Kraken van slimme autosleutel nu populairder dan ruitje intikken

0

Een ‘slimme’ sleutel die de auto automatisch ontgrendelt: het klinkt heel comfortabel, maar in veel gevallen is je auto daardoor makkelijk te stelen of open te breken. Dat gebeurt zo vaak dat er nu maatregelen komen: vanaf volgend jaar worden auto’s met onveilige systemen afgekeurd.

Al jaren weten beveiligingsonderzoekers dat zogenoemde passieve autosleutels makkelijk te kraken zijn. Desondanks zijn vrijwel alle auto’s van 2017 en ouder met zo’n systeem te kraken door dieven. Dat zegt de keuringsinstantie voor autobeveiliging, Kiwa SCM. Het gaat daarbij om autosleutels die de auto automatisch ontgrendelen als ze fysiek in de buurt van de auto zijn. “Ook 90 procent van de auto’s die dit jaar van de band rolt en zo’n systeem heeft, is kwetsbaar”, zegt Henk van Vliet van de keuringsinstantie.

Dieven misbruiken de systemen bijvoorbeeld om auto’s te stelen, of om in te breken en bijvoorbeeld de airbag of het navigatiesysteem uit de auto te halen. Dat kan zonder dat de sleutel in de buurt van de auto is. Hoe vaak dat precies gebeurt, is lastig te zeggen, maar volgens Kiwa SCM wel vaak genoeg om vanaf het eerste kwartaal van 2019 auto’s met onveilige systemen af te keuren. De keuringsinstantie doet dat als het sterke vermoedens heeft dat een diefstalmethode vaak wordt gebruikt.

Afkeuren betekent dat kopers van die auto’s problemen kunnen krijgen met hun verzekering. Het gaat daarbij vooral om duurdere auto’s, zegt Jochum Veerman van vergelijkingssite Independer. “Vanaf een cataloguswaarde van 50.000 euro vereisen de meeste verzekeraars goedkeuring van het beveiligingssysteem”. Heeft een auto die goedkeuring niet, dan keert de verzekering niet uit bij schade of diefstal. “Een koper van een afgekeurde auto kan dat voorkomen door zelf een beveiligingsysteem laten installeren”, zegt Van Vliet. Bij al rijdende auto’s wordt het beveiligingssysteem niet achteraf afgekeurd, maar bezitters kunnen wel in problemen komen als hun autosleutel wordt misbruikt voor inbraak. Dat kan zonder braaksporen lastig te bewijzen zijn.

Misbruik van het ‘sleutelloze toegang’ (keyless entry) systeem is simpel, zegt beveiligingsonderzoeker Roel Verdult van FactorIT. Het is daarvoor nodig om een apparaatje te maken dat de communicatie tussen de auto en de autosleutel oppikt en opnieuw uitzendt. “Als je hobbyist bent en een beetje handig bent met solderen, kun je dat zo in elkaar zetten”. Door de communicatie van de auto met de sleutel op te pikken en te herhalen met een eigen antenne, kunnen dieven ervoor zorgen dat de auto ontgrendelt, terwijl de sleutel niet in de buurt van de auto is. “Je moet het vergelijken met een megafoon, waardoor het signaal verder reikt”, zegt Verdult. Zo kan het signaal vanaf de oprit waar een auto staat naar de voordeur worden verlengd, zodat de auto denkt dat de sleutel in de buurt is. Ook is het mogelijk dat dieven die in duo’s werken langs de huizen gaan, op zoek naar een bepaalde auto.

Wegrijden met de auto kan bij een deel van de auto’s. Dat de autosleutel na het wegrijden niet meer in de buurt is, maakt daarbij niet uit, zegt Verdult. “Als de batterij van de autosleutel midden op de snelweg op is, wil je niet dat de auto stopt”, zegt hij. “De richtlijn is dat als een auto rijdt, dat hij blijft rijden, totdat de bestuurder hem uitzet”.

Je kan jouw auto het beste beschermen door de autosleutel in een koekblik te stoppen. Althans, dat is een veelgehoord advies tegen diefstal. Het idee daarachter is: dan is het koekblik een zogeheten kooi van Faraday. Maar beveiligingsonderzoeker Verdult vindt dat een slecht advies: “Het blik moet dan altijd helemaal dicht zitten, een scharnier of sleutelgat is al een risico”. Bovendien moet het koekblik helemaal van metaal zijn, en dat is lastig te controleren. Beter is volgens Verdult om je sleutel verder van de voordeur of de voorgevel af te leggen; een afstand van 2 meter voldoet al, zegt hij. Uitschakelen van het keyless entry systeem is ook een optie, maar dat kan lang niet altijd.

De vereiste steelapparatuur kan door dieven voor minder dan 300 euro zelf in elkaar worden gezet, zegt Verdult. Wie de apparatuur kant-en-klaar op de zwarte markt wil kopen, is meer kwijt. Volgens Van Vliet lopen de kosten dan snel in de tienduizenden euro’s. “Maar ik vermoed dat er criminelen zijn die de apparatuur verhuren, bijvoorbeeld per nacht”. Volgens het Verzekeringsbureau Voertuigcriminaliteit is misbruik van de passieve sleutel inmiddels een van de populairste methoden voor diefstal van auto’s. “Wij denken dat dit inmiddels vaker gebeurt dan het intikken van een ruitje”, zegt woordvoerster Margreeth Jansen.

Hoeveel nieuwe auto’s hebben een ‘slimme’ sleutel? Hier wat actuele cijfers over de Nederlandse markt: bij BMW gaat het om 21 procent van de exemplaren, bij Renault (volgens een woordvoerder van de importeur) om “de meeste auto’s”, bij Kia om 12 procent, bij Toyota om 36 procent en bij diens premiumdochter Lexus om 75 procent.

Over het algemeen daalt het aantal autodiefstallen, maar de ontvreemding van een aantal relatief nieuwe, dure auto’s nam dit jaar sterk toe. Zo werd de Toyota RAV4 vorig jaar 13 keer gestolen, maar dit jaar al 63 keer. De C-HR van dezelfde fabrikant werd vorig jaar 3 keer gestolen; dit jaar al 57 keer. “Wij denken dat dit komt door misbruik van de passieve sleutel”, zegt Jansen.

De Stichting Aanpak Voertuigcriminaliteit, waar ook de politie aan deelneemt, heeft ook de indruk dat het aantal autokraken op deze manier toeneemt, maar heeft geen harde cijfers. Hetzelfde geldt voor autoverzekeraar Centraal Beheer, die meer autokraken zonder braakschade ziet. Ook de ANWB ziet vaker diefstallen en inbraken op deze manier. “Dit is absoluut een probleem”, zegt woordvoeder Ad Vonk. “Vooral nieuwe auto’s worden vaak met deze diefstalmethode gestolen”.

Al in 2011 toonden wetenschappers van een Zwitserse universiteit aan dat het mogelijk is om auto’s te openen en te starten door de passieve sleutel te misbruiken. De onderzoekers lukte dat bij 10 verschillende modellen en spraken het vermoeden uit dat ook andere auto’s voor dezelfde aanval kwetsbaar waren. Ook stelden zij oplossingen voor. Toch duurde het nog jaren totdat fabrikanten die beveiligingstechniek inbouwden. Dat gebeurt nu wel: zo heeft BMW in nieuwe modellen een beveiliging ingebouwd waardoor de sleutel pas reageert als een sensor in de sleutel beweging detecteert. Ook Audi en Mercedes zijn begonnen met het uitbrengen van beveiligingssystemen die maatregelen tegen de aanvalsmethode bevat.
Desondanks denkt keuringsinstantie Kiwa dat er begin volgend jaar behoorlijk wat auto’s afgekeurd zullen gaan worden. “Dit wordt wel een dingetje”, besluit Henk van Vliet van de instantie.

Hoe reageren de autofabrikanten? De woordvoerder van Renault laat weten: “Bij ons zijn geen concrete bewijzen bekend van diefstal met een hack van het keyless entry systeem”. Van dit merk hoeven wij dus geen extra beveiligingsmaatregelen te verwachten. Hetzelfde geldt voor Kia: “De systemen voldoen aan de Europese richtlijnen”, zo meldt de importeur. Gelukkig horen wij van de Toyota / Lexus importeur een (iets) ander geluid: “Toyota neemt het probleem van autodiefstal zeer serieus en we zorgen ervoor dat onze voertuigen zo veilig mogelijk zijn. Het is helaas erg moeilijk voor een autofabrikant om het risico volledig te elimineren”. Het meest geruststellend is de reactie van BMW: “Alle auto’s van ons merk worden uitgerust met de laatste antidiefstal maatregelen. De georganiseerde misdaad blijft zich weliswaar continu ontwikkelen, maar de BMW Groep ook door steeds nieuwe technologieën te introduceren”. Ford, Hyundai, Mercedes-Benz, Nissan, PSA (Citroën, DS, Peugeot, Opel), Volkswagen (inclusief haar dochtermerken Audi, Seat en Skoda) en Volvo gaven tot dusver geen gehoor aan de vraag om een reactie. Tesla was niet bereikbaar.

Comments are closed.