Keyfob te hacken of niet?

[Maarten]

Op 22 maart in "De Ingenieur":
Elektronische sleutels van auto’s zijn te hacken
Zie het betreffende artikel. Gaat dus om sleutels die bedoeld zijn voor keyless entry, zoals met de Tesla's.
Nu is het in principe met de Model S toch gelukkig wel wat lastiger: de key moet ook in de auto zijn om er mee weg te kunnen rijden.
De vraag is echter hoe moeilijk het is om de keycode met wat elektronica te kopiëren en op een programmeerbaar zendertje te zetten.
In dat geval kan je er ook mee wegrijden.
Wat denken jullie, is de keyfob hack-/copy-proof?

 

[TimElectric]

Bij de aanval die wordt beschreven in het artikel is de (originele) sleutel benodigd: Het is een zogenaamde relay-attack. De aanvaller heeft twee met elkaar verbonden zender/ontvangers en plaatst die dicht bij de sleutel en de auto waardoor de auto denkt dat de sleutel dichterbij is dan hij daadwerkelijk is. Hiertegen is een beveiliging mogelijk mbv zogenaamde distance-vectoring. De meeste sleutels (zoals het artikel laat zien) hebben deze beveiliging echter niet. Dus zeer waarschijnlijk is de Tesla hier ook vatbaar voor. Maar zonder het uit te proberen en een sleutel open te breken weet ik het niet zeker.

Ik heb even gezocht naar de "internals" van de Model S sleutel, het lijkt er op dat er een TI DST80 gebruikt wordt als immobilizer (voor het "starten" van de Model S als je er in zit). Deze is door Karsten Nohl onderzocht en die had wat op en aanmerkingen op het gebruikte chipontwerp, maar er zijn geen grote kwetsbaarheden gevonden die het mogelijk maken een sleutel te "clonen" op basis van de sleutel.

Wel kan het natuurlijk zijn dat er kwetsbaarheden in de boordcomputer(s) zitten. Dat zag je bijvoorbeeld bij de diefstal van VAG's (Volkswagen/Audi etc) en BMW's, waar door middel van de ODB2 poort sleutels werden toegevoegd.

 

[flatlander]

Eerlijk gezegd is het niet relevant. Toevallig vandaag besproken in de wachtrij bij SeC Den Haag met een Tesla medewerker daar.

Ze weten van één MS dat is gestolen en binnen een uur door Tesla is stil gelegd op afstand. Auto diefstal is tegenwoordig een uiterst geraffineerd en professioneel "ding": die weten wel beter dan een MS stelen. Dat is ook een van de redenen dat de verzekeringspremie relatief laag is voor een auto van deze prijs/waarde.

En natuurlijk dat er ook geen kans is op diefstal van navigatiesystemen (VW RNS-510) of airbags (BMW kwaal).

 

[HWS]

Tja, onze X3 is 3 weken geleden van zijn navigatie ontdaan. Schade € 7.000,=. Hopelijk blijft t bij 1x. Gelukkig is het niet gelukt de wagen mee te nemen.

 

[Xfrank]

. Gelukkig is het niet gelukt de wagen mee te nemen.

Waarschijnlijk lieten ze hem staan, omdat er geen navigatie in zat!

 

[justah]

En natuurlijk dat er ook geen kans is op diefstal van navigatiesystemen (VW RNS-510) of airbags (BMW kwaal).

Ik ben dus 3x ontdaan van een RNS-510. Je bent daar dan echt even helemaal klaar mee...

De eerste keer was hij heel netjes losgehaald, buiten de unit zelf (3100 EUR ofzo?!) geen schade, verzekering vond het wel prima. Na de eerste keer zei de verzekering wel laat hem met kenteken ingraveren, maar dat was blijkbaar onbezwaarlijk voor het gilde.

Bij de tweede keer was weer alles netjes los gehaald alleen had men in de achterliggende bekabeling sluiting gemaakt waardoor er ook wat GPS hardware vervangen moest worden, 4100EUR. Verzekering verzocht mij om de nieuwe unit met 'slotbouten' te laten vast zetten.

Bij de derde keer zat de unit dus gewoon vast aan het dashboard, dat was uiteindelijk geen probleem voor de beste kandidaat nekschot maar hij heeft wel zichzelf lelijk open gehaald aan de auto, hele dashboard en bekleding zat onder het bloed. Dat was de mooie kant van het verhaal. De minder mooie kant was dat dit de beste man (aanname) waarschijnlijk een beetje boos heeft gemaakt waarna hij het hele dashboard (van bestuurdersportier tot bijrijdersportier) gesloopt heeft. Kilometertellers vernield, stuur gesloopt, van raam tot dashboardkastje alles open gerukt en bekrast en uiteindelijk alsnog de RNS510 (minus wat stukjes die hij niet los kreeg) uit de auto gehaald. Schade 7350 EUR. Dit alles rond 2011/2012 trouwens..
Toen was het gelukkig tijd voor een andere auto...

 

[ebullio]

Eerlijk gezegd is het niet relevant. Toevallig vandaag besproken in de wachtrij bij SeC Den Haag met een Tesla medewerker daar.

Ze weten van één MS dat is gestolen en binnen een uur door Tesla is stil gelegd op afstand. Auto diefstal is tegenwoordig een uiterst geraffineerd en professioneel "ding": die weten wel beter dan een MS stelen. Dat is ook een van de redenen dat de verzekeringspremie relatief laag is voor een auto van deze prijs/waarde.

En natuurlijk dat er ook geen kans is op diefstal van navigatiesystemen (VW RNS-510) of airbags (BMW kwaal).

Het schijnt dat Audi stuurtjes ook populair zijn ivm de airbag.

 

[karlvhilst]

Graag vraagje ivm Keyfob beveiliging (nadat de wagen afgesloten is) m.a.w. het voorkomen van ongewenst uitlezen van de Keyfob data!

Het is nu eenmaal steeds beter voorkomen dan genezen.
Het "keyfob" signaal veilig blokkeren is blijkbaar niet zo simpel...
=> eerste vraag in dat verband is: hoe werkt de Keyfob? Welke signalen zend hij / ontvangt hij ? Hoe communiceert deze met de wagen?

Constant signalen uitzenden kan de Keyfob (volgens mij) niet, dan zou het batterijtje het snel begeven.
=> er zitten volgens mij 2 systemen in:
1) herkenning van de Keyfob (via RFID???)
2) stuursignaal (op 433MHz) voor openen en sluiten e.d. aangestuurd door de 3 knopjes op de keyfob (en het batterijtje).

Juist of fout gedacht?

=> dé ham-vraag is dan: hoe kan men ongewenst uitlezen / opvangen van deze radio signalen voorkomen (nadat de wagen is afgesloten) of tot een minimum beperken?

De Keyfob na afsluiten van de wagen in een "RFID" / radio signaal blokkerende afscherming bewaren (zelfs inpakken in alu. folie zou het doen) is blijkbaar een hulp! Je Keyfob kan dan bv niet meer ongewenst uitgelezen worden (zie filmpje).
Er bestaat vanalles en nog wat op de markt om autosleutels e.d. in te steken. RFID blokkerende tasjes, wallets en noem maar op. Echter lomp en groot!
Een voorbeeld van zo een radio signaal blokkerende tasje:
https://youtu.be/3PvEm6qyQfM
(Herbert Kats)

Ik heb nu al dagen gezocht, tot nu toe zonder bevredigend antwoord, vandaar graag even over naar Tesla familie!

In dat verband dan ook de vraag:
Weet iemand waar men een leuke kleine (design) "radio signal blocking car-key holder" kan vinden (voor de Tesla keyfob)?
En indien nog geen leuke kleine kan vinden: toch een kleintje dat stelen van radio signaal informatie kan voorkomen.
Ter info zakjes met ritssluitingen beveiligen niet voldoende: radio signaal kan lekken via de rits => rits zou er nog een extra afscherming moeten hebben... ???

 

[ebullio]

Probleem met die hoesjes is dat je de keyfob er weer uit moet halen als je de auto wilt gebruiken.
Een voorlopig acceptabele oplossing zou klittenband zijn zodat je een luikje kan maken om de fob te laten communiceren.
Zou met die van Herbert ook moeten kunnen lijkt me.

 

[karlvhilst]

Probleem met die hoesjes is dat je de keyfob er weer uit moet halen als je de auto wilt gebruiken.
Een voorlopig acceptabele oplossing zou klittenband zijn zodat je een luikje kan maken om de fob te laten communiceren.
Zou met die van Herbert ook moeten kunnen lijkt me.

Het in een zakje wegbergen en daarna er terug uit halen lijkt me niet het ergste en overkomelijk probleem.... als dat uitlezen kan voorkomen!

 

[karlvhilst]

Net een antwoord uit de VS gekregen:
"Other owners have previously tried storing their key in a signal-blocking box/pouch before, and it causes the battery to go dead very quickly. The Tesla key (at least for Model S, X is a little different) doesn't use passive RFID technology, so it's always 'looking' for the car. Much like when you take a mobile phone into a poor signal area, this causes the battery to die more quickly."

Mijn antwoord daarop:
"Strange however ..
F.I. My Tesla Model S is at a garage at least 50m (150 yards) form where I keep my key fobs (in the house) and this now already for more then 3 years.. … and battery doesn’t go death.
I also can hardly imagine that the intern transmitter can operatie let’s say for one year on an button cell… constantly transmitting / operating.. to try to find the car!"

M.a.w. je keyfob b.v. in een alu. folie steken zou het knopcelletje snel doen leeglopen.. Kan ik moeilijk of niet aannemen!

Wat nu?

 

[CO2CLEAN]

Net een antwoord uit de VS gekregen:
"Other owners have previously tried storing their key in a signal-blocking box/pouch before, and it causes the battery to go dead very quickly. The Tesla key (at least for Model S, X is a little different) doesn't use passive RFID technology, so it's always 'looking' for the car. Much like when you take a mobile phone into a poor signal area, this causes the battery to die more quickly."

Mijn antwoord daarop:
"Strange however ..
F.I. My Tesla Model S is at a garage at least 50m (150 yards) form where I keep my key fobs (in the house) and this now already for more then 3 years.. … and battery doesn’t go death.
I also can hardly imagine that the intern transmitter can operatie let’s say for one year on an button cell… constantly transmitting / operating.. to try to find the car!"

M.a.w. je keyfob b.v. in een alu. folie steken zou het knopcelletje snel doen leeglopen.. Kan ik moeilijk of niet aannemen!

Wat nu?

Dat lijkt me ook heel vreemd. De auto zend volgens steeds signaal uit. De sleutel reageert daar volgens mij op. Overigens heeft de sleutel weldegelijk een RFID-achtige techniek voor als de batterij leeg is en je de auto wilt openen/starten. Zie de handleiding:

 

[Gaston]

> it causes the battery to die very quickly.

Vraag hem even wat "very quickly" is. De mijne zit nu meer dan 2 maanden in zo'n hoesje en werkt nog steeds prima.

 

[karlvhilst]

Update - antwoord uit de VS op mijn opmerking aan hen (tussen haakjes communicatie met Abstract Ocean):
"Thanks. You might be right. I assume the concern is that someone will capture (skim) the key's RFID signal, and later use it to gain access to the car? I know the Model 3 'key' will initially be an RFID keycard (as you get at some hotels), so a similar risk will exist there. I need to research what's needed to block the RFID signals, and how that can be easily incorporated into the FobPocket design. I spoke to my leather designer last night, but this is not something they're familiar with."

Mijn antwoord aan hen: "yes that is exactly our concern!"

 

[Keezje]

Terwijl ik bij een SuC zat te wachten zette een andere persoon zijn Classic S aan de lader en liep weg. Deurhendels bleven erg lang open staan en spiegels klapten niet in en geen lichtsignaal. Na twee minuten ging ik checken en inderdaad, de auto stond niet op slot. Ik ben de eigenaar achterna gelopen het hotel in, die keek ongelovig en leek verstoord dat ik aan zijn auto had gezeten. Toch terug mee gelopen en van afstand gezien dat ik de deurhendels kon activeren.

Offtopic maar toch een waarschuwing. Ik heb dit vroeger ook eens gehad en check ALTIJD of de auto afsluit.

PS: een bedankje kon er amper af. Ik heb het kenteken genoteerd en volgende keer haal ik 'm van de lader en kijk of er lekkere snoepjes in de auto liggen.

 

[Phil V]

inderdaad, de auto stond niet op slot.

Heb hem ooit eens op reis 2 dagen geparkeerd met de reservesleutel in de wagen ;-(. Kijk nu ook altijd of de spiegels inklappen.

 

[HWS]

Terwijl ik bij een SuC zat te wachten zette een andere persoon zijn Classic S aan de lader en liep weg. Deurhendels bleven erg lang open staan en spiegels klapten niet in en geen lichtsignaal. Na twee minuten ging ik checken en inderdaad, de auto stond niet op slot. Ik ben de eigenaar achterna gelopen het hotel in, die keek ongelovig en leek verstoord dat ik aan zijn auto had gezeten. Toch terug mee gelopen en van afstand gezien dat ik de deurhendels kon activeren.

Offtopic maar toch een waarschuwing. Ik heb dit vroeger ook eens gehad en check ALTIJD of de auto afsluit.

PS: een bedankje kon er amper af. Ik heb het kenteken genoteerd en volgende keer haal ik 'm van de lader en kijk of er lekkere snoepjes in de auto liggen.

Dan kan dit draadje gesloten worden. Is totaal niet meer relevant of ie te hacken is. Soms blijft ie gewoon open

 

[basvk]

Terwijl ik bij een SuC zat te wachten zette een andere persoon zijn Classic S aan de lader en liep weg. Deurhendels bleven erg lang open staan en spiegels klapten niet in en geen lichtsignaal. Na twee minuten ging ik checken en inderdaad, de auto stond niet op slot. Ik ben de eigenaar achterna gelopen het hotel in, die keek ongelovig en leek verstoord dat ik aan zijn auto had gezeten. Toch terug mee gelopen en van afstand gezien dat ik de deurhendels kon activeren.

Offtopic maar toch een waarschuwing. Ik heb dit vroeger ook eens gehad en check ALTIJD of de auto afsluit.

PS: een bedankje kon er amper af. Ik heb het kenteken genoteerd en volgende keer haal ik 'm van de lader en kijk of er lekkere snoepjes in de auto liggen.

Volgens mij kun je dat instellen en staat het standaard zo dat hij pas op slot gaat als je op de keyfob drukt. (Zoals bij de meeste auto's).

 

[Keezje]

Volgens mij kun je dat instellen en staat het standaard zo dat hij pas op slot gaat als je op de keyfob drukt. (Zoals bij de meeste auto's).

Natuurlijk Bas, maar ik heb meerdere keren gemerkt dat het niet werkte en de meneer in kwestie ging er ook van uit dat de auto altijd vanzelf afsluit.

 

[karlvhilst]

Na informele gesprekken met Tesla techniekers: het gevaar is niet denkbeeldig, maar concrete feiten zijn nog niet bekend. Je keyfob in een radio signaalblokkerend doosje (of zakje) steken .. alufolie of het batterijtje er uithalen ... is een boodschap!

Tot nu toe heb ik nog geen degelijk, klein hoesje gevonden, jammer genoeg niet!
Ik heb een paar fabrikanten de probleem stelling doorgespeeld .. ze gingen kijken wat ze konden doen en mogelijk werken ze er nu aan.

Wat de radio signaal blokkerende tasjes (die op internet, in de handel, outdoor- en andere winkels) betreft:
Op Amazon las ik over veel van die tasjes (bijna allemaal) dat ze het na een tijd niet meer doen!
Mijn vermoeden is dat de alufolie in die tasjes is ingewerkt (de alufolie die de bescherming tegen de radio signalen moet bieden) na herhaalde malen openen en dicht doen op die plaatsen gaat scheuren, zo danig dat radio signalen door die spleten dan toch weer door kunnen.

Ik kocht voor mezelf dan voorlopig maar een waterdicht aluminium doosjes, in afwachting van een degelijke oplossing!
Waterdicht doosje Aluminium 13.3 cm

Karl