Onderzoekers van COSIC, een imec-onderzoeksgroep aan de KU Leuven, hebben ernstige zwakheden ontdekt in het Passive Keyless Entry and Start-systeem (PKES) dat gebruikt wordt in een aantal auto’s uit het luxesegment. Hun onderzoek toont aan dat de autosleutel van de Tesla Model S verouderde en onveilige cryptografie gebruikt. De wetenschappers slaagden erin om in enkele seconden de code van de sleutel te kopiëren en zo de auto te openen en starten. Ook de sleutels van fabrikanten zoals McLaren, Karma Automotive en Triumph Motorcycles zijn hoogstwaarschijnlijk kwetsbaar omdat ze gebruik maken van hetzelfde PKES-systeem.
Auto’s in het luxesegment gebruiken vaak een Passive Keyless Entry and Start-systeem (PKES). Door dit systeem moet de bestuurder niet langer op een knopje duwen om de auto te openen. Het volstaat dat de sleutel zich dichtbij de auto bevindt om hem te kunnen openen en opstarten.
Het COSIC-team ging na hoe goed deze technologie bestand is tegen allerhande aanvallen. Ze ontcijferden daarvoor hoe het PKES-systeem van de Tesla Model S werkt. Het onderzoek toont aan dat het systeem gebruik maakt van een verouderde encryptiemethode. Al in 2005 werden de eerste aanvallen op deze methode uitgevoerd.
De onderzoekers stelden vast dat het systeem ontoereikend is om een moderne auto te beveiligen. Via geavanceerde zoekmethoden slaagden ze erin om de cryptografische sleutel te achterhalen en er een volledige kopie van te maken. Om deze code te bemachtigen, moesten ze maar enkele seconden in de buurt van de autosleutel zijn. Daarna konden ze de wagen ontgrendelen en opstarten zo vaak ze maar willen. De onderzoekers voerden deze aanval uit op twee verschillende exemplaren van hetzelfde model, Tesla Model S.
In het kader van responsible disclosure is Tesla als eerste op de hoogte gebracht van deze kwetsbaarheden, op 31 augustus 2017. De autofabrikant heeft de bevindingen geverifieerd en heeft de onderzoekers een beloning van 10.000 dollar toegekend. Ook de andere betrokken bedrijven zoals Pektron, McLaren, Karma Automotive en Triumph Motorclycles werden gecontacteerd, maar geen van hen heeft de kwetsbaarheid bevestigd.
Dit onderzoek levert nieuwe inzichten op in de inbraakbeveiliging van moderne auto’s en kan bedrijven zoals Tesla helpen om deze zwakheden op te lossen. Tesla Model S-eigenaars gebruiken best de beveiligingopties die onlangs werden toegevoegd aan de hand van een software-update.
Omdat de onderzoekers geen toegang kregen tot McLaren-, Karma- of Triumph-voertuigen kunnen ze niet met zekerheid stellen dat deze kwetsbaarheid ook aanwezig is bij deze merken. Eigenaars van deze voertuigen doen er goed aan om hun autosleutel in een metalen doosje te bewaren wanneer ze die niet gebruiken. Op die manier worden de radiosignalen tegengehouden. Zo maken ze de taak van de aanvaller niet onmogelijk, maar toch een stuk moeilijker.
Bron; KULEUVEN.BE
Beveiligings oplossing voor de Tesla
Fleetaccess kan een perfecte oplossing bieden voor het beveiligen van uw Tesla. Wij bieden uiteenlopende beveiligings oplossingen aan, zodat uw Tesla veilig geparkeerd kan worden. Wij installeren SCM gecertificeerde alarmsystemen. Tevens kunnen wij uw Tesla voorzien van een voertuigvolgsysteem met anti-jamming of TV01 terugvindsysteem. Onze beveiligingsadviseurs geven u graag een goed advies. Bel vrijblijvend met onze servicedesk voor meer informatie.
Diefstalmeter.nl magazine gelanceerd in BNR Nieuwsradio
16 oktober 2018
Vandaag is het Diefstalmeter Magazine gelanceerd in BNR Nieuwsradio. In opdracht van Kiwa SCM heeft Baken Adviesgroep dit magazine ontwikkeld.
Het magazine is een analyse van de diefstal- en inbraakcijfers over 2017. Uit ons onderzoek blijkt dat autodiefstal alleen al goed is voor €197 miljoen aan schade in 2017. De automerken met het grootste aandeel in deze schadelast zijn Volkswagen, BMW, Audi, Mercedes-Benz en Opel.
Uit het onderzoek blijkt ook dat diefstal en inbraak minder vaak voorkomen bij gecertificeerde voertuigen. Zo is circa 95% van alle gestolen ingebouwde navigatiesystemen afkomstig uit voertuigen zonder certificaat.
Op basis van het onderzoek is ook Diefstalmeter.nl gelanceerd: een online tool, waarmee op basis van het kenteken een inschatting wordt gegeven van het diefstalrisico van een auto. Deze tool is nu al beschikbaar en zal in de toekomst alleen maar worden uitgebreid en verbeterd op basis van nieuwe cijfers.
Het Diefstalmeter Magazine is het 'startschot' van een doorlopend onderzoek naar autodiefstal, -inbraak en de impact van beveiligingscertificaten hierop. Het Diefstalmeter Magazine wordt in het vervolg periodiek gepubliceerd om de markt te voorzien van de laatste cijfers over diefstal en inbraak.
Klik hier voor de volledige online versie van het Diefstalmeter Magazine 2017. Zie ook onze infographic ‘Autodiefstal in cijfers’ voor een interactief inzicht in de laatste diefstalcijfers.
Voor meer informatie zie ook onderstaande infographic.
Kraken van slimme autosleutel nu 'populairder dan ruitje intikken'
03 september 2018
Een 'slimme' sleutel die de auto automatisch ontgrendelt: het klinkt heel comfortabel, maar in veel gevallen is je auto daardoor makkelijk te stelen of open te breken. Dat gebeurt nu zo vaak dat er maatregelen komen: vanaf volgend jaar worden auto's met onveilige systemen afgekeurd.
Al jaren weten beveiligingsonderzoekers dat zogenoemde passieve autosleutels makkelijk te kraken zijn. Desondanks zijn vrijwel alle auto's van 2017 en ouder met zo'n systeem te kraken door dieven. Dat zegt de keuringsinstantie voor autobeveiliging, Kiwa SCM, tegen de NOS.
Bekijk hier hoe inbraakgevoelig jouw type auto is.
Het gaat daarbij om autosleutels die de auto automatisch ontgrendelen als ze fysiek in de buurt van de auto zijn. "Ook 90 procent van de auto's die dit jaar van de band rolt en zo'n systeem heeft, is kwetsbaar", zegt Henk van Vliet van de keuringsinstantie.
In de video laten beveiligingsexperts zien hoe het systeem kan worden gekraakt, door de auto van verslaggever Lex Runderkamp te stelen:
Zo kan het 'keyless entry'-systeem worden gekraakt
Dieven misbruiken de systemen bijvoorbeeld om auto's te stelen, of om in te breken en bijvoorbeeld de airbag of het navigatiesysteem uit de auto te halen. Dat kan zonder dat de sleutel in de buurt van de auto is.
Maatregelen
Hoe vaak dat precies gebeurt, is lastig te zeggen, maar volgens Kiwa wel vaak genoeg om vanaf het eerste kwartaal van 2019 auto's met onveilige systemen af te keuren. De keuringsinstantie doet dat als het sterke vermoedens heeft dat een diefstalmethode vaak wordt gebruikt.
Afkeuren betekent dat kopers van die auto's problemen kunnen krijgen met hun verzekering. Het gaat daarbij vooral om duurdere auto's, zegt Jochum Veerman van vergelijkingssite Independer. "Vanaf een cataloguswaarde van 50.000 euro vereisen de meeste verzekeraars goedkeuring van het beveiligingssysteem."
Heeft een auto die goedkeuring niet, dan keert de verzekering niet uit bij schade of diefstal. "Een koper van een afgekeurde auto kan dat voorkomen door zelf een beveiligingsysteem laten installeren", zegt Van Vliet.
Bij al rijdende auto's wordt het beveiligingssysteem niet achteraf afgekeurd, maar bezitters kunnen wel in problemen komen als hun autosleutel wordt misbruikt voor inbraak. Dat kan zonder braaksporen lastig te bewijzen zijn.
Makkelijk te misbruiken
Misbruik van het keyless entry-systeem is simpel, zegt beveiligingsonderzoeker Roel Verdult van FactorIT. Het is daarvoor nodig om een apparaatje te maken dat de communicatie tussen de auto en de autosleutel oppikt en opnieuw uitzendt. "Als je hobbyist bent en een beetje handig bent met solderen, kun je dat zo in elkaar zetten."
Door de communicatie van de auto met de sleutel op te pikken en te herhalen met een eigen antenne, kunnen dieven ervoor zorgen dat de auto ontgrendelt terwijl de sleutel niet in de buurt van de auto is. "Je moet het vergelijken met een megafoon, waardoor het signaal verder reikt", zegt Verdult.
Zo kan het signaal vanaf de oprit waar een auto staat naar de voordeur worden verlengd, zodat de auto denkt dat de sleutel in de buurt is. Ook is het mogelijk dat dieven die in duo's werken langs de huizen gaan, op zoek naar een bepaalde auto.
Wegrijden met de auto kan bij een deel van de auto's. Dat de autosleutel na het wegrijden niet meer in de buurt is, maakt daarbij niet uit, zegt Verdult. "Als de batterij van de autosleutel midden op de snelweg op is, wil je niet dat de auto stopt", zegt hij. "De richtlijn is dat als een auto rijdt, dat hij blijft rijden, totdat de bestuurder hem uitzet."
Hoe bescherm je je auto?
"Stop je autosleutel in een koekblik", is een veelgehoord advies om je autosleutel tegen diefstal te beschermen. Het idee: dan is het koekblik een kooi van Faraday. Slecht advies, zegt beveiligingsonderzoeker Verdult. "Het blik moet dan altijd helemaal dicht zitten, een scharnier of sleutelgat is al een risico", zegt hij.
Bovendien moet het koekblik helemaal van metaal zijn, en dat is lastig te controleren. Beter is volgens Verdult om je sleutel verder van de voordeur of de voorgevel af te leggen; een afstand van twee meter voldoet al, zegt hij. Uitschakelen van het keyless entry system is ook een optie, maar dat kan lang niet altijd.
De vereiste apparatuur kan voor minder dan 300 euro zelf in elkaar worden gezet, zegt Verdult. Wie de apparatuur kant-en-klaar op de zwarte markt wil kopen, is meer kwijt; volgens Van Vliet lopen de kosten dan snel in de tienduizenden euro's. "Maar ik vermoed dat er criminelen zijn die de apparatuur verhuren, bijvoorbeeld per nacht."
Volgens het Verzekeringsbureau Voertuigcriminaliteit is misbruik van de passieve sleutel inmiddels een van de populairste methoden voor diefstal van auto's. "Wij denken dat dit inmiddels vaker gebeurt dan het intikken van een ruitje", zegt woordvoerster Margreeth Jansen.
Hoeveel nieuwe auto's hebben een 'slimme' sleutel?
Cijfers over de Nederlandse markt, 2018:
BMW: 21 procent
Renault: 'de meeste auto's'
KIA: 12 procent
Toyota: 36 procent
Lexus: 75 procent
Over het algemeen daalt het aantal autodiefstallen, maar de diefstal van een aantal relatief nieuwe, dure auto's nam dit jaar sterk toe. Zo werd de Toyota Rav4 vorig jaar 13 keer gestolen, maar dit jaar al 63 keer. De Toyota CHR werd vorig jaar 3 keer gestolen; dit jaar al 57 keer. "Wij denken dat dit komt door misbruik van de passieve sleutel", zegt Jansen.
De Stichting Aanpak Voertuigcriminaliteit, waar ook de politie aan deelneemt, heeft ook de indruk dat het aantal autokraken op deze manier toeneemt, maar heeft geen harde cijfers. Hetzelfde geldt voor autoverzekeraar Centraal Beheer, die meer autokraken zonder braakschade ziet.
Ook de ANWB ziet vaker diefstallen en inbraken op deze manier. "Dit is absoluut een probleem", zegt woordvoeder Ad Vonk. "Vooral nieuwe auto's worden vaak met deze diefstalmethode gestolen."
Oplossing
Al in 2011 toonden wetenschappers van een Zwitserse universiteit aan dat het mogelijk is om auto's te openen en te starten door de passieve sleutel te misbruiken. De onderzoekers lukte dat bij tien verschillende modellen en spraken het vermoeden uit dat ook andere auto's voor dezelfde aanval kwetsbaar waren.
Ook stelden ze oplossingen voor. Toch duurde het nog jaren totdat fabrikanten die oplossingen inbouwden. Dat gebeurt nu wel: zo heeft BMW in nieuwe modellen een beveiliging ingebouwd waardoor de sleutel pas reageert als een sensor in de sleutel beweging detecteert. Ook Audi en Mercedes zijn begonnen met het uitbrengen van beveiligingssystemen die maatregelen tegen de aanvalsmethode bevat.
Desondanks denkt keuringsinstantie Kiwa dat er begin volgend jaar behoorlijk wat auto's afgekeurd zullen gaan worden. "Dit wordt wel een dingetje", besluit Henk van Vliet van de instantie.
Hoe reageren de autofabrikanten?
We vroegen een aantal autofabrikanten om hun reactie. Een greep uit de antwoorden:
Renault: "Bij ons zijn geen concrete bewijzen bekend van diefstal met een hack van het keyless entry-systeem."
Kia: "De systemen voldoen aan de Europese richtlijnen."
Toyota/Lexus: "Toyota neemt het probleem van autodiefstal zeer serieus en we zorgen ervoor dat onze voertuigen zo veilig mogelijk zijn. (...) Het is helaas erg moeilijk voor een autofabrikant om het risico volledig te elimineren."
BMW: "Alle BMW's worden uitgerust met de laatste antidiefstalmaatregelen. Tegelijkertijd blijft de georganiseerde misdaad zich ontwikkelen, maar BMW Group ook door steeds nieuwe technologieën te introduceren."
Alle grote autofabrikanten en -importeurs zijn afgelopen week benaderd door de NOS. PON (Volkswagen, Audi, Skoda), Ford, PSA (Citroën, Peugeot, Opel). Mercedes, Volvo, Hyundai en Nissan gaven tot dusver geen gehoor aan de vraag om een reactie. Tesla was niet bereikbaar.
Het aantal autodiefstallen blijft in een rap tempo afnemen, waarschijnlijk mede dankzij betere beveiliging van de auto in de vorm van o.a. een autoalarm. Vorig jaren werden volgens het CBS 8670 auto's gestolen, 14 % minder dan in 2016. Veertien procent lijkt niet zoveel, maar ten opzichte van 2010 is dat maarliefst 40%.
Waarom daalt de autodiefstal?
Het CBS vermoed dat de autodiefstal afname komt door de betere beveiliging bij jonge auto's. Een simpele hamer en schroevendraaier
is niet meer voldoende. SCM alarmsystemen worden steeds geavanceerder in de strijd tegen auto diefstal.
Daarnaast zijn afgelopen jaren de auto verzekeraars strenger geworden qua alarmsysteem eisen. Auto verzekeraars maken al jarenlang geen goed rendement op auto verzekeringen. Door extra beveiliging kan een hoop schade en ellende worden voorkomen.
Tevens is in 2015 de regelgeving omtrent SCM alarmsystemen, ook wel het klasse alarm genoemd, behoorlijk verscherpt. In de nieuwe SCM regelgeving is kritisch gekeken naar af-fabriek alarmen welke niet veilig genoeg zijn en hiervan zijn ook SCM goedkeuringen ingetrokken. Tevens is het SCM alarmsysteem en SCM voertuigvolgsysteem technisch behoorlijk verbeterd. Zo heeft het SCM alarmsysteem aftermarket per 1.1.2015 extra autorisatie. Extra autorisatie is een zeer belangrijke verbetering ten opzichte van voor 2015. Door extra autorisatie luistert de auto niet alleen meer naar de eigen sleutel, maar uitsluitend naar een dubbele autorisatie. Dit kan draadloos of handmatig. Wij informeren u graag naar de beste mogelijkheid voor uw auto.
Daarnaast is hetde SCM voertuigvolgsysteem voorzien van een anti-jamming modulen. Wat is nou anti-jamming? Anti-jamming is een vernieuwde methode om te detecteren of signaal van de GSM wordt verstoord. Zodra het voertuig ziet dat de GSM signalen worden verstoord gaat het voertuigvolgsysteem de startblokkering activeren. Dit is een onafhankelijke startblokkering welke niet zonder tussenkomst van klant of meldkamer kan worden gedeblokkeerd. Voertuigen die toch gestart worden, wanneer dieven de jammer naar het starten activeren, zullen na het contact uit zetten niet meer starten. Door deze methode is bij het SCM voertuigvolgsysteem een grote stap vooruit gezet. Dit is ook terug te zien in de statistieken.
Wanneer de auto echt goed beveiligd moet worden is het beste om te kiezen voor een alarmsysteem met hellingshoekdetectie en voertuigvolgsysteem met anti-jamming. Deze twee SCM alarmen zorgen samen voor een optimale beveiliging. Hiermee wordt een relay attack voorkomen en wanneer het voertuig toch meegenomen wordt kan deze vaak gemakkelijk via een voertuigvolgsysteem worden opgespoord.
De nieuwste telg onder de SCM alarmsystemen is het SCM TV01 terugvindsysteem. Dit terugvindsysteem, ook wel peilzender genoemd, is een soort backup voor de andere beveiligingsklassen. Bij SCM alarmsystemen maken wij het onderscheid tussen actieve en passieve systemen. Passieve systemen, waaronder het SCM TV01 terugvindsysteem, wordt pas geactiveerd bij een daadwerkelijke diefstal. Dit systeem werkt niet alleen op GSM/GPRS, maar ook op Radio Frequentie, LORA, en nog een aantal geheime methodes. Met deze peilzenders kan zelfs een voertuig worden terug gevonden in een stalen container.
Waarom is voorkomen beter dan genezen?
Ten eerste omdat de Politie in Nederland zeer weinig aandacht schenkt aan auto diefstal. Het aantal auto diefstallen dat door de politie in 2010 werd opgelost was 11 procent. In 2016 was dit nog maar 6.5 procent. In 2017 is momenteel nog onbekend, maar waarschijnlijk zal dit nog lager zijn. De Politie heeft te weinig mankracht om elke zaak grondig te onderzoeken.
Maar er is nog een ander belangrijk punt. Sowieso kost een diefstal van de auto altijd geld, tijd en energie. Bij nieuwe auto's met aanschafgarantie lijkt het allemaal vaak "niet zo erg". Daar valt over te twisten, vaak blijkt de auto eigenaar er altijd schade aan te hebben. Het kost veel tijd om o.a. aangifte te doen, contact met verzekeraar, nieuwe auto zoeken, etc.
Het verhaal wordt echter anders wanneer het een occasion voertuig betreft. Verzekeraars willen deze auto's vaak niet verzekeren tegen nieuwprijs/aanschafprijs. Daarnaast kan het vinden van jouw droomauto's soms erg ingewikkeld zijn. En het allerbelangrijkste in deze zaak; koop maar eens voor het geld wat je terugkrijgt een gelijkwaardige auto. Kortom; dit is nooit een voordeel.
Heeft u al uw auto goed beveiligd?
Veel mensen denken er niet over naar, maar beveilig uw auto op tijd. Doe het voor het laat is! Dieven worden steeds slimmer en vaak zijn af-fabriek alarmsystemen niet voldoende om een auto te beveiligen. Bel gerust vrijblijvend met onze adviseur voor een beveiligingsadvies op maat!
BEL - 088 - 0 123 300
Wilt u nog wat meer informatie lezen? Neem dan eens een kijken via de volgende onderstaande links;
- SCM Alarmsysteem met hellingshoekdetectie
- SCM Voertuigvolgsysteem met anti-jamming
- SCM TV01 terugvindsysteem
