In 2023 werden er in Nederland 1.877 ‘motorrijwielen’ gestolen, een forse stijging van 11% ten opzichte van de 1.694 in 2022 ontvreemde motoren en het hoogste cijfer van de afgelopen vijf jaar. Een state-of-the-art keyless contactsysteem helpt je daar niet tegen, hackers vinden ook daar een oplossing voor.
Er zijn drie redenen waarom hackers zich toegang tot de computersystemen van een auto of motorfiets willen verschaffen. Dat kan zijn om de data te stelen. Het kan ook zijn om een voertuig wat anders te laten doen dan verwacht, bij wijze van sabotage. Maar meestal zal het gewoon om diefstal gaan. Daarvoor maken dieven bij voertuigen met ‘keyless contact’ vaak gebruik van een zogenaamde ‘relay attack’. Bij keyless contact is de sleutel namelijk vervangen door een soort sleutelhanger met een ingebouwde zender/ontvanger, de zogenaamde ‘keyfob’. De motorfiets scant de omgeving en als hij merkt dat de sleutel in de buurt is, dan kun je de motor starten.
Basis van het keyless systeem is een elektronische regeleenheid, zeg maar kleine computer of ECU. Die ECU communiceert met de keyfob via een radiosignaal met een UHF-frequentie (Ultra High Frequency) van 433 of 315 MHz, afhankelijk van de regio waar de motorfiets wordt verkocht. In de keyfob is elektronica en een UHF-antenne ondergebracht, meestal is die geïntegreerd in de printplaat. Daarnaast heeft de keyfob vaak een laagfrequente antenne, die via een LF-voorversterker-IC wordt bediend en die veldsterkten in alle drie de ruimtelijke richtingen kan meten. Een en ander wordt doorgaans gevoed via een knoopcelbatterij.
Techniek brandstof besparen #1: ook jij kunt besparen!
Voelen
De motor is voorzien van zogenaamde naderingssensoren. Dat zijn capacitieve sensoren die het voelen als er iemand in de buurt van de motor komt. De ECU van het keyless systeem reageert daarop door een signaal op de UHF-band uit te zenden, dat door de keyfob wordt ontvangen en beantwoord. Als je met de keyfob in de buurt van je motor komt, wordt het systeem dus eerst ‘gewekt’. Met behulp van de antennes in de motor en de keyfob wordt daarna een radioverbinding tot stand gebracht. De sleutel zendt dus niet doorlopend een code uit, dan zou de batterij namelijk snel leeg zijn. Hij zendt zijn code pas als hij wakker is geworden en de motor om de code vraagt. Dan controleert de ECU van de motor of de keyfob inderdaad bij de motor hoort. Hiervoor wordt een interne elektronische ‘logische sleutel’ op geldigheid gecontroleerd, een soort elektronisch wachtwoord dus. Als de ID-sensor door de regeleenheid als bevoegd wordt aangemerkt, wordt de startblokkering vrijgegeven. De procedure duurt 50 – 60 ms.
Rolling Code
Auto’s en alarmsystemen van motoren maken al jaren gebruik van elektronische afstandsbedieningen, ook als er nog geen echt keyless contactslot is. Dat heeft de nodige problemen opgeleverd. De eerste afstandsbedieningen – eind jaren 90 – waren gemakkelijk te kopiëren. Je hoefde maar in de buurt van een auto te zijn en je kon het signaal van de sleutel met antennes scannen als de eigenaar de afstandsbediening gebruikte. Dan had je de ID-code en kon je de autosleutel met een laptop imiteren en stelen. Dat werd opgelost door elke keer een andere code te gebruiken, een zogenaamde ‘hopping- of rolling code’. De codes zelf worden ook nog versleuteld, zodat er miljoenen verschillende codes mogelijk zijn.
De werking van rolling codes is een beetje vergelijkbaar met de lijst met TAN-codes die je vroeger bij je bank had: elke keer gebruik je een andere code. De keyfob sleutelhanger houdt een teller bij, die onthoudt bij welke code hij is gebleven. De ontvanger van de auto of motorfiets ontvangt die code mee en kijkt welke unlock-code erbij hoort. Dus als de keyfob een code zendt, dan geeft hij het volgnummer van de code – bijvoorbeeld nummer 5034 – gevolgd door de bijbehorende ID-code. De motor controleert of de code behorende bij nummer 5034 in zijn geheugen klopt met de code die de sleutel meestuurt. Maar de beveiliging gaat nog verder: het systeem houdt ook een teller bij en vergelijkt die met de teller van de keyfob. Als het vorige codenummer 5033 uit de lijst was, is er niets aan de hand. Maar als er meer dan 100 nummers verschil tussen zit, bijvoorbeeld doordat je de zelden gebruikte reservesleutel uit de la hebt gehaald, dan doet hij het in eerste instantie niet. Pas bij de tweede poging, als de ECU twee opeenvolgende codes heeft ontvangen, reageert hij weer.
Producttest: 6 kettingsloten voor motoren getest
Relay attack
Fabrikanten doen er alles aan om de encryptie en de codering van de signalen zo ingewikkeld mogelijk te maken, zodat dieven niet met je voertuig of de data aan de haal kunnen. Maar het dievengilde ontwikkelt echter ook steeds intelligentere methoden, waaronder de zogenaamde ‘relay attack’. Daarbij werken twee personen samen: de eerste gebruikt een zender om de ECU in je motor te wekken en een ontvanger om het signaal, waarin je motor om de key-code vraagt, op te vangen. Dat signaal stuurt hij door naar zijn handlanger, die bij je voordeur staat met een tweede zender/ontvanger. Hij stuurt dit signaal naar binnen in de hoop dat de keyfob vlakbij in je jaszak aan de kapstok hangt. Krijgt hij een respons, dan stuurt zijn zender het antwoord van de keyfob door naar boef nummer 1, die het signaal vervolgens naar je motor doorsluist. Je motor is dan te starten en de boeven kunnen ermee vandoor. Dieven hebben hier ongeveer tien seconden voor nodig. De meeste voertuigen worden op deze manier gestolen. Bij moderne voertuigen kan een dief ook proberen een CAN-bus kabel te vinden. Alle signalen gaan over de CAN-bus, dus kan ook een stuurslot- en startsignaal via zo’n draad worden gesimuleerd.
Voorkomen?
Wat kun je doen om een relay attack te voorkomen? Sommige keyfobs zijn voorzien van een bewegingssensor. Als hij stil ligt, gaat het signaal uit. Dus kun je een keyfob beter niet in je broekzak bewaren, maar ergens binnen waar hij bewegingsloos ligt. Verder is afstand belangrijk. Sommige fabrikanten gebruiken nu namelijk een sleutel met ultra-wideband signaal, die werkt alleen als de sleutel echt dichtbij het voertuig is. Wat ook helpt, is om een anti-RFID-hoesje te kopen om je sleutels in te bewaren, dan zijn ze afgeschermd voor radiosignalen. Maar eigenlijk zouden fabrikanten met een oplossing moeten komen. Het Centrum voor Criminaliteitspreventie en Veiligheid, de CCV, vraagt momenteel aandacht voor dit soort praktijken bij fabrikanten. Daarnaast is de SERMI op dit gebied actief. SERMI staat voor ‘Security Related Vehicle Repair and Maintenance Information’. Het is een nieuwe certificering die in de Europese Unie vereist is voor bedrijven die aan anti-diefstal gerelateerde onderdelen van voertuigen werken. Als jij of je medewerker werkzaamheden verricht zoals het vervangen van sloten, het inleren van sleutels en het uitvoeren van software-updates aan beveiligde ECU’s, dan heb je een SERMI-certificaat nodig. Sinds 1 april 2024 bundelt en vervangt het SERMI-certificaat alle merk-specifieke antidiefstalcertificaten. Je hebt dus een SERMI-certificaat nodig om toegang tot diefstalgevoelige software in een voertuig te krijgen. Heb je een crimineel verleden, dan kun je geen SERMI-certificaat krijgen.
Sabotage
Fabrikanten moeten tegenwoordig voldoen aan de UN-ECE R155-wetgeving voor cybersecurity. Dat zou ook hacken om te saboteren tegen moeten gaan. Bij deze vorm van hacken kan iemand van afstand ingrijpen in de voertuigfuncties, de verkeersveiligheid en de rijeigenschappen beïnvloeden. Iemand zou de ADAS uit kunnen zetten. Of de motor kunnen tunen. Tunen is eigenlijk ook een vorm van sabotage. Het aanpassen van de motorkarakteristiek heeft ook gevolgen voor de uitstoot. Dan zijn er nog abonnementen. Er zijn autofabrikanten waar je voor gebruik van bepaalde accessoires, zoals stoelverwarming, een abonnement moet afsluiten. Dat gaan we bij motoren ook zien. Als je de elektronica kunt hacken, kun je daar omheen. Een ander aspect is het hacken om data te stelen. Alle data, die een voertuig maakt, zijn eigendom van de eigenaar van het voertuig. Via GPS-data of de toerentallen zou je bijvoorbeeld iets kunnen zeggen over de rijstijl van de rijder. Het is dus persoonsgebonden data. Het doorverkopen of misbruik van die data is verboden.
Wetgeving
Er is dus noodzaak voor sectorspecifieke wetgeving. Bij auto’s komt er daarom een aanpassing van de Europese typegoedkeuring, die ook bij motoren zal volgen. De wetgeving voor cybersecurity wordt erin geïntegreerd. Verder vindt SERMI dat ook de toegang tot het voertuig via OBD via een SERMI-certificaat zou moeten werken. Op die manier zou ook de fabrikant geen zeggenschap hebben over wie wel en niet toegang krijgt, zodat ook universele motordealers aan motoren kunnen blijven werken. Bij gebruik van het SERMI-certificaat moet eenmaal per dag worden gecontroleerd of jij het bent en of je certificaat geldig is. Op dit moment is de status van de nieuwe plannen on hold.
Foto’s: Peter Aansorgh
