Fleet Access

Klanten beoordelen ons met een 8.8

Heeft u een vraag? Bel ons gerust 088-0123300

Kraken van slimme autosleutel nu 'populairder dan ruitje intikken'

Gepubliceerd: 03 september 2018

Een 'slimme' sleutel die de auto automatisch ontgrendelt: het klinkt heel comfortabel, maar in veel gevallen is je auto daardoor makkelijk te stelen of open te breken. Dat gebeurt nu zo vaak dat er maatregelen komen: vanaf volgend jaar worden auto's met onveilige systemen afgekeurd.

Al jaren weten beveiligingsonderzoekers dat zogenoemde passieve autosleutels makkelijk te kraken zijn. Desondanks zijn vrijwel alle auto's van 2017 en ouder met zo'n systeem te kraken door dieven. Dat zegt de keuringsinstantie voor autobeveiliging, Kiwa SCM, tegen de NOS.

Bekijk hier hoe inbraakgevoelig jouw type auto is.

Het gaat daarbij om autosleutels die de auto automatisch ontgrendelen als ze fysiek in de buurt van de auto zijn. "Ook 90 procent van de auto's die dit jaar van de band rolt en zo'n systeem heeft, is kwetsbaar", zegt Henk van Vliet van de keuringsinstantie.

In de video laten beveiligingsexperts zien hoe het systeem kan worden gekraakt, door de auto van verslaggever Lex Runderkamp te stelen:

Zo kan het 'keyless entry'-systeem worden gekraakt
 
Dieven misbruiken de systemen bijvoorbeeld om auto's te stelen, of om in te breken en bijvoorbeeld de airbag of het navigatiesysteem uit de auto te halen. Dat kan zonder dat de sleutel in de buurt van de auto is.
 

Maatregelen
 

Hoe vaak dat precies gebeurt, is lastig te zeggen, maar volgens Kiwa wel vaak genoeg om vanaf het eerste kwartaal van 2019 auto's met onveilige systemen af te keuren. De keuringsinstantie doet dat als het sterke vermoedens heeft dat een diefstalmethode vaak wordt gebruikt.
 
Afkeuren betekent dat kopers van die auto's problemen kunnen krijgen met hun verzekering. Het gaat daarbij vooral om duurdere auto's, zegt Jochum Veerman van vergelijkingssite Independer. "Vanaf een cataloguswaarde van 50.000 euro vereisen de meeste verzekeraars goedkeuring van het beveiligingssysteem."
 
Heeft een auto die goedkeuring niet, dan keert de verzekering niet uit bij schade of diefstal. "Een koper van een afgekeurde auto kan dat voorkomen door zelf een beveiligingsysteem laten installeren", zegt Van Vliet.
 
Bij al rijdende auto's wordt het beveiligingssysteem niet achteraf afgekeurd, maar bezitters kunnen wel in problemen komen als hun autosleutel wordt misbruikt voor inbraak. Dat kan zonder braaksporen lastig te bewijzen zijn.
 

Makkelijk te misbruiken


Misbruik van het keyless entry-systeem is simpel, zegt beveiligingsonderzoeker Roel Verdult van FactorIT. Het is daarvoor nodig om een apparaatje te maken dat de communicatie tussen de auto en de autosleutel oppikt en opnieuw uitzendt. "Als je hobbyist bent en een beetje handig bent met solderen, kun je dat zo in elkaar zetten."
 
Door de communicatie van de auto met de sleutel op te pikken en te herhalen met een eigen antenne, kunnen dieven ervoor zorgen dat de auto ontgrendelt terwijl de sleutel niet in de buurt van de auto is. "Je moet het vergelijken met een megafoon, waardoor het signaal verder reikt", zegt Verdult.
 
Zo kan het signaal vanaf de oprit waar een auto staat naar de voordeur worden verlengd, zodat de auto denkt dat de sleutel in de buurt is. Ook is het mogelijk dat dieven die in duo's werken langs de huizen gaan, op zoek naar een bepaalde auto.
 
Wegrijden met de auto kan bij een deel van de auto's. Dat de autosleutel na het wegrijden niet meer in de buurt is, maakt daarbij niet uit, zegt Verdult. "Als de batterij van de autosleutel midden op de snelweg op is, wil je niet dat de auto stopt", zegt hij. "De richtlijn is dat als een auto rijdt, dat hij blijft rijden, totdat de bestuurder hem uitzet."
 

Hoe bescherm je je auto?
 

"Stop je autosleutel in een koekblik", is een veelgehoord advies om je autosleutel tegen diefstal te beschermen. Het idee: dan is het koekblik een kooi van Faraday. Slecht advies, zegt beveiligingsonderzoeker Verdult. "Het blik moet dan altijd helemaal dicht zitten, een scharnier of sleutelgat is al een risico", zegt hij.
 
Bovendien moet het koekblik helemaal van metaal zijn, en dat is lastig te controleren. Beter is volgens Verdult om je sleutel verder van de voordeur of de voorgevel af te leggen; een afstand van twee meter voldoet al, zegt hij. Uitschakelen van het keyless entry system is ook een optie, maar dat kan lang niet altijd.
 
De vereiste apparatuur kan voor minder dan 300 euro zelf in elkaar worden gezet, zegt Verdult. Wie de apparatuur kant-en-klaar op de zwarte markt wil kopen, is meer kwijt; volgens Van Vliet lopen de kosten dan snel in de tienduizenden euro's. "Maar ik vermoed dat er criminelen zijn die de apparatuur verhuren, bijvoorbeeld per nacht."
 
Volgens het Verzekeringsbureau Voertuigcriminaliteit is misbruik van de passieve sleutel inmiddels een van de populairste methoden voor diefstal van auto's. "Wij denken dat dit inmiddels vaker gebeurt dan het intikken van een ruitje", zegt woordvoerster Margreeth Jansen.
 

Hoeveel nieuwe auto's hebben een 'slimme' sleutel?
 

Cijfers over de Nederlandse markt, 2018:
 
  • BMW: 21 procent
  • Renault: 'de meeste auto's'
  • KIA: 12 procent
  • Toyota: 36 procent
  • Lexus: 75 procent
 
Over het algemeen daalt het aantal autodiefstallen, maar de diefstal van een aantal relatief nieuwe, dure auto's nam dit jaar sterk toe. Zo werd de Toyota Rav4 vorig jaar 13 keer gestolen, maar dit jaar al 63 keer. De Toyota CHR werd vorig jaar 3 keer gestolen; dit jaar al 57 keer. "Wij denken dat dit komt door misbruik van de passieve sleutel", zegt Jansen.
 
De Stichting Aanpak Voertuigcriminaliteit, waar ook de politie aan deelneemt, heeft ook de indruk dat het aantal autokraken op deze manier toeneemt, maar heeft geen harde cijfers. Hetzelfde geldt voor autoverzekeraar Centraal Beheer, die meer autokraken zonder braakschade ziet.
 
Ook de ANWB ziet vaker diefstallen en inbraken op deze manier. "Dit is absoluut een probleem", zegt woordvoeder Ad Vonk. "Vooral nieuwe auto's worden vaak met deze diefstalmethode gestolen."
 
Oplossing
Al in 2011 toonden wetenschappers van een Zwitserse universiteit aan dat het mogelijk is om auto's te openen en te starten door de passieve sleutel te misbruiken. De onderzoekers lukte dat bij tien verschillende modellen en spraken het vermoeden uit dat ook andere auto's voor dezelfde aanval kwetsbaar waren.
 
Ook stelden ze oplossingen voor. Toch duurde het nog jaren totdat fabrikanten die oplossingen inbouwden. Dat gebeurt nu wel: zo heeft BMW in nieuwe modellen een beveiliging ingebouwd waardoor de sleutel pas reageert als een sensor in de sleutel beweging detecteert. Ook Audi en Mercedes zijn begonnen met het uitbrengen van beveiligingssystemen die maatregelen tegen de aanvalsmethode bevat.
 
Desondanks denkt keuringsinstantie Kiwa dat er begin volgend jaar behoorlijk wat auto's afgekeurd zullen gaan worden. "Dit wordt wel een dingetje", besluit Henk van Vliet van de instantie.
 

Hoe reageren de autofabrikanten?
 

We vroegen een aantal autofabrikanten om hun reactie. Een greep uit de antwoorden:
 
  • Renault: "Bij ons zijn geen concrete bewijzen bekend van diefstal met een hack van het keyless entry-systeem."
  • Kia: "De systemen voldoen aan de Europese richtlijnen."
  • Toyota/Lexus: "Toyota neemt het probleem van autodiefstal zeer serieus en we zorgen ervoor dat onze voertuigen zo veilig mogelijk zijn. (...) Het is helaas erg moeilijk voor een autofabrikant om het risico volledig te elimineren."
  • BMW: "Alle BMW's worden uitgerust met de laatste antidiefstalmaatregelen. Tegelijkertijd blijft de georganiseerde misdaad zich ontwikkelen, maar BMW Group ook door steeds nieuwe technologieën te introduceren."
 
Alle grote autofabrikanten en -importeurs zijn afgelopen week benaderd door de NOS. PON (Volkswagen, Audi, Skoda), Ford, PSA (Citroën, Peugeot, Opel). Mercedes, Volvo, Hyundai en Nissan gaven tot dusver geen gehoor aan de vraag om een reactie. Tesla was niet bereikbaar.