Elektronische sleutels van auto’s zijn te hacken
door deingenieur.nl op 22 maart 2016
Duitse technici hebben de elektronische sleutels gekraakt van 24 autotypen van 19 fabrikanten. Ze pikken het signaal van de sleutel op, die zich bijvoorbeeld in huis bevindt, versterken dat en sturen het naar een zender vlakbij de auto. Die ‘denkt’ daardoor dat de echte sleutel in de buurt is en opent de deuren. Het lukte de onderzoekers zelfs om veel auto’s ook te starten.
Veel luxe auto’s hebben het standaard en bij goedkopere wagens krijg je het voor een meerprijsje erbij: een elektronische ‘sleutel’ om in je auto te komen, in de vorm van een fancy keycard of een stukje plastic ter grootte van een luciferdoosje. Je laat die ‘sleutel’ gewoon in je zak of handtas zitten, want als je dicht genoeg bij je auto komt, springen de sloten vanzelf open. Eenmaal in de wagen volstaat een druk op de knop om de auto te starten en weg te rijden. En ook afsluiten van de wagen hoeft niet meer; gewoon weglopen is genoeg.
Eenvoudig verkrijgbare elektronica
Gemak dient de mens natuurlijk, maar dit mooie systeem blijkt slecht beveiligd. Dat laten Duitse technici zien in opdracht van de ADAC, de Duitse ANWB. Met slechts tweehonderd euro aan eenvoudig verkrijgbare elektronica bouwden ze een systeem dat het signaal van sleutel naar auto versterkt. De hackers van de ADAC konden tot op een afstand van 10 m nog een weliswaar zwak, maar bruikbaar signaal van de originele elektronische sleutel opvangen. Dat is ver genoeg om met de elektronica voor een huis te gaan staan waarbinnen de echte sleutel ligt. Dit signaal, waarin de codes van de originele sleutel zitten verstopt, versterkten ze vervolgens en stuurden ze door naar een zendertje vlakbij de auto. Die bootste dus de originele sleutel na en de autodeuren gingen open.
‘Iedereen die iets van elektronica snapt, kan dit uitvoeren’, vertelde elektronicus Arnulf Thiemel van ADAC aan Wirtschafts Woche (Duitstalig). Hoe de hack in zijn werk ging, is te lezen op de website van de ADAC (Duitstalig). De technici geven niet alle details prijs, omdat ze het anders dieven wel erg gemakkelijk zouden maken.
Honderdduizenden wagens
De technici hebben hun hack gedemonstreerd bij 24 typen auto’s van 19 fabrikanten. Het betreft alleen in Duitsland al honderdduizenden wagens. De ADAC is bang dat autobouwers voorlopig nog geen goede oplossing hebben voor dit probleem. Uit de branche komen berichten dat goede technische oplossingen nog minstens een jaar op zich laten wachten. Het gaat dan om radiomodules die meten dat een signaal langer onderweg is dan zou moeten en op die manier dus herkennen dat iemand de auto probeert te openen middels hacken.
Kooi van Faraday
Wie een dergelijke elektronische sleutel voor zijn auto heeft, kan die voor zijn eigen gemoedsrust dus beter in een kooi van Faraday bewaren. Neem deze tip aan van iemand wiens auto meerdere malen door hacken werd gestolen – de voormalige technologiejournalist Nick Bilton van de New York Times: de diepvries voldoet daarvoor uitstekend.
Lees alle details over de hack die ADAC uitvoerde bij vele verschillende automerken (Duitstalig).
BRON: www.deingenieur.nl
Wilt u diefstal op deze manier voorkomen?
Fleetaccess levert SCM alarmsystemen met extra autorisatie, waardoor het relayen van het handzender signaal geen zin meer heeft. Doordat de extra autorisatie bij relaying niet wordt herkend zal het alarmsysteem actief blijven en daarmee ook de startonderbreker. Hiervoor is ook per 1.1.2015 de regelgeving aangepast. Ondertussen blijkt het systeem ook perfect te werken met als gevolg minder diefstal en braakschade.
Heeft u ook interesse in een SCM alarmsysteem met extra autorisatie? Kijk dan hier op onze website of bel met 088-0123300.
Door Redactie Carros · Op 29 januari 2016
Auto’s worden steeds slimmer. En dat weten hackers ook. Doordat de moderne ‘connected car’ verbonden is met internet, blijkt de auto – net als een computer – opeens te kraken.
Computerchipbedrijf Intel levert al jaren microprocessors voor computers. Inmiddels zijn ze ook een belangrijke leverancier voor veel autofabrikanten. BMW, Ford Motor en Toyota gebruiken technologie van Intel. Bijvoorbeeld voor het navigatiesysteem, maar ook de verlichting, keyless-acces, de airbags, de stuurinrichting en de remen. Ze werken allemaal met microprocessors en chips.
Al die slimme features aan boord van een auto zijn meteen mogelijke toegangspoorten voor hackers. Op afstand – steeds meer auto’s zijn immers verbonden met internet – kunnen ze inbreken in je auto. Om data te stelen, om een virus achter te laten of om de portieren te ontgrendelen. Tech-magazine Wired toonde vorig jaar al aan dat hackers een Jeep Cherokee verregaand konden overnemen, zelfs tot remmen en accelereren aan toe.
Iedereen die zijn auto naar de garage brengt voor groot onderhoud heeft wel eens gezien dat de monteur het motormanagement uit kan lezen door simpel een laptop te verbinden aan de OBD II port van de auto. Die OBD II toegangspoort is extreem gevoelig om gehackt te worden, zeggen onderzoekers van de Universiteit van Californië. Dit is het commandocentrum van de auto. Als een hacker hier toegang tot heeft, is hij gelijk baas over de auto.
Ook concentreren hackers zich op softwareconflicten die zich voordoen tussen apparatuur van verschillende fabrikanten. Doordat systeem A door fabrikant A geleverd is en systeem B door fabrikant B, ontstaan er gaten in de codes waarmee de afzonderlijke systemen met elkaar communceren. Zo’n code-gat staat gelijk aan een achterdeurtje waardoor een hacker naar binnen kan komen.
Onderstaande infographic van Time.com (op basis van input van Intel) laat zien welke mogelijke toegangspoorten hackers hebben om in te breken in een auto.
Zie ook ons vorige nieuwsartikel waarin de Jeep Cherokee wordt gehacked!
Zorgen over toenemende diefstal van auto-onderdelen
02 februari 2016
Zorgen over toenemende diefstal van auto-onderdelen
Dieven richten steeds meer schade aan door auto-onderdelen zoals sturen, wielen, airbags en navigatiesystemen te stelen. Niet alleen dealers zijn de klos, ook particulieren worden steeds vaker getroffen. De pakkans is klein, de schade loopt op tot 300 à 400 miljoen euro per jaar.
Als de 58-jarige Hans Koning maandagochtend instapt in zijn fonkelnieuwe BMW 320 is hij wel even flink verbouwereerd. ,,Van buiten zag je niets, maar binnen zag ik ineens dat het hele stuur weg was. Zeker als je de auto pas 10 dagen hebt, hij nog nieuw ruikt en je op het punt staat om naar je werk te rijden, sta je wel heel raar te kijken.''
Brancheorganisatie BOVAG, stichting Verzekeraars Bestrijden Voertuigcriminaliteit en verzekeraar Bovemij zien met lede ogen aan dat de diefstal van auto-onderdelen hand over hand toeneemt. Volgens directeur Wouter Verkerk van Verzekeraars Bestrijden Voertuigcriminaliteit bedraagt de schade nu al tussen de 300 à 400 miljoen euro per jaar.
,,Het gaat in golven en op dit moment is het weer helemaal raak. Elke dag is er wel iemand aan de beurt.'' Verkerk beschrijft dat auto's soms in 'een soort van militaire operatie' worden gestript. ,,Als autobedrijven maatregelen treffen tegen diefstal, verleggen de daders hun terrein naar Vinex-wijken.''
Ging het bij dealers eerst om tien tot twintig auto's, nu gaat het om soms wel tachtig auto's in één nacht.
Rondtrekkende bendes
Volgens de Bovag heeft Nederland te kampen met rondtrekkende bendes die hun waar in Oost-Europa slijten. ,,De ene keer slaan ze hun slag in Noord-Nederland, dan weer in het zuiden,'' zegt woordvoerder Tom Huyskens. ,,Zie ze maar eens te pakken, ze zijn binnen een dag weer in Roemenië of Bulgarije.''
Ook preventie-expert René Engelen van verzekeraar Bovemij merkt dat diefstal van onderdelen steeds vaker voorkomt. ,,Ging het bij dealers eerst om tien tot twintig auto's, nu gaat het om soms wel tachtig auto's in één nacht.'' Het gaat dan al gauw om honderdduizenden euro's schade bij een enkel bedrijf.
Een speciale projectgroep van de verzekeraars ontdekte dat de dieven in het hele land toeslaan. Maar er valt niet veel lijn in te ontdekken. ,,De ene keer is het een Mercedes of een BMW, de volgende keer een Renault of een Kia. De merken lopen echt kriskras door elkaar. En de ene keer zijn het airbags, de andere keer velgen, het interieur of het bedieningspaneel.''
Niet alle dieven komen weg met hun buit. In december werden in Almere drie Litouwers aangehouden die klaarstonden om met een vrachtwagen vol gestolen onderdelen te vertrekken. De middenconsoles, navigatieapparatuur, mediaplayers, airbags en stuurkolommen worden waar mogelijk terugbezorgd bij de rechtmatige eigenaren. Daarvoor wordt sinds een jaar een vermiste-onderdelenregister bijgehouden.
Traantje wegpinken
Voor Hans Koning, die zijn auto zonder stuur aantrof in de Haagse wijk Ypenburg, bood dat geen soelaas, maar hij kreeg na een maand wachten wel een nieuw stuur. ,,Toen ik mijn gloednieuwe auto zag zonder stuur, moest ik wel even een traantje wegpinken. Telkens als ik nu 's ochtends beneden kom, ben ik benieuwd of alles er nog staat.''
Wilt u deze ellende stoppen?
Laat dan een VbV / SCM goedgekeurd alarmsysteem installeren. De kans op inbraak neemt hiermee ongeveer 70% af! Voor meer informatie zie onze website of neemt contact op met onze verkoop op 088 - 0123 300
Laat je auto niet hacken!
Vorige week startte de campagne ‘Laat je auto niet hacken’. Een landelijke campagne, met als ambassadeur misdaadjournalist John van den Heuvel. Hacken van auto’s is een groeiend probleem waarover nog te weinig kennis is. Met de campagne moet het aantal autodiefstallen worden teruggedrongen.
RTL Boulevard
Dat auto’s makkelijk te hacken zijn heb je al vaker kunnen lezen op onze website. Hacken is een veel voorkomende vorm van autodiefstal en de schade loopt echt enorm in de papieren. Deze campagne wordt dan ook groots opgezet met John van den Heuvel als gezicht van de campagne. Het doel is uiteraard om het aantal diefstallen van auto's wordt teruggedrongen. Vanavond werd er in RTL Boulevard aandacht besteed aan de campagne waar ook Peter R. de Vries aangaf hoe groot het probleem is.
Diefstal van je auto met een computer
Bij het stelen van een auto werd vroeger vooral de schroevendraaier of koevoet ingezet, maar tegenwoordig komt er dus geen gereedschap meer aan te pas. Autodieven vangen met computers het signaal op dat de sleutel naar de auto zendt. Dat signaal wordt vervolgens gekopieerd en de auto gaat vanzelf van het slot af. De dief stapt in en start de auto op dezelfde manier. En dan is binnen enkele seconden je auto gejat, zonder braakschade.
74% minder kans met VbV-SCM goedgekeurd beveiligingssysteem
Dagelijks worden er in Nederland 35 auto’s gestolen. En daar is iets aan te doen. De campagne ‘Laat je auto niet hacken’ is opgezet om mensen alert te maken op het hacken van hun voertuig. Daarnaast wordt er op de website van laatjeautoniethacken.nl maar weer eens duidelijk vermeld dat de kans op autodiefstal met 74% verlaagd wordt wanneer er een VbV-SCM goedgekeurd beveiligingssysteem geïnstalleerd is in je auto. Reden genoeg dus om een goed track & trace systeem in je auto te laten bouwen.
SCM / VbV alarmsysteem belangrijk
Veel auto’s zijn helaas niet voorzien van een VbV / SCM goedgekeurd autoalarm. Daardoor zijn er dagelijks veel auto's het doelwit van inbraak of nog erger diefstal. Een inbraak of diefstal is zeer vervelend en heeft vaak meer impact dan men in eerste instantie denkt. . Daarom is een aanvullend beveiligingssysteem belangrijk. In de fabriek waar de auto geproduceerd wordt worden er onvoldoende systemen ingebouwd die autodiefstal tegengaan.
Informeer nu vrijblijvend voor een beveiligingsadvies voor uw auto. Zie ook www.fleetaccess.nl/security
Hackers kapen Jeep op afstand
22-07-2015 09:04
Twee hackers zijn er in geslaagd om een Jeep te hacken terwijl deze op de snelweg reed. De hack vond plaats in opdracht van ict-website Wired. De bestuurder was een journalist van deze site. Het lukte de hackers om de auto tot stilstand te brengen, de climate control te activeren en de ruitensproeiers te laten werken.
CNN voegt toe dat het om een productiefout in Chryslers communicatiesysteem Uconnect gaat, waardoor de elektronische apparatuur op afstand kan worden ontregeld. Uconnect is het systeem waarmee de auto’s met het platform Sprinter communiceren.
Volgens de hackers zijn vrijwel alle internetgerelateerde systemen te kraken nu "fabrikanten proberen Ipods te maken van hun auto's." De Jeep Cherokee was het eenvoudigst op afstand te kapen.
Wilt u dit voorkomen?
Installeer een goed SCM goedgekeurd autoalarm en voorkomen hacken diefstal. Informeer bij Fleetaccess naar de mogelijkheden! Zie onze SCM alarmsystemen.
bron: www.automotive-online.nl
