Berichten

, ,

Keyless sleutel Tesla zeer eenvoudig te kraken

Cryptografen van de KU Leuven hebben een manier ontdekt om de keyless entry sleutel van onder andere een Tesla Model S te kopiëren en zo met de auto weg te rijden. ‘De sleutels die zijn geproduceerd tot juni van dit jaar zijn kwetsbaar voor dit probleem’, zegt onderzoeker Lennert Wouters.

Net zoals veel moderne auto’s, zeker in meer luxueuze uitvoeringen, is het Model S van de Amerikaanse fabrikant Tesla uitgerust met de optie ‘keyless start’. Het volstaat om de sleutel in de buurt van de auto te brengen om het voertuig, zonder een knop in te drukken, wakker te maken. In het geval van de Tesla komen de deurklinken automatisch tevoorschijn, ontgrendelt het slot en kun je met de auto wegrijden.

Contactloze sleutels zijn al jaren het doelwit van autodieven. Een team onderzoekers van COSIC, een imec onderzoeksgroep aan de KU Leuven, heeft ontdekt dat Tesla het die dieven erg makkelijk maakte. ‘De autosleutel van de Tesla Model S gebruikt verouderde en onveilige cryptografie’, stelden ze vast. ‘Deze zwakheden kunnen worden misbruikt om in enkele seconden de autosleutel te kopiëren en zo de auto te openen en te starten.’

Een powerbank en een minicomputer van 60 euro

In dit specifieke geval was het, in tegenstelling tot soortgelijke aanvallen, zelfs niet nodig om op hetzelfde moment bij de sleutel en de auto te staan (zie video). Er is ook geen complexe apparatuur nodig om de sleutel te imiteren. Voor dit onderzoek gebruikte men een powerbank – een externe batterij voor bijvoorbeeld smartphones – en een Raspberry Pi. Dat is een minicomputer die je voor zestig euro bij online winkels kunt kopen. Daarnaast hadden ze nog een apparaat met een antenne om lage frequenties mee te ontvangen en te versturen, en één voor hoge frequenties.

‘Eerst gingen we met onze antenne langs de auto’, zegt Lennert Wouters, de doctoraatsstudent die het onderzoek mee heeft gevoerd. ‘De Tesla stuurt minstens een keer per seconde een signaal uit om na te gaan of de sleutel in de buurt is. Dat signaal hebben we overgenomen, waarna we in de buurt van de persoon met de sleutel gingen staan.’ Bij die persoon vingen ze het ‘antwoord’ van de sleutel op het signaal van de auto op. Door die met elkaar te combineren, konden ze de cryptografische beveiliging kraken en de auto dus openen om er mee weg te rijden.

Die beveiliging was vrij eenvoudig te kraken omdat Tesla een versleutelingsmethode gebruikte die al sinds 2005 is achterhaald: het DST 40 systeem. Net daar zit het probleem. ‘Waarschijnlijk wist Tesla zelf niet eens dat het om een achterhaald systeem gaat’, zegt Wouters. ‘Zij kregen de hardware hiervoor van toeleveranciers.’

Tesla op de hoogte

Op 31 augustus vorig jaar hebben de onderzoekers Tesla op de hoogte gebracht. De autofabrikant heeft hun bevindingen gecontroleerd en vastgesteld. Voor hun ontdekking hebben ze een beloning van tienduizend dollar gekregen. ‘Tesla heeft ons ook laten weten dat de sleutels die sinds juni van dit jaar worden geproduceerd niet meer te kraken zouden mogen zijn’, zegt Wouters. Tesla voerde recent ook een software-update uit om zijn elektrische auto’s beter te beveiligen. Eigenaars die daarbij de optie ‘passive entry’ uitschakelen en ‘pin to drive’ inschakelen, zouden beschermd zijn tegen dit beveiligingslek.

 

 

 

Bron: Standaard.be


 

SCM Klasse Terugvindsysteem (Klasse TV01 peilzender)Beveilig uw Tesla met een peilzender

De Mi9 peilzender van Moving Intelligence is een SCM gecertificeerd Terugvindsysteem (TV01).

Een peilzender zorgt ervoor dat transportmiddelen goed vindbaar zijn, bijvoorbeeld na diefstal. Doordat een peilzender zo klein zijn als een luciferdoosje is het systeem overal in ieder transportmiddel makkelijk uit het zicht te monteren. De Mi9 peilzender is voorzien van een interne accu en gaat 8 jaar mee. Het systeem heeft dekking in heel Europa en werkt op basis van GPS, GMS en radio frequentie. Het terugvindsysteem zendt standaard eenmaal per  24 uur en  indien gewenst 3 keer per  24 uur een signaal te versturen.

Na diefstal en melding bij de opsporingsdienst wordt het terugvindsysteem in diefstal modus gezet. Op dat moment zendt het systeem ieder uur via GPS of GSM en iedere seconde via radio frequentie een signaal uit. Met behulp van deze signalen is uw transportmiddel nauwkeurig te lokaliseren en terug te vinden.  Lees meer

, ,

Kiwa SCM: “Keyless entry niet per definitie reden om voertuigbeveiliging af te keuren”

Voertuigen die zijn voorzien van een ‘keyless entry’-systeem zijn vatbaar voor diefstal: criminelen kunnen zich toegang tot de auto verschaffen via een zogeheten ‘relay attack’. Verschillende media, waaronder de NOS en TROS Radar, berichtten recent over deze vorm van voertuigcriminaliteit. Aanscherping van de keuringsvoorschriften voor voertuigbeveiliging kan een oplossing bieden. Dat betekent niet dat voertuigen met keyless entry dan per definitie worden afgekeurd.

 

Keyless entry wil zeggen dat een auto zichzelf automatisch ontgrendelt zodra de autosleutel op korte afstand is van het voertuig. Dit systeem is niet waterdicht: criminelen kunnen met behulp van een apparaatje het signaal van de sleutel oppikken, verlengen en zodoende de auto openen – een zogeheten ‘relay attack’.

 

Kiwa SCM zet zich ten volle in voor het voorkomen van diefstal van en uit auto’s door als onafhankelijke en onpartijdige derde het inbouwen van voertuigbeveiliging te certificeren. Certificering vindt plaats op grond van breed gedragen keuringseisen. De samenwerkende partners in de Commissie van Belanghebbenden van CCV, het Centrum voor Criminaliteitspreventie en Veiligheid, hebben onlangs de intentie uitgesproken strenger op te treden tegen relay attack. Een van de voorstellen daartoe is het aanpassen van de keuringseisen voor beveiligingssystemen per eerste kwartaal 2019.

 

“We juichen het toe dat er aandacht is voor relay attack en het voorkómen ervan”, zegt Henk van Vliet van Kiwa SCM. “Bewustwording is een groot goed. De kans dat een crimineel zich via relay attack toegang verschaft tot een auto is hoog. Deze vorm van criminaliteit is des te vervelender omdat er doorgaans geen sprake is van braakschade. Op www.diefstalmeter.nl laten we zien hoe groot het risico is per merk en model.”

 

Een aanpassing van de keuringsvoorschriften betekent niet dat, vanaf het moment dat de voorschriften van kracht worden, alle voertuigen die zijn voorzien van keyless entry worden afgekeurd. Het kan wel betekenen dat nieuwe voertuigen die gevoelig zijn voor relay attack niet meer worden goedgekeurd en niet meer op de lijst van goedgekeurde voertuigen worden geplaatst. Voertuigen met keyless entry die bestand zijn tegen deze vorm van criminaliteit, behouden hun goedkeuring. Voor bestaande voertuigen die na de invoering van nieuwe keuringsvoorschriften niet meer voldoen doordat ze gevoelig blijken voor relay attack, geldt een overgangstermijn waarin de fabrikant met een oplossing moet komen.

 

Autobezitters die beschikken over een VbV-SCM certificaat (op kenteken) hoeven zich om dat certificaat geen zorgen te maken: het is afgegeven op het moment dat het voertuig aan de toen geldende eisen voldeed en blijft geldig.

 

Van Vliet: “Voor wie het risico van auto-inbraak via relay attack volledig wil elimineren is een onder certificaat ingebouwd beveiligingssysteem met eigen autorisatie dat onafhankelijk werkt van de keyless entry nog altijd de beste methode. Daarmee speelt een auto-eigenaar altijd op safe.”

Persbericht: Kiwa SCM


Ongeoorloofd starten voorkomen? 

Door uw voertuig te voorzien van onze SCM Klasse Startonderbreker, zoals de MiBlock van Moving Intelligence, is uw voertuig altijd beveiligd tegen diefstal of ongewenste gebruik. In de basis is de startonderbreker altijd ingeschakeld; ook als iemand met een sleutel het voertuig probeert te starten. Door uw eigen MiBlock pas in de buurt van de paslezer te houden kan de startonderbreker gedeactiveerd worden.

Nog beter is om een startonderbreker te gebruiken in combinatie met een voertuigvolgsysteem. De Mi50 is een voertuigvolgsysteem en in combinatie met de MiBlock een Kiwa SCM gecertificeerd Klasse Voertuigvolgsysteem.

, ,

12 slimme en handige tips om auto inbraak en diefstal te voorkomen

In de pers wordt de laatste maanden veel gesproken over de verschillende diefstalmethodes die criminelen toepassen op voertuigen. De zogenaamde ‘Relay Attack‘ methode komt daarbij vaak voorbij. Doelwit zijn voertuigen die zijn voorzien van ‘keyless entry‘ en ‘keyless start of go‘. Het signaal van de zogenaamde ‘smartkey’ wordt illegaal afgelezen en verlengd. Waar normaal de afstand tussen voertuig en handzender max. één meter moet zijn om hem te kunnen openen, kan dit nu op een afstand van enkele honderden meters door het signaal te kopiëren en te ‘verlengen’.

Lees hier 11 handige en goedkope tips om diefstal van uw voertuig te voorkomen: 

  1. Plaats een extra startonderbreker, in uw voertuig. Met een startonderbreker is uw voertuig extra beveiligt tegen diefstal en voorkomt u dat het voertuig ongeoorloofd gestart kan worden. Lees meer over de startonderbreker van Moving Intelligence.
  2. Sluit de auto altijd goed af. Tip: leer jezelf aan, na het afsluiten van de auto, om nog een keer te controleren of de auto echt op slot is. Bij voertuigen zonder keyless entry kan dit gedaan worden door een keer aan het handvat te trekken om te controleren of de auto goed is afgesloten.
  3. Voorzie uw auto van een peilzender terugvindsysteem. Een terugvindsysteem is een na-diefstalsysteem dat ervoor zorgt dat een voertuig na diefstal teruggevonden kan worden. Lees meer over peilzender terugvindsystemen. 
  4. Parkeer je auto op een goed verlichte parkeerplaats. Een goed verlichte auto ontmoedigd inbraak, en geeft de buurt de mogelijkheid een oogje in het zeil te houden.
  5. Berg niets waardevols op in de auto. Probeer ook niets te verstoppen, dieven zoeken overal naar kostbaarheden (onder stoelen, ‘verborgen’ vakjes en laatjes etc.) Laat ook de autopapieren (kentekenbewijs) niet achter.
  6. Parkeert u voor een langere periode op een plek? Zet het dashboardkastje dan open. Dit laat zien dat je niets waardevols in de auto hebt.
  7. Uw jas of tas ophangen in de garderobe? Laat uw sleutel nooit achter in de garderobe. Criminelen kunnen hier heel makkelijk het signaal opvangen of zelfs uw jas/tas stelen om dit vervolgens ook met uw auto te doen.
  8. Leg uw keyless entry autosleutel in een metalen bakje/doosje of in de koelkast. Beide zorgen ervoor dat de sleutel zich in de Kooi van Faraday bevindt en het signaal niet meer is op te vangen.
  9. Verwijder de afdruk die de zuignap van je navigatiesysteem (of smartphone-houder) achter laat op de ruit: ondanks dat het systeem niet meer in de auto ligt, kan dit voor een dief een (extra) stimulans zijn om in te breken.
  10. Heeft u een stationwagen? Sluit de kofferbak (laadruimte) dan zeker niet zichtbaar af, ook dit laat weer zien dat je niets te verbergen hebt.
  11. Hang uw sleutel niet bij de voordeur. Het signaal van uw keyless entry sleutel (of Keyless Start/Go sleutelrijkt tot 6 meter. Binnen deze 6 meter zijn criminelen dus instaat om het signaal op de vangen.
  12. In vele gevallen werkt een metalen doosje als de Kooi van Faraday. Indien een metalen doosje niet voldoende is kunt u ook een kartonnen doosje geheel voorzien van aluminiumfolie.

 

SCM Klasse Terugvindsysteem (Klasse TV01 peilzender)Peilzender terugvindysysteem

De Mi9 peilzender van Moving Intelligence is een SCM gecertificeerd Terugvindsysteem (TV01).

Een peilzender zorgt ervoor dat transportmiddelen goed vindbaar zijn, bijvoorbeeld na diefstal. Doordat een peilzender zo klein zijn als een luciferdoosje is het systeem overal in ieder transportmiddel makkelijk uit het zicht te monteren. De Mi9 peilzender is voorzien van een interne accu en gaat 8 jaar mee. Het systeem heeft dekking in heel Europa en werkt op basis van GPS, GMS en radio frequentie. Het terugvindsysteem zendt standaard eenmaal per  24 uur en  indien gewenst 3 keer per  24 uur een signaal te versturen.

Na diefstal en melding bij de opsporingsdienst wordt het terugvindsysteem in diefstal modus gezet. Op dat moment zendt het systeem ieder uur via GPS of GSM en iedere seconde via radio frequentie een signaal uit. Met behulp van deze signalen is uw transportmiddel nauwkeurig te lokaliseren en terug te vinden.  Lees meer

 

Bekijk video: