Is uw keyless entry systeem veilig? ADAC heeft het getest!
05 november 2018
De Duitse wegenwacht, ADAC, heeft een onderzoek gedaan naar voertuigen welke gemakkelijk via relay attack geopend en gestart kunnen worden. De resultaten zijn zeer zorgwekkend. De meeste voertuigen welke beschikken over een keyless entry/keyless Go functie zijn binnen mum van tijd te stelen. De componenten die een dief hiervoor nodig heeft zijn voor een paar honderd euro te krijgen…
Is uw auto met keyless entry gemakkelijk te stelen?
In onderstaande lijst kunt u controleren of uw auto ook gestolen kan worden door middel van relay attack. ADAC heeft in Duitsland uitgebreid onderzoek gedaan naar de mogelijkheden om auto’s middels relay attack te stelen. Om relay attack te voorkomen is de enige goede oplossing een aftermarket SCM alarmsysteem installeren. Op aftermarket SCM alarmsystemen kan geen relay attack worden gedaan en is sprake van extra autorisatie. Voor meer informatie zie onze SCM alarmsystemen.
This browser does not support PDFs. Please download the PDF to view it: Download PDF
Download de keyless entry ADAC lijst. Klik op PDF hieronder;
Wat is relay attack?
Relay attack is het verlengen van het sleutel signaal. Om relay attack te kunnen uitvoeren zijn 2 criminelen nodig. Eentje staat aan de voordeur waar de sleutel zich bevindt, de tweede crimineel staat bij het voertuig.
- Crimineel 1 gebruikt de zender om het signaal van de auto te pingen om de sleutel na te boosten.
- Crimineel 1 stuurt vervolgens het signaal door naar crimineel 2 die in de buurt van het huis staat.
- Crimineel 2 gebruikt zijn zender om deze naar de sleutel toe te sturen, waarna de sleutel het juiste signaal terug stuurt. Crimineel 1 ontvangt dit signaal en maakt hiermee de auto open en kan het voertuig vaak zelfs starten.
In onderstaande illustratie is een versimpelde versie zichtbaar hoe criminelen de sleutel relayen.
De oplossing voor Relay Attack
De oplossing is zeer simpel; laat uw voertuig voorzien van een aftermarket SCM Alarmsysteem.
Waarom heeft het af-fabriek alarm geen effect? Alle af-fabriek oplossingen die het automerk zelf biedt is een kwestie van tijd voordat deze weer gekraakt is. Wanneer een af-fabriek oplossing wordt geïntroduceerd wordt bijna synchroon daaraan een oplossing bedacht om hier omheen te komen. Het voordeel van éénmaal het af-fabriek autoalarm kraken is dat daarna alle andere auto’s hetzelfde onklaar gemaakt kunnen worden. Bij aftermarket is geen enkel autoalarm gelijk, want iedere installateur heeft zijn eigen installatie methode. Dit zorgt ervoor dat criminelen niet zomaar kunnen uitgaan van vaste gegevens. Dit voorkomt diefstal!
Wilt u meer informatie over een aftermarket SCM alarmsysteem voor uw auto? Neem dan contact op met onze verkoop binnendienst op 088 – 0123 300 of info @ fleetaccess.nl
Wilt u zich eerst oriënteren? Klik hier voor het overzicht van de SCM alarmsystemen die wij kunnen bieden.
Onderzoekers van COSIC, een imec-onderzoeksgroep aan de KU Leuven, hebben ernstige zwakheden ontdekt in het Passive Keyless Entry and Start-systeem (PKES) dat gebruikt wordt in een aantal auto’s uit het luxesegment. Hun onderzoek toont aan dat de autosleutel van de Tesla Model S verouderde en onveilige cryptografie gebruikt. De wetenschappers slaagden erin om in enkele seconden de code van de sleutel te kopiëren en zo de auto te openen en starten. Ook de sleutels van fabrikanten zoals McLaren, Karma Automotive en Triumph Motorcycles zijn hoogstwaarschijnlijk kwetsbaar omdat ze gebruik maken van hetzelfde PKES-systeem.
Auto’s in het luxesegment gebruiken vaak een Passive Keyless Entry and Start-systeem (PKES). Door dit systeem moet de bestuurder niet langer op een knopje duwen om de auto te openen. Het volstaat dat de sleutel zich dichtbij de auto bevindt om hem te kunnen openen en opstarten.
Het COSIC-team ging na hoe goed deze technologie bestand is tegen allerhande aanvallen. Ze ontcijferden daarvoor hoe het PKES-systeem van de Tesla Model S werkt. Het onderzoek toont aan dat het systeem gebruik maakt van een verouderde encryptiemethode. Al in 2005 werden de eerste aanvallen op deze methode uitgevoerd.
De onderzoekers stelden vast dat het systeem ontoereikend is om een moderne auto te beveiligen. Via geavanceerde zoekmethoden slaagden ze erin om de cryptografische sleutel te achterhalen en er een volledige kopie van te maken. Om deze code te bemachtigen, moesten ze maar enkele seconden in de buurt van de autosleutel zijn. Daarna konden ze de wagen ontgrendelen en opstarten zo vaak ze maar willen. De onderzoekers voerden deze aanval uit op twee verschillende exemplaren van hetzelfde model, Tesla Model S.
In het kader van responsible disclosure is Tesla als eerste op de hoogte gebracht van deze kwetsbaarheden, op 31 augustus 2017. De autofabrikant heeft de bevindingen geverifieerd en heeft de onderzoekers een beloning van 10.000 dollar toegekend. Ook de andere betrokken bedrijven zoals Pektron, McLaren, Karma Automotive en Triumph Motorclycles werden gecontacteerd, maar geen van hen heeft de kwetsbaarheid bevestigd.
Dit onderzoek levert nieuwe inzichten op in de inbraakbeveiliging van moderne auto’s en kan bedrijven zoals Tesla helpen om deze zwakheden op te lossen. Tesla Model S-eigenaars gebruiken best de beveiligingopties die onlangs werden toegevoegd aan de hand van een software-update.
Omdat de onderzoekers geen toegang kregen tot McLaren-, Karma- of Triumph-voertuigen kunnen ze niet met zekerheid stellen dat deze kwetsbaarheid ook aanwezig is bij deze merken. Eigenaars van deze voertuigen doen er goed aan om hun autosleutel in een metalen doosje te bewaren wanneer ze die niet gebruiken. Op die manier worden de radiosignalen tegengehouden. Zo maken ze de taak van de aanvaller niet onmogelijk, maar toch een stuk moeilijker.
Bron; KULEUVEN.BE
Beveiligings oplossing voor de Tesla
Fleetaccess kan een perfecte oplossing bieden voor het beveiligen van uw Tesla. Wij bieden uiteenlopende beveiligings oplossingen aan, zodat uw Tesla veilig geparkeerd kan worden. Wij installeren SCM gecertificeerde alarmsystemen. Tevens kunnen wij uw Tesla voorzien van een voertuigvolgsysteem met anti-jamming of TV01 terugvindsysteem. Onze beveiligingsadviseurs geven u graag een goed advies. Bel vrijblijvend met onze servicedesk voor meer informatie.
Diefstalmeter.nl magazine gelanceerd in BNR Nieuwsradio
16 oktober 2018
Vandaag is het Diefstalmeter Magazine gelanceerd in BNR Nieuwsradio. In opdracht van Kiwa SCM heeft Baken Adviesgroep dit magazine ontwikkeld.
Het magazine is een analyse van de diefstal- en inbraakcijfers over 2017. Uit ons onderzoek blijkt dat autodiefstal alleen al goed is voor €197 miljoen aan schade in 2017. De automerken met het grootste aandeel in deze schadelast zijn Volkswagen, BMW, Audi, Mercedes-Benz en Opel.
Uit het onderzoek blijkt ook dat diefstal en inbraak minder vaak voorkomen bij gecertificeerde voertuigen. Zo is circa 95% van alle gestolen ingebouwde navigatiesystemen afkomstig uit voertuigen zonder certificaat.
Op basis van het onderzoek is ook Diefstalmeter.nl gelanceerd: een online tool, waarmee op basis van het kenteken een inschatting wordt gegeven van het diefstalrisico van een auto. Deze tool is nu al beschikbaar en zal in de toekomst alleen maar worden uitgebreid en verbeterd op basis van nieuwe cijfers.
Het Diefstalmeter Magazine is het 'startschot' van een doorlopend onderzoek naar autodiefstal, -inbraak en de impact van beveiligingscertificaten hierop. Het Diefstalmeter Magazine wordt in het vervolg periodiek gepubliceerd om de markt te voorzien van de laatste cijfers over diefstal en inbraak.
Klik hier voor de volledige online versie van het Diefstalmeter Magazine 2017. Zie ook onze infographic ‘Autodiefstal in cijfers’ voor een interactief inzicht in de laatste diefstalcijfers.
Voor meer informatie zie ook onderstaande infographic.
Kraken van slimme autosleutel nu 'populairder dan ruitje intikken'
03 september 2018
Een 'slimme' sleutel die de auto automatisch ontgrendelt: het klinkt heel comfortabel, maar in veel gevallen is je auto daardoor makkelijk te stelen of open te breken. Dat gebeurt nu zo vaak dat er maatregelen komen: vanaf volgend jaar worden auto's met onveilige systemen afgekeurd.
Al jaren weten beveiligingsonderzoekers dat zogenoemde passieve autosleutels makkelijk te kraken zijn. Desondanks zijn vrijwel alle auto's van 2017 en ouder met zo'n systeem te kraken door dieven. Dat zegt de keuringsinstantie voor autobeveiliging, Kiwa SCM, tegen de NOS.
Bekijk hier hoe inbraakgevoelig jouw type auto is.
Het gaat daarbij om autosleutels die de auto automatisch ontgrendelen als ze fysiek in de buurt van de auto zijn. "Ook 90 procent van de auto's die dit jaar van de band rolt en zo'n systeem heeft, is kwetsbaar", zegt Henk van Vliet van de keuringsinstantie.
In de video laten beveiligingsexperts zien hoe het systeem kan worden gekraakt, door de auto van verslaggever Lex Runderkamp te stelen:
Zo kan het 'keyless entry'-systeem worden gekraakt
Dieven misbruiken de systemen bijvoorbeeld om auto's te stelen, of om in te breken en bijvoorbeeld de airbag of het navigatiesysteem uit de auto te halen. Dat kan zonder dat de sleutel in de buurt van de auto is.
Maatregelen
Hoe vaak dat precies gebeurt, is lastig te zeggen, maar volgens Kiwa wel vaak genoeg om vanaf het eerste kwartaal van 2019 auto's met onveilige systemen af te keuren. De keuringsinstantie doet dat als het sterke vermoedens heeft dat een diefstalmethode vaak wordt gebruikt.
Afkeuren betekent dat kopers van die auto's problemen kunnen krijgen met hun verzekering. Het gaat daarbij vooral om duurdere auto's, zegt Jochum Veerman van vergelijkingssite Independer. "Vanaf een cataloguswaarde van 50.000 euro vereisen de meeste verzekeraars goedkeuring van het beveiligingssysteem."
Heeft een auto die goedkeuring niet, dan keert de verzekering niet uit bij schade of diefstal. "Een koper van een afgekeurde auto kan dat voorkomen door zelf een beveiligingsysteem laten installeren", zegt Van Vliet.
Bij al rijdende auto's wordt het beveiligingssysteem niet achteraf afgekeurd, maar bezitters kunnen wel in problemen komen als hun autosleutel wordt misbruikt voor inbraak. Dat kan zonder braaksporen lastig te bewijzen zijn.
Makkelijk te misbruiken
Misbruik van het keyless entry-systeem is simpel, zegt beveiligingsonderzoeker Roel Verdult van FactorIT. Het is daarvoor nodig om een apparaatje te maken dat de communicatie tussen de auto en de autosleutel oppikt en opnieuw uitzendt. "Als je hobbyist bent en een beetje handig bent met solderen, kun je dat zo in elkaar zetten."
Door de communicatie van de auto met de sleutel op te pikken en te herhalen met een eigen antenne, kunnen dieven ervoor zorgen dat de auto ontgrendelt terwijl de sleutel niet in de buurt van de auto is. "Je moet het vergelijken met een megafoon, waardoor het signaal verder reikt", zegt Verdult.
Zo kan het signaal vanaf de oprit waar een auto staat naar de voordeur worden verlengd, zodat de auto denkt dat de sleutel in de buurt is. Ook is het mogelijk dat dieven die in duo's werken langs de huizen gaan, op zoek naar een bepaalde auto.
Wegrijden met de auto kan bij een deel van de auto's. Dat de autosleutel na het wegrijden niet meer in de buurt is, maakt daarbij niet uit, zegt Verdult. "Als de batterij van de autosleutel midden op de snelweg op is, wil je niet dat de auto stopt", zegt hij. "De richtlijn is dat als een auto rijdt, dat hij blijft rijden, totdat de bestuurder hem uitzet."
Hoe bescherm je je auto?
"Stop je autosleutel in een koekblik", is een veelgehoord advies om je autosleutel tegen diefstal te beschermen. Het idee: dan is het koekblik een kooi van Faraday. Slecht advies, zegt beveiligingsonderzoeker Verdult. "Het blik moet dan altijd helemaal dicht zitten, een scharnier of sleutelgat is al een risico", zegt hij.
Bovendien moet het koekblik helemaal van metaal zijn, en dat is lastig te controleren. Beter is volgens Verdult om je sleutel verder van de voordeur of de voorgevel af te leggen; een afstand van twee meter voldoet al, zegt hij. Uitschakelen van het keyless entry system is ook een optie, maar dat kan lang niet altijd.
De vereiste apparatuur kan voor minder dan 300 euro zelf in elkaar worden gezet, zegt Verdult. Wie de apparatuur kant-en-klaar op de zwarte markt wil kopen, is meer kwijt; volgens Van Vliet lopen de kosten dan snel in de tienduizenden euro's. "Maar ik vermoed dat er criminelen zijn die de apparatuur verhuren, bijvoorbeeld per nacht."
Volgens het Verzekeringsbureau Voertuigcriminaliteit is misbruik van de passieve sleutel inmiddels een van de populairste methoden voor diefstal van auto's. "Wij denken dat dit inmiddels vaker gebeurt dan het intikken van een ruitje", zegt woordvoerster Margreeth Jansen.
Hoeveel nieuwe auto's hebben een 'slimme' sleutel?
Cijfers over de Nederlandse markt, 2018:
BMW: 21 procent
Renault: 'de meeste auto's'
KIA: 12 procent
Toyota: 36 procent
Lexus: 75 procent
Over het algemeen daalt het aantal autodiefstallen, maar de diefstal van een aantal relatief nieuwe, dure auto's nam dit jaar sterk toe. Zo werd de Toyota Rav4 vorig jaar 13 keer gestolen, maar dit jaar al 63 keer. De Toyota CHR werd vorig jaar 3 keer gestolen; dit jaar al 57 keer. "Wij denken dat dit komt door misbruik van de passieve sleutel", zegt Jansen.
De Stichting Aanpak Voertuigcriminaliteit, waar ook de politie aan deelneemt, heeft ook de indruk dat het aantal autokraken op deze manier toeneemt, maar heeft geen harde cijfers. Hetzelfde geldt voor autoverzekeraar Centraal Beheer, die meer autokraken zonder braakschade ziet.
Ook de ANWB ziet vaker diefstallen en inbraken op deze manier. "Dit is absoluut een probleem", zegt woordvoeder Ad Vonk. "Vooral nieuwe auto's worden vaak met deze diefstalmethode gestolen."
Oplossing
Al in 2011 toonden wetenschappers van een Zwitserse universiteit aan dat het mogelijk is om auto's te openen en te starten door de passieve sleutel te misbruiken. De onderzoekers lukte dat bij tien verschillende modellen en spraken het vermoeden uit dat ook andere auto's voor dezelfde aanval kwetsbaar waren.
Ook stelden ze oplossingen voor. Toch duurde het nog jaren totdat fabrikanten die oplossingen inbouwden. Dat gebeurt nu wel: zo heeft BMW in nieuwe modellen een beveiliging ingebouwd waardoor de sleutel pas reageert als een sensor in de sleutel beweging detecteert. Ook Audi en Mercedes zijn begonnen met het uitbrengen van beveiligingssystemen die maatregelen tegen de aanvalsmethode bevat.
Desondanks denkt keuringsinstantie Kiwa dat er begin volgend jaar behoorlijk wat auto's afgekeurd zullen gaan worden. "Dit wordt wel een dingetje", besluit Henk van Vliet van de instantie.
Hoe reageren de autofabrikanten?
We vroegen een aantal autofabrikanten om hun reactie. Een greep uit de antwoorden:
Renault: "Bij ons zijn geen concrete bewijzen bekend van diefstal met een hack van het keyless entry-systeem."
Kia: "De systemen voldoen aan de Europese richtlijnen."
Toyota/Lexus: "Toyota neemt het probleem van autodiefstal zeer serieus en we zorgen ervoor dat onze voertuigen zo veilig mogelijk zijn. (...) Het is helaas erg moeilijk voor een autofabrikant om het risico volledig te elimineren."
BMW: "Alle BMW's worden uitgerust met de laatste antidiefstalmaatregelen. Tegelijkertijd blijft de georganiseerde misdaad zich ontwikkelen, maar BMW Group ook door steeds nieuwe technologieën te introduceren."
Alle grote autofabrikanten en -importeurs zijn afgelopen week benaderd door de NOS. PON (Volkswagen, Audi, Skoda), Ford, PSA (Citroën, Peugeot, Opel). Mercedes, Volvo, Hyundai en Nissan gaven tot dusver geen gehoor aan de vraag om een reactie. Tesla was niet bereikbaar.
