Smart key

Niet elk blikje is goed. We hebben het thuis geprobeerd met een metalen blikje met een strak metalen dekseltje en de auto maakte het niets uit.
Het moet echt een hermetisch afgesloten metalen bakje zijn om te werken.

 

Weet iemand wat het effect is van met focccus / forscan de keyless entry uitschakelen?

Zo heel nodig vind ik keyless entry niet, als uitschakelen hiervan de kans op diefstal verkleint dan wil ik dat wel overwegen. Maar het starten gaat dan nog steeds draadloos, dus als ze een raampje inslaan ofzo kunnen ze hem met dezelfde technieken toch nog steeds meenemen? Of mis ik iets?

Kwam laatst ook dit tegen: https://keylessprotector.nl/nl/home/22-75-keyless-protector.html

Interessant idee, alleen jammer dat die paar componentjes zo duur moeten zijn.

 

Precies op die manier inderdaad.

 

Maar misschien een domme vraag: hoe test je dan of een dicht blikje wél werkt?

 

Voor een paar euro/dollar kan je op ebay/ali/wish ook speciale zakjes kopen die het signaal blokkeren, even zoeken op faraday bag en je krijgt tig resultaten.

 

Toch dom: het gaat over keyless entry (waarbij je de knoppen dus niet hoeft te drukken)... FF te snel gelezen.

 

helaas is het niet dom, ze gebruiken een domme ontvanger/zender. alleen het is stukke krachtiger. kan van goeie 2meter het signaal van de sleutel ontvangen, het exact hetzelfde signaal stuurt hij dan door in 10meter of meer afstand. als daar je auto staat dan denkt de auto dat je naast de auto staat.
als ze de ruit inslaan maakt de startknop ook niks uit. ze sluiten op de eobd een stekker en die creeert direct een sleutel aan net alsof de sleutel in de auto is. dan kunnen ze hem ook zo starten.
zit een start/stop knop is het drukken op de knop en weg zijn ze. anders moeten ze het slot forceren en zijn ze weg

voor 1000euro kun je al iets in elkaar knutselen en kun je zo alle pektron keyless keys openen. daaronder vallen merken zoals tesla, mclearen, karma en triumpjh.
deze doet zich voor als sleutel krijgt een edentifier van 2byte van de auto. aan de hand van een 5.4tb register zoekt hij de juiste code en verzend deze naar de auto. gevolg dat de auto open gaat en je ook zo weg mee kunt rijden. https://tweakers.net/nieuws/143203/...-korte-tijd-met-relatief-goedkope-aanval.html

het meest geweldige is dat ze nu ook bluetooth keyfob mogelijk gaan maken zelfde als bij de model 3. alleen als daar positiebepaling in de code is meeverwerkt zal dit extra beveiliging kunnen zijn, tot ze dat weer kraken

kort gezegd hoe je het ook doet als ze het willen nemen ze het mee. het enige is dat je het moeilijker kan maken. hoe moeilijker het is hoe minder interessant het is.
als jij erin kan en mee weg kan rijden, dan kan iemand anders dat ook.

 

Ik heb een sleutelhoesje gekocht en deze werkt perfect.

https://www.antiskimming.nl/Rfid-Autosleutel-hoes-Anti-diefstal-beschermhoes

 

Dat ligt denk ik aan de ontvanger. Bij de auto werkt het vanaf 1.5meter.

Kennelijk werkt de sleutel met lf signaal dat op gevangen wordt en dan versterkt door gestuurd dit kan tot 8meter zijn. Daarna stuurt de sleutel een uhf signaal dat 10 tot 100meter ver kan reiken.
Dus tot een goeie 8meter zou de afstand moeten zijn zodat er geen relay attack mogelijk is.

https://www.google.nl/amp/s/www.wired.com/2017/04/just-pair-11-radio-gadgets-can-steal-car/amp
In onderstaande pdf uitleg erover
https://www.google.nl/url?sa=t&sour...FjAAegQIBRAB&usg=AOvVaw2R-gfpcw1fNuqgEq2zr84O

 

Dit is ook de rede dat scm geen certificaat meer geeft als je auto keyless entry heeft. Die beveiliging is dus zo zwak dat je met 20euro aan onderdelen dit al kan doen.

Alleen dit is al langer bekend en helaas is er tot hede geen oplossing van de fabrikant zelf.
Wanneer dit bekend was moet een fabrikant lef hebben om te zeggen dat ze direct geen keyless entry verkopen alleen keyless start. Pas als systeem weer juist beveiligt is dat ze het weer aanbieden.

Helaas komen de sleutels van valeo of pektron af. Dus hebben dezelfde sleutel bij diverse merken intern hetzelfde.

Laten we hopen dat er snel iets voorkomt.
Bluetooth key zoals model3 heeft en andere mogelijk ook krijgen is voor mij ook een vraag hoe goed dit tegen mogelijke aanvallen beveiligt kan worden. Dan zou de beveiliging met device id moeten werken.

Ach ben hoe dan ook blij dat ik keyless start heb en niet de rest

 

Ik meen dat er fabrikanten zijn die bij keyless Entry een sleutel hebben die na een minuut van stil liggen niet meer laten reageren. Dat zou een vrij eenvoudige oplossing kunnen zijn om een relay attack te voorkomen in thuis situaties.

Helaas denk ik niet dat Ford (of welke andere fabrikant dan ook) even de sleutels van iedereen gaat vervangen hiervoor.

Uiteindelijk is het eigenlijk met alle beveiliging wel zo dat het maar beperkt houdbaar is, een bedrijf kan er niet te veel tijd/geld in stoppen want wij willen een goedkoop/betaalbaar product en de hackers hebben werkelijk alle tijd van de wereld om op het gemak de kwetsbaarheden te vinden. Of het ze nu een week of 4 jaar kost, dat maakt niet veel uit. Dat neemt wat mij betreft niet weg dat de fabrikanten wel iets meer zouden mogen reageren of hun best moeten doen.

@Patman wat betreft die obd poort. Ik weet dat er op het Seat forum wat gasten zijn die bij hun FR of de obd poort verplaatst hebben of wat draadjes hebben aangepast zodat er kortsluiting op het gebruikte apparaat gemaakt wordt. Zonder hiermee de ecu oid te frituren. Ze hebben dan zelf weer een obd naar obd stekker gemaakt waar alle pinnetjes weer goed staan (dan kan de dealer ook weer zijn werk doen).

 

Een goeie oplossing zou zijn dat hij niks uitzend als je sleutel niet beweegt. Helaas moet valeo of pektron de maker van de printplaat voor zorgen.
Dan kan de dealer een versie b uit geven die wel beter beveiligt is voor de relay attack. Hier betaalt de klant dan weer natuurlijk wel weer voor.

Deel van relay attack is dst een lf signaal naar de sleutel verzonden word om hem te wekken en via uhf signaal weer uitzend naar de auto.