NOS Nieuws Tech

Kraken van slimme autosleutel nu 'populairder dan ruitje intikken'

NOS

Een 'slimme' sleutel die de auto automatisch ontgrendelt: het klinkt heel comfortabel, maar in veel gevallen is je auto daardoor makkelijk te stelen of open te breken. Dat gebeurt nu zo vaak dat er maatregelen komen: vanaf volgend jaar worden auto's met onveilige systemen afgekeurd.

Al jaren weten beveiligingsonderzoekers dat zogenoemde passieve autosleutels makkelijk te kraken zijn. Desondanks zijn vrijwel alle auto's van 2017 en ouder met zo'n systeem te kraken door dieven. Dat zegt de keuringsinstantie voor autobeveiliging, Kiwa SCM, tegen de NOS.

Het gaat daarbij om autosleutels die de auto automatisch ontgrendelen als ze fysiek in de buurt van de auto zijn. "Ook 90 procent van de auto's die dit jaar van de band rolt en zo'n systeem heeft, is kwetsbaar", zegt Henk van Vliet van de keuringsinstantie.

In de video laten beveiligingsexperts zien hoe het systeem kan worden gekraakt, door de auto van verslaggever Lex Runderkamp te stelen:

Zo kan het 'keyless entry'-systeem worden gekraakt

Dieven misbruiken de systemen bijvoorbeeld om auto's te stelen, of om in te breken en bijvoorbeeld de airbag of het navigatiesysteem uit de auto te halen. Dat kan zonder dat de sleutel in de buurt van de auto is.

Maatregelen

Hoe vaak dat precies gebeurt, is lastig te zeggen, maar volgens Kiwa wel vaak genoeg om vanaf het eerste kwartaal van 2019 auto's met onveilige systemen af te keuren. De keuringsinstantie doet dat als het sterke vermoedens heeft dat een diefstalmethode vaak wordt gebruikt.

Afkeuren betekent dat kopers van die auto's problemen kunnen krijgen met hun verzekering. Het gaat daarbij vooral om duurdere auto's, zegt Jochum Veerman van vergelijkingssite Independer. "Vanaf een cataloguswaarde van 50.000 euro vereisen de meeste verzekeraars goedkeuring van het beveiligingssysteem."

Heeft een auto die goedkeuring niet, dan keert de verzekering niet uit bij schade of diefstal. "Een koper van een afgekeurde auto kan dat voorkomen door zelf een beveiligingsysteem laten installeren", zegt Van Vliet.

Bij al rijdende auto's wordt het beveiligingssysteem niet achteraf afgekeurd, maar bezitters kunnen wel in problemen komen als hun autosleutel wordt misbruikt voor inbraak. Dat kan zonder braaksporen lastig te bewijzen zijn.

Makkelijk te misbruiken

Misbruik van het keyless entry-systeem is simpel, zegt beveiligingsonderzoeker Roel Verdult van FactorIT. Het is daarvoor nodig om een apparaatje te maken dat de communicatie tussen de auto en de autosleutel oppikt en opnieuw uitzendt. "Als je hobbyist bent en een beetje handig bent met solderen, kun je dat zo in elkaar zetten."

Door de communicatie van de auto met de sleutel op te pikken en te herhalen met een eigen antenne, kunnen dieven ervoor zorgen dat de auto ontgrendelt terwijl de sleutel niet in de buurt van de auto is. "Je moet het vergelijken met een megafoon, waardoor het signaal verder reikt", zegt Verdult.

Zo kan het signaal vanaf de oprit waar een auto staat naar de voordeur worden verlengd, zodat de auto denkt dat de sleutel in de buurt is. Ook is het mogelijk dat dieven die in duo's werken langs de huizen gaan, op zoek naar een bepaalde auto.

Wegrijden met de auto kan bij een deel van de auto's. Dat de autosleutel na het wegrijden niet meer in de buurt is, maakt daarbij niet uit, zegt Verdult. "Als de batterij van de autosleutel midden op de snelweg op is, wil je niet dat de auto stopt", zegt hij. "De richtlijn is dat als een auto rijdt, dat hij blijft rijden, totdat de bestuurder hem uitzet."

De vereiste apparatuur kan voor minder dan 300 euro zelf in elkaar worden gezet, zegt Verdult. Wie de apparatuur kant-en-klaar op de zwarte markt wil kopen, is meer kwijt; volgens Van Vliet lopen de kosten dan snel in de tienduizenden euro's. "Maar ik vermoed dat er criminelen zijn die de apparatuur verhuren, bijvoorbeeld per nacht."

Volgens het Verzekeringsbureau Voertuigcriminaliteit is misbruik van de passieve sleutel inmiddels een van de populairste methoden voor diefstal van auto's. "Wij denken dat dit inmiddels vaker gebeurt dan het intikken van een ruitje", zegt woordvoerster Margreeth Jansen.

Over het algemeen daalt het aantal autodiefstallen, maar de diefstal van een aantal relatief nieuwe, dure auto's nam dit jaar sterk toe. Zo werd de Toyota Rav4 vorig jaar 13 keer gestolen, maar dit jaar al 63 keer. De Toyota CHR werd vorig jaar 3 keer gestolen; dit jaar al 57 keer. "Wij denken dat dit komt door misbruik van de passieve sleutel", zegt Jansen.

De Stichting Aanpak Voertuigcriminaliteit, waar ook de politie aan deelneemt, heeft ook de indruk dat het aantal autokraken op deze manier toeneemt, maar heeft geen harde cijfers. Hetzelfde geldt voor autoverzekeraar Centraal Beheer, die meer autokraken zonder braakschade ziet.

Ook de ANWB ziet vaker diefstallen en inbraken op deze manier. "Dit is absoluut een probleem", zegt woordvoeder Ad Vonk. "Vooral nieuwe auto's worden vaak met deze diefstalmethode gestolen."

Oplossing

Al in 2011 toonden wetenschappers van een Zwitserse universiteit aan dat het mogelijk is om auto's te openen en te starten door de passieve sleutel te misbruiken. De onderzoekers lukte dat bij tien verschillende modellen en spraken het vermoeden uit dat ook andere auto's voor dezelfde aanval kwetsbaar waren.

Ook stelden ze oplossingen voor. Toch duurde het nog jaren totdat fabrikanten die oplossingen inbouwden. Dat gebeurt nu wel: zo heeft BMW in nieuwe modellen een beveiliging ingebouwd waardoor de sleutel pas reageert als een sensor in de sleutel beweging detecteert. Ook Audi en Mercedes zijn begonnen met het uitbrengen van beveiligingssystemen die maatregelen tegen de aanvalsmethode bevat.

Desondanks denkt keuringsinstantie Kiwa dat er begin volgend jaar behoorlijk wat auto's afgekeurd zullen gaan worden. "Dit wordt wel een dingetje", besluit Henk van Vliet van de instantie.

STER reclame