Hoe autodieven te werk gaan 3


Afgelopen week was het immer stijgend aantal autodiefstallen weer in het nieuws. (NU.nl, AD, BNR)  Ook nog wat items over het ‘hacken van een auto‘, waarop de fabrikanten met een firmware update komen om dat tegen te gaan.  Nu is dat laatste, het hacken van je auto, lastig tegen te gaan als gewone gebruiker. Maar het jatten van je auto, of diefstal uit je geparkeerde auto, kan wel op verrassend eenvoudige wijze een stukje lastiger gemaakt worden.

Wat vooral opvalt, is dat er met name de modernere auto’s gejat of leeggehaald worden.  Zelfs als ze gewoon op de oprit geparkeerd staan en ook nog eens vrijwel zonder sporen van braak. (voorbeeld met filmpje)

Dat is dubbel zuur voor de eigenaren, want de verzekering heeft dan weer een excuus om niet uit te hoeven keren.  Het is dan namelijk vergelijkbaar met het niet op slot doen van de auto.

Hoe werkt een autoslot?

Auto’s hebben al zo’n 20 jaar een afstandsbediening om de deuren centraal op slot te doen en ook weer van het slot te halen. In de begintijd was dat zelfs nog infrarood (eerste serie Renault Mégane Scénic bijvoorbeeld), maar dat is vaak niet zo praktisch. Je moet dan de sleutel echt richten om de deuren te vergrendelen.

Later werd dat radiografisch, oftewel met een radio zendertje.  Dan hoef je niet meer te richten en werkt het zelfs door een broekzak heen.

Dergelijke systemen sturen elke keer een andere code door, een zogenaamde ‘rolling code’.  Het idee erachter is dat wanneer iemand het signaal opneemt en weer afspeelt, dat je auto de code niet een 2e keer accepteert.  Dit alleen al is relatief simpel te omzeilen door het signaal te storen zodat de auto de code niet ontvangt en tegelijkertijd de uitgezonden code op te slaan (voorbeeld op Hackaday), of dat ze bij je in de buurt staan op een parkeerplaats en sowieso alle 433 MHz signalen verstoren zodat je je auto niet meer op slot kunt doen met de zender.  Kijk dus altijd na of je deur op slot gaat!

Moderne auto’s hebben een ‘keyless entry‘ systeem.  Hierbij gaan de deuren open als je met de zender in de buurt van je auto bent en kun je de auto zelfs starten als je de zender bij je draagt in de buurt van de auto.  Dit zijn de meest onveilige systemen, omdat je ze zo makkelijk kunt omzeilen en er potentieel de meeste schade van kunt hebben, namelijk diefstal van je auto.

‘Hacken’ van keyless systeem

Deze zogenaamde ‘keyless entry‘ systemen communiceren 2 kanten op.  Dus in de auto en de ‘sleutel’ zit zowel een zender als een ontvanger.  Het idee erachter is dat de codering die gebruikt wordt zo ingewikkeld is dat het niet makkelijk na te maken is en dat je dus echt de sleutel moet hebben om de deur te openen of de auto te starten.

Echter de enige echte beveiliging is dat de sleutel “in de buurt” moet zijn van de auto, oftewel binnen een paar meter van de auto.  Als je sleutel dus in de fruitschaal op de keukentafel ligt en de auto staat op de oprit, dan heb je het niet meer over een paar meter en krijg je de deur dus niet open.

Maar wanneer je de zenders een klein beetje helpt, is die extra afstand ineens wel makkelijk te overbruggen!  De dief uit dit filmpje maakt dus in wezen gebruik van de sleutel van de eigenaar en als de auto gestart is en de sleutel zit niet ‘in de auto’, dan slaat deze niet af.  Dus de dief kan doorrijden tot de auto is op de plek waar deze gesloopt kan worden voor onderdelen.

Dit “helpen” van de zender kan met relatief simpele ‘repeaters’, zoals deze: voorbeeld1, voorbeeld2.  N.B. Ik heb ze niet getest, want ik heb zelf geen auto met keyless entry systeem.

Wat deze repeaters doen is een code ontvangen en meteen versterkt doorsturen.

Wat fabrikanten dus zouden moeten doen, om dit tegen te gaan is:

  • Accepteer alleen berichten met een maximale vertraging (latency), want dergelijke repeaters introduceren een bepaalde vertraging in het doorsturen.  Zeker als je het zou misbruiken door naast de auto-eigenaar te staan en via mobieltjes (internet) naar een 2e persoon die bij de auto staat door te sturen.
  • Laat de auto alleen maar rijden als gedurende de eerste X meter (100 meter?) de sleutel gedetecteerd wordt. Hiermee voorkom je ook de problemen wanneer de bijrijder de sleutel in de zak heeft en ergens uitstapt. Degene die verder rijd kan later dan niet meer de auto starten, of op slot zetten (of open maken)

Maar goed, dat kost allemaal geld en fabrikanten zitten daar niet op te wachten. Dus de auto’s die er nu zijn, zullen de komende 15 – 20 jaar nog wel met dit soort problemen rondrijden.

Wat kun je er tegen doen?

Eigenlijk is het verrassend simpel, wat je ertegen kunt doen.  Je hoeft alleen maar een metalen kooi rondom je sleutel te hebben (kooi van Faraday), zoals deze (dure) sleutelhoesjes.  Maar je kunt ook een sleutelkastje van metaal hebben, waarin je alle sleutels hangt.  Deze zijn verkrijgbaar vanaf een tientje.

Een simpel blikje is ook voldoende, mits er maar een metalen deksel op zit.

Links

In Nederland is dit nog relatief weinig in het nieuws gekomen, maar elders al wel.

In enkele artikelen wordt verwezen naar de 315 MHz frequentie. Dat is een vrije frequentie voor Amerika (en andere landen?), hier is 433 MHz een vrije band die vaak hiervoor gebruikt wordt.

 

 


Leave a Reply

3 thoughts on “Hoe autodieven te werk gaan

  • Eric Wout

    Bedankt voor de tip! Maar even kijken welke oplossing wij gaan kiezen. Nadeel van zo’n etui is dat de luxe van geen sleutels in je handen weg is natuurlijk. Maar goed, het is niet zo luxe als je auto ineens weg is. Heb even gekeken en in Nederland lijkt zoiets niet te vinden… 13 euro verzendkosten, fijn.

    • Gijs Noorlander Post author

      Het gaat er met name om dat je de sleutels binnenshuis niet op een ‘radio-bereikbare’ plek hebt liggen.
      Dus hoeft niet perse in zo’n mapje, maar mag dus ook in een blikje of (metalen) sleutelkastje zijn.
      Geen idee hoe jullie dat doen, maar zo’n nieuwe gewoonte lijkt mij redelijk snel aangeleerd, door de sleutels niet steeds in de jas te hebben zitten aan de kapstok.

      Goedkoper alternatief is de auto niet direct voor het huis parkeren, want ook zo’n repeater heeft een beperkt bereik natuurlijk 😉

      • Eric Wout

        Ik zal maar even niet zeggen hoe wij het nu doen, maar in een Jas zou al beter zijn dan wat we nu hebben haha. Security blijft vervelend. Je levert met de extra drempels altijd comfort in (niet voor de deur is minder fijn). But that’s a fact of life… Ik denk dat ‘t een kastje of blikje wordt.