Zodat criminelen de boel zonder al te veel moeite leeg kunnen roven.
De jaarlijkse hackers-conferentie DefCon is weer in volle gang. Doorgaans komen daar de nodige zaken aan het licht die bedrijven liever niet openbaar zien worden. Deze keer zijn de autobedrijven aan de beurt, want hacker Samy Kamkar heeft laten zien hoe je met een klein apparaatje van 32 dollar draadloos een auto kunt ‘openbreken’, zo meldt Wired.
Het apparaatje werkt betrekkelijk eenvoudig en onderschept het signaal van jouw sleutel, zodra je probeert je auto open te maken. Dit lukt je in eerste instantie niet, omdat het apparaatje het signaal onderschept. Na twee of drie pogingen gaan de deuren echter alsnog open en kun je wegrijden zoals je gewend bent. Vervolgens is het voor kwaadwillenden echter een fluitje van een cent om je auto open te maken, want in principe beschikken zij over een eigen sleutel.
Autofabrikanten dachten dergelijke apparaatjes onklaar te hebben gemaakt door gebruik te maken van wisselende toegangscodes, maar ook daar heeft Kamkar iets op gevonden. In eerste instantie zorgen de zenders er namelijk voor dat het signaal niet bij de auto terecht komt, maar wel wordt opgevangen door het apparaatje. Dat gebeurt ook de tweede keer, met één groot verschil: het apparaatje gebruikt de eerder opgevangen code om de deur te openen én onthoudt de tweede, zodat die later gebruikt kan worden om geruisloos achter het stuur te kruipen.
damn
Niet mijn auto, die moet ik gewoon met de sleutel open maken…
@nathoes: U rijd ook Golf mk3?
@nathoes: Seat Marbella hier??
@krokant: Ferrari F40 hier. Ook met sleutel.
En wat is het bereik van het apparaatje?
@jack_abarth: Deze zender in deze foto (1$) gaat tot 100 a 200m, genoeg dus
@Captain: ligt een beetje aan het type though, range ligt meestal tussen de 75m – 1km
Ben blij dat bedrijven tegenwoordig samenwerken met hackers om dit soort dingen te kunnen ontdekken.
Oud nieuws?
Gewoon een simpele schakelaar is voldoende om wegrijden te voorkomen
Bij mij kunnen ze dan nog steeds alleen maar de auto openen. Voor starten heb je toch echt de fysieke sleutel nodig. Voor het mechanische slot en de startblokkering.
@trustmeiamanengineer: ben benieuwd hoe dat met keyless-go auto’s gaat.
@sacha: instappen en wegwezen. Met dat apparaatje kun je er zo mee wegrijden
@chekthem: zal vast nog wel een startonderbreker in de sleutel zitten
@sacha: Gewoon met de sleutel. Immers key less go is niet key less. De sleutel moet zich binnen de auto bevinden.
Normaal gesproken gaat het contact tussen auto en elektronica in de auto al draadloos (via het lemmet van de sleutel kan niet want maar 1 polig). Bij key less systemen is de reikwijdte gewoon wat groter dan alleen direct bij het contactslot.
Ik ben blij dat ik een auto heb die niemand wil?
@kobus1967: u rijdt een multipla?
Gelukkig gaat dit denk ik niet lukken met oldtimers.
@philipf: nee daar volstaat een simpele schroevendraaier
@xiran: de universele sleutel van toen. Vroeger kon ik me suzuki swift mee starten. (Had ook geen sleutel van )
30 dollar? 3$ voor een arduino nano en 1$ voor de rf433mhz transmitter/receiver…
Denk het niet, misschien als ze het door een raam gooien.
Gelukkig rij ik alleen maar pre 1987 auto’s
Dat vind ik knap, en overkill. Je hebt alleen een stanleymes nodig om de kap open te snijden..
Daarom parkeer ik altijd mijn auto met toevoeging van een wielklem. En als ik weer weg ga haal ik de wielklem eraf
@audirijder: hahaha tuurlijk. Foto op autojunk aub!
@audirijder: heb je ook sloten op je navigatie, stuur, airbags en koplampen? Of gewoon geen opties genomen op je Audi, dan is er niks te stelen 😉
@trustmeiamanengineer: de katalysator kan nog gestolen worden
Gelukkig heb ik gewoon een wielklem. Knappe hacker die dat er af hackt.
Mijn golf uit 1987 zullen ze niet open krijgen of starten met zo’n chip ding. Met drie sleutels voor diverse portieren en contactslot en achterklep valt dat niet mee. Echter een betonklinker als toegangssleutel en een kniptang en wat doorverbinden krijgen ze hem ook wel gestart. Bij deze veel plezier.
@marinepower: schattig. Denk je dat ze een gare mk2 niet kunnen stelen soms? In 2007 werd onze mk1 gestolen. In 2012 m’n Jetta mk2 en in 2014 m’n golf mk2. Allemaal zonder dit kastje….. (En nee. Niet allemaal in dezelfde wijk)
@archiebald: lezen is een kunst….begrijpen gaat nog verder….
@marinepower: ach, Golf-rijders onder elkaar 😀
@archiebald: Mijn collega zijn boot was ook gestolen, totdat bleek dat zijn vrouw dat ding gewoon verkocht had haha. Ik zou even door vragen bij je wederhelft.
Helaas, mijn auto gaat nog steeds alleen maar open met een sleutel (zonder dingen te vernielen).
Maar dit is wel lekker handig, die moderne zooi. Wat is er mis met een stukje staal in een deur steken om te openen en in het contactslot voor het starten? Dit geeft alleen maar ellende.
@lekbak: dit is er juist gekomen om het inbrekers lastig te maken
@xiran: welnee, dit is er alleen voor het gemak. Je kunt (bijna?) elke auto immers nog steeds met een sleutel openen!
De chip in de sleutel die uitgelezen wordt als je het kreng in je contactslot steekt is wel voor de veiligheid ja. Je afstandsbediening echt niet hoor.
Maar goed… Hackers gonna hack. Na het verhaal gelezen te hebben op wired is het duidelijk dat iedereen dit apparaat voor de gek kan houden. Wanneer je eenmaal in de auto zit, even op de lock knop drukken. Hierdoor komt een geldige (op slot) code in het apparaat te staan en wanneer de inbreker bij je huis komt stuurt hij het “op slot” signaal opnieuw. Mooi handig als je soms vergeet je auto op slot te doen ?
@bassx: hackers zijn meestal niet dom. De codes lees je met dit apparaat uit. De vraag is welke code wat met welke auto doet… Om je opgevangen codes uit te zenden sluit je overigens de zender uit. Dan nog heb ik overigens twijfels bij dit apparaatje. Maar goed ik kan het zo even testen…
Da’s dan een stevig apparaat want mijn auto heeft mechanische sloten…
Waarom maken mensen dit!? Steek je energie ergens anders in! Het helpt de wereld niet!
@elias: Niet de wereld maar wel de hacker en de criminele bendes waar deze voor werkt om snel en met weinig moeite rijk te worden.
@elias: jawel dan gaan autofabrikanten serieus aan de gang met veiligheid
@elias: het is een win win situatie voor de hackers en de producenten.
@elias:
Om fabrikanten te wijzen op hun (nog steeds) falende systemen.
Je kan ook doen alsof de problemen niet bestaan hoor, dan ontwikkeld het criminele circuit dit wel en weet niemand hoe en wat er met die auto’s gebeurd.
Het soort hacker dat op deze conferenties staat heeft na het vinden van zo’n lek gewoon contact met de fabrikant om ze erop te wijzen.
Je kan beter boos worden op de fabrikanten die nog steeds brakke systemen implementeren en dit soort lekken eigenlijk niet aan wil pakken. Na publicatie bij dit soort conferenties wordt het altijd wat heter onder hun voeten, dan ligt het immers voor het oprapen
Werkt het ook als we daarna nog 3x de auto ontgrendelen / vergrendelen? Neem aan dat de opgevangen code dan niet meer geldig is.
@terrorizer: my thoughts precies. Zelfs de te hacken VW’s hebben dynamische codering als slapste beveiliging…
@terrorizer: Goed idee.
Daar sta je dan voor de deur 3x je auto op slot te doen en weer te openen.
Niemand in de straat zal denken dat je een dwangneurose hebt.
Echt niet….
Dit apparaat verstoord het signaal naar de auto maar kan het zelf wel opvangen? Dan is de oplossing toch simpel? Veel grotere en gevoeliger antennes in de auto’s bouwen.
@mashell:
Dat is sowieso een oneindige strijd, die de auto verliest. En het heeft ook geen zin. Dan wordt alleen de werkbare afstand van je afstandbediening heel groot, wat onwenselijk is.
Dergelijke systemen moeten gewoon beter zijn beveiligd. Dynamische codering zoals er nu is is al een flinke verbetering, maar duidelijk gebruiken ze nog steeds statische codes. Waarom zit hier geen timestamp bij in gecodeerd? Dan kun je vrolijk de 2e code opvangen, maar (bijvoorbeeld) 2 minuten later doet die code niets meer.
Linkje naar Samy Kamkar had wel op z’n plaats geweest vind ik, de man legt hacktools uit op een begrijpelijke maar toch vrij uitgebreide manier en vertelt er dan ook bij hoe je je ertegen kan beschermen. Ik ben iig fan, bij deze dus de links naar zijn site en youtube-kanaal, checken die handel!
http://samy.pl/
https://www.youtube.com/user/s4myk
@ag3ra: check, heb linkje naar zn site toegevoegd!
Duur! Koevoet is goedkoper….
Kan ik hiermee ook de buurvrouw inloggen in plaats van haar auto…
Er is toch geen enkele autodief welke een have dag in de bosjes gaat liggen om een
signaaltje te ontfrutselen….
Turbodecoder kost een paar honderd en is zeer effectief.