Met een kastje tegen de gevel het signaal van de auto en de sleutel opvangen om vervolgens de auto schadevrij te openen en te starten. De politie gaf een video vrij van een autodiefstal in het Noord-Hollandse Landsmeer, waarbij een Kia zonder veel inspanning werd gestolen.

ZIE VIDEO OP DUMPERT.NL

 

Dat gebeurt met een zogenaamde ‘relay attack’. Het kastje vangt het signaal van de autosleutel als onderdeel van het zogeheten ‘keyless entry’-systeem op en de code wordt gelezen en naar het voertuig doorgestuurd. Een tweede persoon kan op de knop van de centrale vergrending op de deurgreep klikken of aan de deurgreep trekken om de auto te openen. De centrale vergrending in de auto herkent immers het sleutelsignaal. Vervolgens kan er met hetzelfde signaal de auto gestart worden, aangezien de auto een startknop heeft.

  autosleutelGoedkoper

Het voorval in Landsmeer toont aan dat het voor criminelen onverminderd eenvoudig is om auto’s te openen die van een keyless entry systeem voorzien zijn. En dat is niet alles. De benodigde componenten voor het door het duo gebruikte apparaat zijn veel goedkoper en effectiever geworden. Begin dit jaar meldde de Stichting Aanpak Voertuigcriminaliteit dat het aantal autodiefstallen in 2016 voor het eerst onder de grens van 10.000 voertuigen was uitgekomen. Gezien de stand der techniek op het gebied van relay attacks is het de vraag of deze daling door zal zetten.

Eenvoudige handeling

De pakkans bij autodiefstal middels relay attack is klein, en daarbij komt dat het gebruikte kastje er heel alledaags uitziet. Een bewustwordingsproces moet bij de handhavers nog opgang komen, zo meent Henk van Vliet, certificatie manager van voertuigbeveiligingscertificatie organisatie Kiwa SCM. “Zelfs als een politieagent iemand op heterdaad betrapt, dan zal de agent bij wijze van spreken zeggen, ‘vergeet uw babyfoon niet’.” Bovendien is het openen van de auto een middels een ontvanger een vrij eenvoudige handeling. “Je doet de auto open alsof je de eigenaar bent. Het leeft bij de politie, maar dan toch vooral bij diegene die zich hier actief mee bezig houden. En het is niet zo dat iedere agent op straat verstand heeft van voertuigdiefstal, zeker niet middels deze vrij nieuwe methode met een klein kastje. Dan moet je maar net op de hoogte zijn,” aldus Van Vliet.

autodiefstal10 euro

Op een beurs in Amsterdam presenteerde Chinese onderzoekers in april een kastje voor relay attacks dat ze voor nog geen 10 euro hadden samengesteld. Daar had het team van het Duitse ADAC vorig jaar nog zo’n 200 euro voor betaald, om nog maar te zwijgen van de vele duizenden euro’s die aan de zender en ontvanger gespendeerd werden van het Zwitserse team dat in 2011 pionierswerk verrichte op het gebied van de relay attacks. Tevens is de technologie een stuk effectiever geworden. Waar ADAC het signaal van de originele sleutel met krap 100 meter wist te verlengen, hadden de Chinese onderzoekers deze afstand weten te verdrievoudigen. Dit betekent onder meer dat diefstallen door middel van een relay attack nu nog verder uit het zicht van de eigenaar plaats kunnen vinden.

Minder bewijs

Het is niet bekend hoeveel voertuigen er de afgelopen jaren met deze methode ontvreemd zijn. Dit omdat er bij een relay attack inbraak geen sprake is van braakschade, hetgeen niet alleen die eigenaar maar ook de verzekeraar in een lastig parket brengt. “Daardoor is er minder bewijs dat er sprake is van diefstal. Dit stelt weer hogere eisen aan het onderzoek wat dan nodig is,” aldus een woordvoerder van Univé. Gevraagd naar een reactie zei een woordvoerder van Centraal Beheer “geen indicatie” te hebben dat de diefstal van auto’s met een keyless entry “een grote vlucht neemt.” Delta Lloyd Verzekeringen communiceerde vergelijkbaar bericht. “Uiteraard worden de diefstalmethoden grondig gemonitord door Delta Lloyd en OHRA. Deze methode [relay attacks, red.] is daar 1 van. Als een auto gestolen is, is het vrijwel niet na te gaan welke methode daarvoor is gebruikt. Wij hebben daarover geen cijfers beschikbaar, maar het is uiteraard wel aannemelijk dat er ook bij de door onze labels verzekerde auto’s worden ontvreemd met deze methode.”

Diefstalgevoelig

Het beeld dat ontstaat is dat de consument stilletjes is opgezadeld met een systeem dat niet naar behoren functioneert als het op diefstalgevoeligheid aankomt. Gevraagd naar preventiemaatregelen geven experts namelijk aan het systeem uit te schakelen of ervoor te kiezen een aanvullend after-market beveiligingssysteem te monteren. Er is een derde mogelijkheid om het risico van een relay attack te beperken: je sleutel in een speciaal hoesje stoppen dat het signaal voldoende afschermt.

autodiefstalComfortmaffia

“Je hebt in deze een spanning tussen enerzijds het comfort en anderzijds de veiligheid. Uiteindelijk is het een afweging van de autobezitter,” aldus Titus Visser van de Stichting Aanpak Voertuigcriminaliteit. Van Vliet gaat nog een stapje verder. “Als je aan de beveiligingskant van het spectrum werkt, dan zijn dit soort systemen een product van wat je de comfortmaffia kan noemen. Comfort en beveiliging zijn elkaars natuurlijke vijanden. Hoe meer comfort je biedt op een voertuig, hoe minder beveiliging je kunt bieden. Want het comfort is er ook voor de dief, en die misbruikt dat.”

Eisen stellen

De Kiwa SCM streeft ernaar diefstal van voertuigen voorverzekeraars inzichtelijk te maken, maar loopt tegen het bekende probleem aan: “Als er bij de calculaties van reparateurs geen braakschade zit, dus als er bijvoorbeeld geen zijruit wordt gecalculeerd, geen deurslot of geen spuitwerk, dan zou je op basis daarvan kunnen inschatten dat het wellicht relay attack is geweest. Maar dat kun je nooit hard bewijzen.”

Het is volgens de organisatie denkbaar dat voertuigen met een keyless entry in een andere risicocategorie ingedeeld worden, met bijbehorend advies aan verzekeraars een aanvullend beveiligingssysteem te eisen om geaccepteerd te worden. “Zolang dat geen vereiste is, blijft het probleem bestaan.”

Reageren op dit artikel:

2017 Opel Insignia GSi
Vorig bericht

Trainingspak voor Opel Insignia: de Insignia GSi

Lotus Evora GT430
Volgend bericht

Lotus Evora GT430: Sterker dan ooit tevoren

Nick Augusteijn

Nick Augusteijn