet me thuis af en rijdt weg. Even later krijg ik een telefoontje, dat zijn auto niet meer verder rijdt en dus kon ik naar hem toe fietsen. Bovendien meldde ook direct het beveiligingsbedrijf zich bij hem (hij heeft actieve diefstalbeveiliging met GPS en zo).

Dus je kunt dan met deze truuk wel met de auto weg rijden, maar als slimme dief moet je hem direct in een vrachtwagen rijden om hem echt weg te krijgen. Ik weet niet of dit bij andere (goedkopere) modellen ook zo werkt. Maar ja, ze kunnen in ieder geval je auto leeghalen...
Dit is in de nieuwe wagens verwijderd. De wagen blijft gewoon doorrijden. Als er bijvoorbeeld een homejacking is gebeurd dan zou de misdadiger kunnen terug lopen en de eigenaar verder belagen.
Bij Renault is het ook zo dat de auto blijft lopen totdat hij uitgezet wordt. Daarna kan je hem niet meer starten.
je kunt echt wel UIT een auto komen hoor :P
de motor mag gerust gewoon uitvallen dan, gewoon zorgen dat de auto dan niet plots stilstaat, maar uitbolt.
Dat smsje naar de politie gaat weinig effect hebben, de dief slaat een ruitje in en is dan al lang weg, het is dan gemakkelijker om hem niet vast te doen maar enkel de motor te laten uitvallen en hem te laten uitbollen, op die manier heb je ook minder kans op schade aan je auto ;)
Dat zegt poefel in feite ook... de auto in één klap uitvallen != in één klap stilstaan. Maar dan nog, ook al valt alleen de motor uit... bij grote, zware auto's mis je plots je rembekrachtiging, dat is erg lullig ;)
Bovendien rollen auto's uit. Uitbollen doen ze misschien bij het schadeherstelbedrijf, maar daar noemen ze het iets anders :P
Mijn auto gaat van slot zodra ik op een knopje druk van de zender.... niets bijzonders. Waarom zou dit niet toepasbaar zijn op de genoemde sleutels?
Het hele idee van deze sleutels is dat je niet meer op een knopje hoeft te drukken. Ik vind het wel iets overdreven, maar anderzijds lijkt het me ook wel handig om nooit meer m'n sleutels op te hoeven diepen.
Ja heel erg handig dan ga jij lekker eten bij dat dure restaurant met je nieuwe vlam en dan stapt er een huftertje in je peper dure nieuwe auto en rijd er mee weg.
Immers alles dat hij hoeft te doen is bijvoorbeeld naast het raam van het restaurant een antenne te plaatsen en een antenne in de buurt van de parkeerplaats aan de overkant van de straat en hop voor een paar honderd euro per auto rijden hij en zijn maten zo met een hele verzameling dure nieuwe auto's van bekende merken weg.

Daar naast denk ik dat zeker als je regelmatig een bepaalde garage bezoekt of bijvoorbeeld op de zelfde plek parkeert dat men gewoon de response van de sleutel op kan nemen... dan is het nog heel erg veel makkelijker, buurman heeft een nieuwe auto. Twee dagen later buurman heeft geen auto.

Ik vermoed dat de verzekeraars heel erg snel deze manier van gratis auto's weggeven aan de minder wel bedeelde medemens als lastig te verzekeren zal omschrijven. En heel vriendelijk door middel van handige premie aanpassingen aan het winkelend publiek duidelijk maken dat het misschien niet zo'n heel goed idee is om een auto met zo'n sleutel aan te schaffen.
Opnemen zal (mag ik toch hopen) niet gaan...
Waarschijnlijk werkt het ter illustratie zo:
-auto vraagt de sleutel om een antwoord op een willekeurige getal, laten we zeggen 39340297838947.
-Sleutel berekent het antwoord voor het getal 39340297838947 door er een mooie wiskundige formule overheen te gooien en stuurt dit terug naar de auto die vervolgens ontgrendeld.

Waarom werkt het opnemen van een signaal dan niet? De auto onthoud het laatst verstuurde getal en controleert het gegeven antwoord van de sleutel daarmee. De kans dat hetzelfde getal weer opnieuw gevraagd zal worden is klein of misschien wel uitgesloten, dus een oude code is onbruikbaar.

[Reactie gewijzigd door MaZeS op 7 januari 2011 17:03]

Opnemen zal (mag ik toch hopen) niet gaan...
Waarschijnlijk werkt het ter illustratie zo:
-auto vraagt de sleutel om een antwoord op een willekeurige getal, laten we zeggen 39340297838947.
-Sleutel berekent het antwoord voor het getal 39340297838947 door er een mooie wiskundige formule overheen te gooien en stuurt dit terug naar de auto die vervolgens ontgrendeld.

(...)
Als het zo fancy in elkaar zit, dan hebben ze het goed gedaan en hebben ze niet de stomme fout gemaakt van de OV-chipkaart.

De boel voorzien van public-key cryptografie is natuurlijk de mooiste optie. Auto stuurt een getal naar de kaart (bij voorkeur random), kaart versleutelt dat getal met een private key en de auto probeert het weer met de publieke sleutel te ontcijferen. Match -> slot gaat open. Geen match? Negeren die hap.

Een symmetrische cryptografie is minder veilig, want een auto reverse-engineeren is wat meer gereedschap voor dan voor een RFID-kaart. Als ze dezelfde sleutel in de auto hard-coden zal er altijd wel één of andere Joep zijn die hem uitleest.

Natuurlijk moet je ook wel de private en public keys afhankelijk maken van chassisnummer, anders kun je de Astra van de buren met je eigen sleutel openmaken. Ook niet handig. ;)
tja, als je dan de tweede antenne (die aan de auto) nu ook eens het signaal door laat zenden naar de eerste antenne, met de key die de auto geeft (het laatste antwoord van de sleutel). Dan antwoord de sleutel op het signaal dat hij binnenkrijgt van de eerste antenne, die dan dit signaal ontvangt en weer doorstuurt naar de tweede ...
tja, als je dan de tweede antenne (die aan de auto) nu ook eens het signaal door laat zenden naar de eerste antenne, met de key die de auto geeft (het laatste antwoord van de sleutel). Dan antwoord de sleutel op het signaal dat hij binnenkrijgt van de eerste antenne, die dan dit signaal ontvangt en weer doorstuurt naar de tweede ...
Dat heeft dus geen nut, want het 'antwoord' is dus elke keer anders. Daarom gebruik je cryptografie, dan zit het geheim namelijk verstopt ergens in de code die op de kaart zelf gebakken staat, en niet in de communicatie tussen kaart en auto (die makkelijk na te apen is).

Als je continu alle 'antwoorden' zou vastleggen en daar de korrelatie tussen zou gaan zoeken, dan vind je (in theorie) uiteindelijk de private sleutel terug. Maar dat is met de huidige techniek gewoon niet mogelijk omdat de sleutels te lang zijn.
Dat is ook vrij ideaal. Mijn auto gaat overigens niet automatisch van het slot af, maar pas als ik daadwerkelijk aan de hendel trek om de deur open te doen. En dat is erg gemakkelijk....
Daar gaat dit verhaal ook over. De sleutel zit in je broekzak (op je slaapkamer). Door de antennes wordt het signaal van de auto verplaatst (het signaal dat verzonden wordt als de dief aan het handvat trekt). Hierdoor 'denkt' de sleutel dat hij naast de auto is en zend een signaal dat de deur open mag. Dit signaal is sterk genoeg om de auto, die op de parkeerplaats voor de deur staat (of nog iets verder), te ontgrendelen.

De truuk werkt dus bij veel (zoniet alle) auto's waarbij geen knop meer ingedrukt hoeft te worden om de auto te ontgrendelen en te starten.

De dief hoeft alleen maar te kijken waar de eigenaar ongeveer heengaat en aan de buitenzijde van de muur een antenne te plaatsen en de andere antenne bij de auto.

De eigenaar ziet niet dat zijn auto gejat wordt. De truuk werkt zeker 's nachts als de eigenaar in zijn slaapkamer is erg goed. (Geen pottekijkers en slaapkamer is snel gevonden).

Sleutel voortaan maar in de koelkast leggen als je slaapt ;)
Daar gaat dit verhaal ook over. De sleutel zit in je broekzak (op je slaapkamer). Door de antennes wordt het signaal van de auto verplaatst (het signaal dat verzonden wordt als de dief aan het handvat trekt). Hierdoor 'denkt' de sleutel dat hij naast de auto is en zend een signaal dat de deur open mag. Dit signaal is sterk genoeg om de auto, die op de parkeerplaats voor de deur staat (of nog iets verder), te ontgrendelen.
Op zich is het mogelijk om, net zoals bij OV-chipkaarten, gewoon de communicatie tussen de RFID-chip en de auto af te tappen, en daarna de kaart te kopiëren. Het zou best een beetje stom zijn als ze die sleutels zo dom gemaakt hebben dat de ATR (answer-to-reset) gewoon een unieke code is, en als die overeenkomt met de code in de auto gaat de boel van het slot.

Maarja, als Mifare Classic die fout al maakt... :+

Het enige wat je hoeft te doen is de communicatie van een legitieme sleutel na-apen, d.w.z. dezelfde code in je eigen kaart te programmeren, dan gaat het alarm van de auto zelfs niet af als je hem (2 weken later) probeert te jatten. Gewoon de deur open doen en ermee wegrijden alsof het je 'eigen' auto is is dan meer dan genoeg.

Obvious fix: De sleutels voorzien van crypografie met een private key die hardcoded in de kaart zelf zit.
Ja, maar er bij staan is niet genoeg, bij bijvoorbeeld een Audi Q5, als je hem wilt starten moet je ook daadwerkelijk met de sleutel IN de auto zitten.

Je zou dus de auto kunnen openen om er dingen uit te jatten, maar er mee wegrijden wordt een probleem.

Je kunt hem dan maar 1 keer starten, omdat je nadat je bent weggereden, en de auto van het contact hebt gehaald na laten we zeggen 10km, het signaal niet nogmaals kunt versturen omdat de afstand van de sleutel te groot is geworden.

Echter als ze het signaal van de sleutel kunnen kopiëren dan kan er echt meerdere malen mee gereden worden.
Als de sleutel daadwerkelijk in de auto moet zijn om de auto te starten werkt de huidige methode met 1 zend en ontvang antenne niet nee. Echter is dan wel je auto leeg zonder sporen van braak. Als je de methode vervolgens dubbel toepast en dus nog een zend antenne in de auto legt is de auto toch weer gestart. Zolang de auto niet afslaat of vaart verminderd bij contactverlies rij ik zonder herstart zo naar mijn garage. Daar kan ik nog eens rustig kijken wat ik met de auto ga doen.
Ok de auto is open en je rijd weg en dan?
Op een gegeven moment moet je uistappen,gaat alles dan op slot of gaat de auto niet meer starten om dat de dan auto geen signaal meer ontvangt van de sleutel?
Ja en dus dit soort ongein mogelijk te maken
was bij Top Gear anders best grappig toen ze Hammond's auto midden op de weg parkeerden toen hij zat te eten.
Toch typisch Amerikaanse luiheid lijkt me. Hoeveel moeite is het nou om je sleutel te pakken, en op een knopje te drukken.
Inderdaad, dat was wel erg extreem. Mijn vader heeft een Mitsubishi Outlander met hetzelfde systeem, en daar moet je echt naast één van de deuren staan om hem te ontgrendelen, en in de auto zitten om hem te starten. Op zich best handig als je met je handen vol staat, en je kunt de sleutels ook fijn in je zak laten zitten :)
Maar om de deur te openen moet je toch nog steeds een hand vrij maken?
ehm, zelf opengaande deuren?
Nieuwe mercedes heeft al achterbak die automatisch geopend kan worden... dan moet een voordeur toch ook te doen zijn (evt. met sensor dat hij niet tegen een lantarenpaal knalt).

Je gaat natuurlijk niet een onderdeel high-tech maken, en de rest er niet op aan passen.

(toch ben ik wel met je eens, dat het atm vooral een "pats" speeltje is)
Die werken door middel van een knop je je sleutel of afstandbediening... als ik me niet heel erg vergis. ;)
Zo is het maar net
in 1980 was alles beter?
wie zo lui is moet zich laten rijden. Ik erger me op de weg al enorm aan bestuurders die te lui zijn om richtingaanwijzers te gebruiken.

Er zou wel een voordeel in zitten om helemaal geen sleutels meer nodig te hebben. Ik kom regelmatig mensen tegen die hun autosleutel kwijt zijn en het halve huis moeten doorzoeken om deze weer te vinden.
Dat is vrij makkelijk op te lossen door je sleutel altijd opdezelfde plek weg te leggen/hangen.
Die van mij bjivoorbeeld zit altijd in mijn linker jaszak, en de reserve sleutel hangt heel mooi in het sleutelkastje.
Het is triviaal om dit te voorkomen. Zorg er gewoon voor dat het slot weigert open te gaan als de round-trip tijd naar de sleutel te groot wordt (dwz. als het signaal van de sleutel te lang op zich laat wachten omdat de afstand tussen slot en sleutel te groot is) - alleen hebben we het dan wel over round-trip tijden in de orde van ns oid.
De auto weet het verschil niet van roundtrip tussen de echte sleutel en het signaal wat hij krijgt van de antenne bij de auto. Het systeem zoekt alleen naar het juiste signaal, niet naar welk apparaat dat uitzend.
en als je gewoon zorgt dat de sleutel niet verder als 4 meter uitzend ipv 100.
dan moeten ze de sleutel antenne gaan versterken. in dat geval kunnen ze net zogoed de sleutel stelen.
in dat geval kunnen ze net zogoed de sleutel stelen.
Dan neem je twee versterkers in plaats van een enkele... Één voor de auto, één voor de sleutel. Wat is daarvan het probleem? Is toch een stuk makkelijker en onopvallender dan een sleutel stelen?

[Reactie gewijzigd door Erikvl87 op 7 januari 2011 15:12]

[...]


Dan neem je twee versterkers in plaats van een enkele... Één voor de auto, één voor de sleutel. Wat is daarvan het probleem? Is toch een stuk makkelijker en onopvallender dan een sleutel stelen?
Het grote probleem is dat je niet de 'sleutel' steelt, maar de handeling om het slot open te maken. Goed, ze hebben nu de mogelijkheid om de auto op een kilometer afstand open te maken zonder dat de rechtmatige eigenaar dat weet, maar dan moet je nog altijd binnen een bepaalde tijd bij de auto zijn anders gaat ie gewoon weer op slot.

De hack is dus niet herhaalbaar of permanent als je geen sleutel in de buurt hebt. Zou je dus wegrijden, dan gaat de auto weer vrolijk op slot als je hem van het contact afzet, veel succes met het verkopen van je gestolen wagen ;)
Dat is dus wat ik mij afvraag, je kan de auto openen en starten. Maar kan je ook wegrijden of moet je de antenne in de auto meenemen? Dan heb je een hele lange kabel nodig denk ik zo.
Want het signaal van de sleutel valt weg zodra je een meter met de auto rijd, gevolg: motor slaat af en deuren op slot. Zo kan iedereen autodieven vangen.
[...]

Goed, ze hebben nu de mogelijkheid om de auto op een kilometer afstand open te maken zonder dat de rechtmatige eigenaar dat weet, maar dan moet je nog altijd binnen een bepaalde tijd bij de auto zijn anders gaat ie gewoon weer op slot.
Met een tweetal is dat zo geklaard. Wanneer iemand een auto parkeert, blijft er één bij de auto, de ander loopt mee met de eigenaar.
De hack is dus niet herhaalbaar of permanent als je geen sleutel in de buurt hebt. Zou je dus wegrijden, dan gaat de auto weer vrolijk op slot als je hem van het contact afzet, veel succes met het verkopen van je gestolen wagen ;)
Wanneer een auto inderdaad afslaat heb je een probleem. Mocht dit niet gebeuren, kan de auto naar een garage gereden worden om even op je gemak aan de auto te prutsen. Dan gaat de auto gewoon de grens over, of in onderdelen eruit. Daar is ook flink mee te verdienen.

[Reactie gewijzigd door Erikvl87 op 10 januari 2011 08:55]

Dan moet je weten waar de sleutel zich bevindt, en dan moet je je in de nabijheid van de sleutel begeven. Maakt het toch een stuk minder gemakkelijk.
dat had hij ook gedaan:
Het was doorgaans niet nodig om het antwoord van de sleutel te versterken; het signaal van de sleutel zou tot een afstand van honderd meter zijn te ontvangen.
Ze versterken alleen de auto, niet de sleutel. (op zich zou het ook niet zo'n probleem zijn om de sleutel te versterken, maar ze doen het niet)
Dan zorg je dat het slot voor ieder signaal een unieke hash (oid) meezendt zodat voor elk signaal een andere (bij de hash passende) sleutelcode vereist is. Je laat de hash verlopen na een aantal nanoseconden, als er daarna nog een geldig antwoord komt, negeer je het.
leuk idee, maar dan moet je wel corrigeren voor de tijd dat het kost om de hashes te berekenen én te verzenden. Verder moet je er absoluut voor zorgen dat de microcontroller/chip die al die data berekend en verzend een erg strakke timing heeft met weinig jitter. Met 30cm/ns is de typische tijd dus ongeveer 10 ns. Daar heb je wel erg strakke timings voor nodig (iets beter dan GPS). Als je een ontvangst buffer hebt die je een miljoen keer per seconde zit te pollen dan werkt het al niet meer. Nou is dat vast en zeker allemaal op te lossen, maar niet met de benodigde energie zuinigheid van zo'n sleutel.

Fundamenteel gezien is dit probleem niet echt goed op te lossen denk ik. Dit is iets dat alle knoploze systemen hebben die ook contactloos zijn.

Dit moet toch ook toe te passen zijn op alle RFID achtige systemen. Zou dit nu ook werken met de Ov-chipkaart? Een iemand blijft naast de incheck paal staan en een andere grapjas loopt met een transceiver door de trein heen terwijl die weggaat. Iedereen een boete omdat ze uitgecheckt zijn?
Fundamenteel gezien is dit probleem niet echt goed op te lossen denk ik. Dit is iets dat alle knoploze systemen hebben die ook contactloos zijn.
Onzin, ze kunnen die sleutel toch een minder sterk signaal laten uitzenden? Hierdoor werkt de ontgrendeling alleen wanneer je in de buurt bent. Verder zou je kunnen denken aan driehoeksmeting wanneer er meer dan 1 ontvanger in het voertuig wordt ingebouwd.
wat houd me tegen om naast iemand in een restaurant te gaan zitten met een transceivertje?. Dus dit:

sleutel <--> transceiver <----WIFI/GSM/3G/radio----> transceiver < -- > auto

Alles bidirectionele verbindingen. De sterkte van het signaal maakt in feite niet uit (paar meter is genoeg) en de auto weet niet beter.

Het was doorgaans niet nodig om het antwoord van de sleutel te versterken;
Op dit moment niet nodig, maar als de sleutels zwakker worden dan doe je dat toch gewoon wel?
wat houd me tegen om naast iemand in een restaurant te gaan zitten met een transceivertje?. Dus dit:

sleutel <--> transceiver <----WIFI/GSM/3G/radio----> transceiver < -- > auto

Alles bidirectionele verbindingen. De sterkte van het signaal maakt in feite niet uit (paar meter is genoeg) en de auto weet niet beter.
Ik kan me nu al een scène in één of andere spionagefilm bedenken waar de held een uur van te voren zo'n transceiver onder de auto van de schurk plakt, en dan in een luxe bar met zijn 3G/RFID-enabled telefoon even de sleutel van een niet verkeerd uitziende blondine overneemt. Sja, iedereen heeft altijd de portemonnee in de kontzak ;)
Driehoeksmeting heeft weinig zin als er een zendantenne naast de auto gehouden wordt.
Zoals al eerder vermeld, moet de dief dan weten waar de sleutel zich bevindt, en moet hij/zij zich in de nabijheid van de sleutel bevinden. Maakt het toch veel minder aantrekkelijk.

De moderatie op tweakers.net zuigt.

[Reactie gewijzigd door gebruiker_nr_1 op 8 januari 2011 16:08]

Omdat de challenge code die de auto uitzendt doorlopend wisselt is het in theorie wel mogelijk om een roundtrip time te berekenen... onder ideale omstandigheden. Maar dat moet de hardware wel erg nauwkeurig zijn, en dus duur.

Zijn er al berichten over autodiefstal d.m.v. een elekromagnetische puls (EMP) waarmee alle elektronica in de auto (en omtrek) gebakken worden zodat de auto geruisloos weggesleept kan worden en de niet-elektrische onderdelen verkocht kunnen worden? Bijkomend voordeel / nadeel is dat de GSM en Dect van de eigenaar waarschijnlijk ook niet meer werken. Jammer van de plasma t.v. , dat wel.

[Reactie gewijzigd door E_E_F op 7 januari 2011 14:59]

Zijn er al berichten over autodiefstal d.m.v. een elekromagnetische puls (EMP) waarmee alle elektronica in de auto (en omtrek) gebakken worden zodat de auto geruisloos weggesleept kan worden en de niet-elektrische onderdelen verkocht kunnen worden? Bijkomend voordeel / nadeel is dat de GSM en Dect van de eigenaar waarschijnlijk ook niet meer werken. Jammer van de plasma t.v. , dat wel.
Ik denk dat de min-pool van de accuklemmen loskoppelen iets makkelijker en onopvallender te doen is, en dan gaat het alarm ook niet af als je de auto probeert weg te slepen. ;)
Lol, dat is wel heel kortzichtig van je...

Of dacht je nou echt dat de alarm boeren niet hadden gedacht aan dieven die de accuklem loshalen.

Een batterij in het systeem zorgt er dus voor dat het alarm nog altijd afgaat.
Mwah een sensor op de motorkap is genoeg
Motorkap openen terwijl het alarm op scherp staat => alarm gaat af
Wat is het punt dan van zo een sleutel? Het gemak is toch dat je juist jouw sleutels niet uit je zakken moet halen en met volle handen toch de deuren kan openen...
het gaat om het ontgrendelen van auto's. Ik lees nergens dat de deuren dan ook automatisch geopend worden...

(zelfs dan zou je het systeem kunnen beperken om alleen de achterklep te openen)
De eerste auto waarvan ik las over zo'n sleutel was de huidige Suzuki Swift (zo'n vijf of zes jaar geleden). Was juist bedoeld om de deuren te ontgrendelen zonder in je broekzak te gaan rommelen. Als tweede was er dan een start-knop ipv. sleutel-contact om de motor te laten draaien... maar mijn indruk was juist dat het vooral om het "gewoon ernaartoe lopen en instappen" ging.
Renault heeft het ook al jaren. Ik heb het ook en het is erg prettig. De sleutelkaart blijft in mijn zak zitten en op het moment dat ik mijn hand achter de handgreep steek dan gaat de deur van het slot (IR sensor achter handgreep).
Als je weg loopt bij de auto gaat ie weer op slot (of je drukt op het knopje op de handgreep aan de bestuurderskant dan is hij meteen op slot).
Nog prettiger zou het zijn wanneer je je auto helemaal niet meer afsluit. Hoef je geen sleutel meer in je zak mee te dragen. Maar op een gegeven moment kantelt de balans van gemak naar onveilig. Ook worden de gevolgen van iets vergeten groter, doordat je het later opmerkt (bijvoorbeeld de check op het bij je dragen van de huissleutel vindt pas plaats op het moment dat je thuis bij de voordeur staat).
het gaat om het ontgrendelen van auto's. Ik lees nergens dat de deuren dan ook automatisch geopend worden...

(zelfs dan zou je het systeem kunnen beperken om alleen de achterklep te openen)
Dat lijkt me ook een beetje onpraktisch, niet? Elke keer als je dan voorbij je auto loopt zwaaien de deuren open, misschien wel in het gezicht van een nietsvermoedende voorbijganger of automobilist die langs alle geparkeerde auto's manouvreert. :+

Het 'van het slot halen' betekent alleen maar dat er een ontgrendeling af gaat, je zal nog altijd de handgreep vast moeten pakken om de deur fysiek open te zwaaien.

Tenzij je natuurlijk een DeLorean of een Lamborghini hebt. ;)
Precies, ik zie ook geen manier om dit te voorkomen.
Ik wel, SSL.
Als de sleutel en de auto een beveiligde verbinding hebben waar de codes overheen gaan, dan wordt het een stuk moeilijker.
Er wordt een legitiem signaal versterkt, geen vervalst signaal gestuurd. En SSL is niet 123 toe te passen op het draadloze systeem waar die sleutels op draaien.
SSL haalt geen moer uit.
Je gaat het signaal niet lezen of ontcijferen of aanpassen, je versterkt/kopieerd het gewoon 1 op 1.
Als SSL dit onmogelijk zou maken dan zou je je request zelfs niet meer kunnen routeren over het internet en zou het volstrekt onbruikbaar zijn.
lees het artikel nog een keer. Het gaat alleen over het kunstmatig versterken van het signaal. Niets over en/decryptie. Een verbinding met SSL dat versterkt wordt is net zo kwetsbaar hiervoor.

Het probleem is dus niet de inhoud van het signaal. Enkel de manier waarop dit wordt toegepast. Geen hack maar (in mijn ogen) een ontwerpfout.
Het probleem is dus niet de inhoud van het signaal. Enkel de manier waarop dit wordt toegepast. Geen hack maar (in mijn ogen) een ontwerpfout.
En wel een ontwerpfout die je niet op kan lossen zónder het draadloze aspect weg te kunnen werken.

Het is immers niks anders dan een RFID range extender, al dan niet over een ander medium. Hoe nuttig het is valt nog te overzien, je kan bijvoorbeeld één keer de deur van een auto openen en het ding meenemen, maar om het functioneel te houden moet er altijd een transceiver in de buurt van de eigenaar zijn. Om dat onopvallend voor elkaar te krijgen is niet altijd even makkelijk.

Overigens zijn alle systemen die met RFID werken hier even kwetsbaar voor. Er wordt ook niet naar de inhoud van het signaal gekeken, maar het wordt gewoon als een parrot-repeater over een grotere afstand verstuurd.
Ik denk zelfs dat het werkt door het signaal te laten meehoppen op een gsm-verbinding.

Als je maatje in de buurt van de auto staat en deze bel je op in de nabijheid van de sleutel (bijvoorbeeld achter slachtoffer aanlopend) dat het werkt. Zeker een auto met zo'n startknop is hiervoor gevoelig.

Wellicht kan iemand dit testen (heb zelf niet zo'n sleutelsysteem) :)
Klassieke man in the middle attack dus. Door dat het principe slechts request/reply lijkt te zijn, lijkt het me lastig om dit te voorkomen.
Ik ben het met je eens dat het waarschijnlijk lastig is dit te voorkomen. Wat ik alleen niet helemaal vind kloppen, is je vergelijking met een man in the middle attack. Een dergelijke aanval wordt vaak gebruikt om data te onderscheppen dan wel aan te passen alvorens de data naar de andere kant gestuurd wordt. Hier gaat het alleen om het versterken van het signaal van de auto (en sleutel).

[Reactie gewijzigd door Erikvl87 op 7 januari 2011 14:38]

Volgens mij is dit wel degelijk man-in-the-middle. Je 'verlengt' het signaal naar een plek waar het op dat moment niet hoort te zijn.

Het lijkt veel op de Mig-in-the-middle aanval:
Several MIGs had loitered in southern Angola, just north of the South African air
defense belt, until a flight of SAAF Impala bombers raided a target in Angola. Then
the MIGs turned sharply and flew openly through the SAAF’s air defenses, which sent
IFF challenges. The MIGs relayed them to the Angolan air defense batteries, which
transmitted them at a SAAF bomber; the responses were relayed back in real time to
the MIGs, which retransmitted them and were allowed through (see Figure 2.2). According
to my informant, this had a significant effect on the general staff in Pretoria.
Being not only outfought by black opponents, but actually outsmarted, was not consistent
with the world view they had held until then.
bron: http://www.cl.cam.ac.uk/~rja14/Papers/SE-02.pdf

Op de TU/e werd dat als voorbeeld van man-in-the-middle gegeven.

[Reactie gewijzigd door MBV op 7 januari 2011 15:49]

Dus de originele sleutel moet wel in de buurt zijn, wil je de auto kunnen openen? Beetje onhandig, aangezien de eigenaar dan gewoon ziet dat zijn auto geopend wordt, dan lijkt het me sterk dat hij zijn auto alleen gaat laten.
Wat heet in de buurt. Als je binnen zit/slaapt met de auto voor de deur, dan lijkt me dat er meestal ruimschoots aan de 100 meter grens voldaan wordt.

Wat ik mij wel afvraag is: wat gebeurt er als je wegrijdt en het signaal niet meer doorkomt? Moet de auto een continue signaal krijgen om te blijven draaien of is een signaal pas bij opnieuw starten nodig?

[Reactie gewijzigd door MAher op 7 januari 2011 14:36]

De meeste auto's blijven gewoon doorrijden. Alleen krijg je ze niet meer open na je rit. Is waarschijnlijk wel eenvoudig aan te passen omdat je via de OBD2-poort in de auto eenvoudig een andere sleutel met de auto kunt pairen of op andere manier de software kunt aanpassen, gok ik zo.
Bij de meeste auto's waarbij ik dit systeem heb gebruikt kun je gewoon doorrijden. Vaak wordt er wel een signaal gegeven dat de sleutel buiten bereik is.
En de auto is ook niet zomaar meer uit te zetten. Bij Renault iig moet je wanneer de sleutel uit de auto is de start/stop knop meer dan 5 seconden inhouden voor de auto uitgaat, waarschijnlijk is dit zodat je direct weer terug kan rijden en je sleutel ophalen. Lekker natuurlijk, stel je voor dat je inderdaad je auto gestart hebt, daarna weer uit je auto bent gestapt (of je passagier neemt de sleutel mee) en je komt op je bestemming aan... als de auto gewoon uitgaat kom je daar dus niet zomaar meer weg :)
En de auto is ook niet zomaar meer uit te zetten. Bij Renault iig moet je wanneer de sleutel uit de auto is de start/stop knop meer dan 5 seconden inhouden voor de auto uitgaat...
Of je zet hem gewoon in zijn vijf met de (parkeer)rem erop, en tikt even heel kort de koppeling aan. Fixed. :Y)
Probeer maar eens met een automaat :)
Dat is niet wat er staat volgens mij. De dief, of in ieder geval zijn anttene, moet in de buurt van de originele sleutel zijn, en dan kan hij vanaf een afstand de auto laten ontgrendelen
Wat als je ligt te slapen? Je legt een antenna aan de buitenmuur van je huis en stuurt het signaal door naar de auto verderop in de straat.

Bij mij kunnen ze zo weg, mijn auto heeft dit systeem en ik zie echt niet als ze hem vroeg in de ochtend stelen.
Veelvoorkomend scenario: Auto staat voor het huis, bewoner ligt in bed, sleutels zitten in de jaszak achter de deur.
Dus de originele sleutel moet wel in de buurt zijn, wil je de auto kunnen openen? Beetje onhandig, aangezien de eigenaar dan gewoon ziet dat zijn auto geopend wordt, dan lijkt het me sterk dat hij zijn auto alleen gaat laten.
Nee, er staat: Eén antenne moet dicht in de buurt van de auto worden geplaatst en een andere binnen acht meter van de sleutel.

Wat effectief b.v. inhoudt: Ik werk met een maatje samen. Wij zien jouw je auto parkeren, ik loop achter jou aan, mijn maatje zet ondertussen een antenne op bij de auto. Als jij zeg een restaurant of bios binnengaat stuur ik het signaal van jouw sleutel (van dichtbij) naar de antenne van mijn maatje bij jouw auto en klik, weg zijn we. Zo begrijp ik de tekst tenminste.
Je komt met je maatje in een auto bij een openbaar gebied.

Bij een openbare gelegenheid zorg je gewoon dat je in de buurt van je slachtoffer gaat zitten, mocht ie aanstalten nemen om naar buiten te gaan, afleiden.

En je maatje pakt de auto van je slachtoffer, en jij gaat later netjes in de eerste auto naar plek van afgesproken ;).
Je hebt de tekst niet begrepen.
Nee, hoeft niet met het draadloze systeem. Kan ook op kilometers afstand. Bijvoorbeeld als iemand in een restaurant wat zit te eten. Zorg dat je op een paar meter afstand een zender-ontvanger hebt staan en je pikt eenvoudig het signaal op en zendt het door naar de daadwerkelijke dief. Die rijdt weg, en nadat je zelf je eten op hebt vertrek je gewoon rustig zonder dat iemand iets heeft gemerkt.

Enige dat je hoeft te weten is van wie de auto is, zodat je in de buurt van de goede sleutel komt.
Nee, het is vooral zo dat de afstand tussen de auto en de sleutel wordt overbrugd. Dus als jouw auto aan de straat staat en je sleutel binnen dan wordt er een antenne bij je auto gezet, een antenne in de buurt van je voordeur en vervolgens worden de signalen tussen die twee versterkt. Als de sleutel dan in de buurt van je voordeur ligt wordt de deur van je auto ontgrendeld en kan vervolgens de auto gestart worden.

Overigens gaat mijn auto moeilijk doen als de sleutel ineens weg is terwijl hij gestart is, maar voor zover ik weet blijft de auto dan wel bestuurbaar.

[Reactie gewijzigd door bartvb op 7 januari 2011 14:39]

In de een-na-laatste alinea van het artikel staat het volgende:
Het was doorgaans niet nodig om het antwoord van de sleutel te versterken; het signaal van de sleutel zou tot een afstand van honderd meter zijn te ontvangen.
Als ik een dief was geweest zou ik met twee man te werk gaan. Wanneer er een mooie auto komt aanrijden, zet je daar iemand met een versterker bij. Eventueel de andere dief met een versterker mee laten lopen met de eigenaar van de auto, en wanneer de man op een redelijke afstand is de versterker activeren.

De ander kan dan vervolgens mooi met de auto ervandoor rijden...

[edit]: Ik heb een beetje getreuzeld met posten, Elmo_nl was me voor met eenzelfde voorbeeld, 8)7

[Reactie gewijzigd door Erikvl87 op 7 januari 2011 15:03]

Ok, stel: Je versterkt het signaal en:
- de auto gaat open en start.
- je rijdt 100 meter
- je bent niet meer binnen het bereik van de sleutel

Dan slaat dus de motor af, of als dat niet gebeurt, dan kan je hem nadat je de motor hebt afgezet niet meer opnieuw starten... Lekker interessant dit...
Ok, stel: Je versterkt het signaal en:
- de auto gaat open en start.
- je rijdt 100 meter
- je bent niet meer binnen het bereik van de sleutel

Dan slaat dus de motor af, of als dat niet gebeurt, dan kan je hem nadat je de motor hebt afgezet niet meer opnieuw starten... Lekker interessant dit...
Het ging er natuurlijk niet om hoe praktisch het daadwerkelijk is voor autodieven. De hack is praktisch uitvoerbaar; dat je daarna de auto niet meer kan starten of op slot zetten/een tweede keer ontgrendelen doet niet ter zake. Dit is gewoon een proof of concept.
Als we dan zo slim zijn kan je dit toch oplossen net als bij het overschrijden van je datalimiet om je mobiel of tablet en dat je in snelheid terug wordt gezet?

Oftewel: Zodra de auto geen signaal van de sleutel meer vind, vermogen weg halen geleidelijk zodat de auto tot stilstand komt.. of langzaam tot stilstand komt? Lijkt me veel veiliger dan de motor uitzetten. Gewoon dusdanig irriteren dat je de auto niet wil pikken.

Ook hier zijn weer methoden voor om te omzeilen en het signaal opvangen en kopiëren, maar dan is het echt stelen ( /skimmen) van een sleutel zegmaar en dus niet meer legaal.

[Reactie gewijzigd door RBouwman op 7 januari 2011 15:17]

en zomaar in iemands auto stappen en wegrijden is wel legaal?
Er wer over gezegd dat het verlengen van signalen opzich niet strafbaar is, maar het zijn inderdaad wel verkeerde mensen die dat doen en misbruik maken, uiteindelijk blijft het stelen ja.

Ik wilde niet de indruk geven dat een vreemde op deze manier met je auto mag wegrijden, maar de methode waarop het gedaan werd. Zonder sporen van breuk of verlies van sleutels, zoals verzekeraars dat willen zien..
Ook als je motor uitvalt is je auto niet ineens onbestuurbaar. Het is niet alsof de handrem meteen geactiveerd wordt. met 130km per uur kun je nog best wel een paar kilometer uitrollen.
Ook als je motor uitvalt is je auto niet ineens onbestuurbaar. Het is niet alsof de handrem meteen geactiveerd wordt.
Geen rembekrachtiging meer, dat lijkt me al vervelend genoeg.
met 130km per uur kun je nog best wel een paar kilometer uitrollen.
Heb je dat al eens geprobeerd? Het lijkt me dat je het een beetje te positief inschat.
Heb je dat al eens geprobeerd? Het lijkt me dat je het een beetje te positief inschat.
Ik heb vaak genoeg met 130 de koppeling in gehad op de snelweg hoor, en tot nog toe heeft de Astra in kwestie het prima overleefd. Werkt over het algemeen best goed als je van 5 naar 4 terug moet om even te sprinten op de Autobahn. ;)

Gelukkig hebben we ook nog zoiets als 'traagheid', dus met 130 in zijn vrij rustig doorkarren kan prima. Anders werd schakelen ook een beetje gevaarlijk. :+
Dit is een eerste stap. Je zou natuurlijk de data die verstuurd wordt van de sleutel kunnen kopieren(?) en zo een kopie hebben.
Bij de meeste implementaties slaat de motor niet al zodra die eenmaal gestart is. Dat is oa. om te voorkomen dat de motor midden op de snelweg afslaat, omdat de batterij van de sleutel (te) leeg raakt.
Wel gezellig als de batterij van je RC dan beetje "plat" aan het gaan is en hij even geen signaal meer stuurt. Rij je vrolijk tegen 120 à 130 km/h op de autosnelweg, valt opeens je hele auto uit en activeert het bijhorende stuurslot (ja draai maar eens aan je stuur terwijl er geen sleutel in het contact zit), valt je hydraulica van je remmen weg.

Neen bedankt :)
Zo werkt het nooit. Als je je tank leeg rijdt en je motor uitvalt wordt ook het stuurslot niet actief.
Maar dan zit de sleutel nog steeds in het contact... Bij een lege handsfree sleutel of kaart (Renault) is de sleutel gewoonweg verdwenen (voor de auto).
Sjongejongejonge... automakers denken (meestal) ook nog wel een beetje na hoor... Je hoeft toch niet meteen het stuurslot erop te knallen als er bij een rijdende auto de sleutel wegvalt. Je kan prima eerst een waarschuwing geven en dan bijvoorbeeld de maximumsnelheid met stappen terug laten lopen.
Volgens mij vergissen een hoop (minder succesvolle lease tweakers zich in het verschil tussen een autosleutel met afstandbediening (Zo'n beetje elke auto na 2004) en het zogeheten key-less entry (mainstream bij bv renault en toyota, high-end bij de Duitsers).

De afstandbediening met knopjes zend een signaal. De keyless entry in de auto zoekt continu verbinding met de sleutel en zodra deze (denkt dat) sleutel binnen bereik is kan het portier geopend worden en de auto met de startknop gestart worden.

Feitelijk laten ze de auto dus denken dat de keycard of sleutel binnen bereik is. De auto blijft gewoon rijden als de sleutel buiten bereik is, je moet de motor alleen niet laten afslaan.
XLR8Rcarbon, dat heb je geheel correct omschreven, ik rijdt namelijk zelf al jaren in zo'n Renault. maar ik ben wel overtuigd dat men het qua starten moeilijker krijgt, bij minste of geringste fluctuatie in het signaal zal de auto eerst de kaart actief in de daarvoor bedoelde sleuf willen hebben!

En ga jij maar eens rijden in een auto die (écht hard) gaat piepen omdat de kaart ineens buiten bereik is... Maar hij rijdt wel door!! dat kan ik bevestigen.
Nee, het was niet correct omschreven. De sleutel denkt dat hij in de buurt van de auto is, en de sleutel neemt het initiatief en geeft aan de auto het commando de auto te ontgrendelen.
Je hebt de kaart een keer per ongeluk naar buiten gegooid samen met je leeg pakje cigaretten ;)
Dan doe je gewoon oordoppen in tot te aan de garage bent voor de auto uiteen te halen. Je auto blijft geld waard, of die nu rijdt of niet.
Het verschil is wel duidelijk maar waarom zou je een systeem dat niet werkt blijven doorontwikkelen? Als het basisprincipe niet deugt moet je ook daar eens over nadenken.
Bij Renault gaat de auto pas "zoeken" als je een hand achter de handgreep steekt en deze gedetecteerd wordt door de IR sensoren achter de handgrepen.
De auto zit dus niet continu te zenden.
Een auto stelen op deze manier lijkt nogal omslagtig, een geweer kopen (of eenderwelk wapen/substituut) en de eigenaar bedreigen gaat een stuk vlotter.

Neemt niet weg dat een lek zoals deze sowieso niet zou mogen voorkomen in een "beveiligingssysteem", Jammer dat zo'n probleem niet simpelweg gepatched kan worden :)
Nou vlotter :? Als er omstanders zijn, grote kans dat politie wordt gebeld.
Bij dit hoeft de eigenaar niet te weten dat de auto wordt gejat (bv thuis, sleutels bij de voordeur). Eigenaar weet pas een paar uur later dat de auto weg is.

(En de eigenaar ziet je niet/ je laat minder sporen achter)

[Reactie gewijzigd door PoweRoy op 7 januari 2011 14:44]

Die methode is echter veel risicovoller: het is zichtbaar dat je hier mee bezig bent, je zit in een hoger geweldsspectrum en riskeert dus een hogere straf en het slachtoffer is onmiddelijk op de hoogte. Ik denk dat ik als dief het high-tech alternatief wel een optie zou vinden.

Konden overigens die auto's niet ook al open gemaakt worden met een laptop en wat apparatuur?
Hoe weet de sleutel/auto überhaupt wat de bedoeling is?
Als ik de auto recht voor de deur parkeer ben ik waarschijnlijk altijd dichtbij genoeg om de deur te kunnen openen en sluiten. Hoe wordt dan bepaald of ik de deur wil openen?

Of een ander simpel scenario. Ik ga even met de fiets weg, en raak dus buiten bereik van de auto. Wat gebeurt er dan als ik later weer terug kom? Gaat dan de auto open als ik de fiets in de schuur zet?

Gewoon een sleutel met een knop om te openen en sluiten lijkt mij in ieder geval lui/handig genoeg.
De meeste van deze auto's werken met een sensor in de handgrepen. Zodra iemand zijn hand daar heeft én de sleutel is in de buurt (zoals omschreven in het artikel) ontgrendeld de auto de deuren.

Echter, zoals JorisS hieronder al aangeeft, is het bij sommige types/merken noodzakelijk dat het signaal van de sleutel in de auto zelf is voordat er gestart kan worden (zo werkt die van mij namelijk ook. Dit kan een dief natuurlijk ook doen door de antenne mee de auto in te sleuren, lijkt mij.

Ik vind het erg handig dat ik nooit loop te klooien met sleutels als ik weg wil rijden. Loop gewoon naar de deur, ga zitten, druk op start en rij weg. Dit is net zo lui als een navigatiesysteem in je auto, want je kunt immers ook gewoon op een kaart je bestemming vinden.
Als je dan nog op een knop moet drukken om te starten, ben je de winst weer kwijt. Waarom start de auto niet automatisch als je het gaspedaal aanraakt (vergelijk het start-stop systeem)?
Als je dan nog op een knop moet drukken om te starten, ben je de winst weer kwijt. Waarom start de auto niet automatisch als je het gaspedaal aanraakt (vergelijk het start-stop systeem)?
... Omdat het ook nog wel eens voor wil komen dat je stilstaat, in de auto zit en de wagen NIET per sé op het contact wil hebben?

De ECU en onsteking vreten stiekem toch best veel stroom. ;)
Bij onze prius zit ook nog een sensor in de deurgreep. De auto detecteert wel dat ik in de buurt ben (de interieurverlichting gaat al aan als ik in de buurt ben). De deur wordt echter pas ontgrendeld als ik de deurgreep aanraak.
Als ik een achterdeur wil openen moet ik eerst de voordeurgreep aanraken, voordat ik de achterdeur kan openen (in de achterdeuren zitten geen sensoren).

Het gevolg is trouwens wel dat ik van de andere auto zonder dit systeem iedere keer de deurgreep in mijn handen heb, omdat ik vergeet eerst op het knopje van de afstandbediening te drukken. Kortom het went heel snel.

[Reactie gewijzigd door ijmert op 7 januari 2011 15:32]

Je kunt voor nog geen 150 euro een systeem kopen bij Conrad dat je in elke auto kan inbouwen en dat de centrale deurvergrendeling bediend als de sleutel in de buurt is:

Als de sleutel binnen 2 meter van de auto is wordt/blijft hij ontgrendeld, anders wordt /blijft hij vergrendeld.
Deuren/muren/ramen verzwakken het signaal genoeg om het verschil te zien of je binnen of buiten bent.
En een bewegingssensor in de sleutel zorgt er voor dat zelfs als je de auto tegen de voordeur aan parkeert en de sleutel direct achter de voordeur op een haakje hangt de auto wordt gesloten.

(het systeem laat je de auto niet starten, maar een beetje hobbyist heeft dat zo toegevoegd)
En wat is het probleem dat je auto zich ontgrendelt als je er langs loopt? Ben je bang dat ze je auto stelen terwijl je er naast staat?

Ideaal dat je nooit kan vergeten je auto af te sluiten (tenzij je de sleutels ook bij de auto zou achterlaten)
En als er een pak sneeuw op je auto ligt, gaat 'ie niet meer open. 150 euro is overigens geen kattepis, een klik-aan-klik-uit ding kost slechts 20 euro.
Ik geloof er niet veel van. Bij mij ontgrendelt de auto pas binnen een meter of nog dichter bij.

Om te starten moet de sleutel zich zelfs binnen de auto bevinden. Kofferbak is soms al niet genoeg.

Kortom, leuke theorie, werkt misschien in testomgeving, maar wsl niet in de praktijk.
In het artikel staat niet dat het met alle auto's werkt. Misschien is het merk van jouw wagen niet gevoelig voor deze hack.
Ik vroeg me ook al af hoe het zit met het starten. Moet je doe rfid sleutel niet ergens insteken voor je op de startknop kan drukken ofzo.
Niet altijd. Bij de nieuwere Renaults (bijvoorbeeld) is het genoeg dat de "sleutel" binnen een meter ofzo van de middenconsole ligt (de koffer gaat dus al niet meer).
Klopt, bij renault is het bereik heel klein. Als je ook nog een GSM in dezelfde broekzak hebt zitten dan moet je echt heel dicht bij de auto staan om hem te kunnen openen.

Overigens schakel ik de keyless entry op vakantie wel uit als de auto naast de tent staat. (als je bij Renault de auto op slot doet met het knopje op de kaart dan is de keyless entry uitgeschakeld totdat je de auto weer gestart hebt)
Dan versterk je toch gewoon ook het signaal van de sleutel?
Heb jij het signaal van je auto versterkt? Lees het artikel dan nog een keer.
Interessant concept. Ik heb wel eens vaker over dit soort aanvallen gedacht, nu eindelijk een POC.
Ik vraag me verder af of het mogelijk is om het passieve signaal dat de auto uit zend op te vangen, en de decrypten. Om op deze manier een sleutel te spoofen, en zo de hele eigen autosleutel gewoon weg te laten.

[Reactie gewijzigd door KirovAir op 7 januari 2011 14:35]

Wel slim. :)

Je volgt gewoon iemand van wie je de auto wilt hebben naar terras of je loopt gewoon in de buurt of iets dergelijks. En je gaat vlakbij hem zitten/staan met je antenne, en dan handlanger 2 staat bij de auto. En unlockt hem. Presto... :)
Doet me denken aan de aflevering van Top Gear waarin Clarkson Hammond's auto (die dus met zo'n sleutel werk) kan starten en midden op straat neerzet terwijl Hammond in een restaurant zit te eten :)
Je haalt me de woorden uit de mond. Wat ik jammer vind is dat ze in die aflevering niet geprobeerd hebben hoe ver ze konden komen, want nu weten we nog niet of je alleen maar kunt starten, of ook daadwerkelijk zonder sleutel (ver) wegrijden.
Het eerste wat in mijn hoofd opkwam.
+1, geniale actie was dat :)
Dit viel natuurlijk te verwachten.
Neemt niet weg dat de fabrikanten zich nogmaals goed achter de oren moeten krabben alvorens een dergelijk systeem op de markt te brengen. Als auto eigenaar zou ik me nu met een dergelijk systeem achter de oren krabben, het zou mij niet eens verbazen als dit een devaluatie van een auto zou kunnen betekenen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True