Het heeft even geduurd, maar in Engeland heeft BMW gereageerd op de problemen rondom makkelijk te stelen auto’s. Er lijkt dus een einde te komen aan Bimmers die met blanco sleutels en wat inleesapparatuur kinderlijk eenvoudig zijn te jatten.
Het probleem was dat relatief nieuwe BMW-modellen zonder fysiek contactslot – dus met een startknop – softwarematig niet goed beveiligd waren. Het kopiëren van de sleutelcodes in een ‘lege’ BMW-sleutel bleek nét even iets te eenvoudig. Zo eenvoudig dat iedereen met wat inleeshardware van eBay ($150) het kon.
In korte tijd ging dieventuig er in Engeland met verschillende BMW’s vandoor. Pas toen de ontvreemding van een BMW 1-Serie M Coupé werd gefilmd en het web rondging, dook BMW zelf op de zaak. Hieronder nogmaals hoe makkelijk dat ging:
Wat bleek? Via de gestandaardiseerde OBD-II aansluiting, een stekker die toegang geeft tot de auto-elektronica en in vrijwel iedere auto te vinden is, kon de sleutelcode worden gekopieerd. Een autodief die zich toegang weet te verschaffen tot deze stekker zonder het alarm af te laten gaan kan dus uiterst eenvoudig een verse sleutel aanmaken, en zonder braaksporen wegrijden in zijn nieuwste aanwinst. Het ging hierbij om BMW’s gebouwd tussen 2007 en september 2011.
In Engeland is de softwarematige update bij dealers al beschikbaar voor de X5 en X6, overige modellen die binnen de norm vallen volgen binnen acht weken. De update wordt natuurlijk gratis uitgevoerd. Of er ook in Nederland updates worden uitgevoerd is nog niet bekend, daar moet BMW nog op reageren.
Rest ons de vraag: als dit bij een BMW kan, hoeveel andere premium jongens zijn dan ook gevoelig voor diefstal via OBDII?
Laat die van mij nou net in de laatste maand van 2006 gebouwd zijn.
Desalniettemin, terecht gereageerd van BMW, vooral dankzij de oproer veroorzaakt door dit youtube filmpje vermoed ik zo.
Back to the future!! was toch al zeker een week geleden nieuws op andere sites ;)
@fernie: Das dan heel mooi van die andere nieuwssites…
Hmmm waarom alleen de bouwjaren 2007-2011? BMW’s uit 2005-2006 hebben ook zo’n startknop en geen fysiek contact (dus met gekartelde sleutel)…
@audir8v10: andere software? Zou zomaar kunnen.
Hebben ze inderdaad nog best lang over gedaan. Echter hoop ik voor de mensen met de modellen buiten de X5 en X6 dat hun geliefde BMW niet in de komende 8 weken alsnog gestolen wordt. Normaal is het al heel erg zuur als je auto gestolen wordt, maar als het gebeurd in de tijd dat je de reddende software update verwacht is het nog een tikkeltje erger. En ik denk dat alle “premium jongens” met een keyless-go systeem gevoelig kunnen zijn voor dit soort diefstallen. Hetzelfde geldt voor de zogenaamde “niet-premium” fabrikanten die keyless-go als optie aanbieden. Ik denk dat het slim is als alle fabrikanten met deze optie hun systemen even nakijken.
Dat dieventuig moet toch wel iemand zijn geweest die bekend is bij BMW, een monteur of iets in die richting. Want de huis tuin en keuken bontkraag haalt dit (na de artikelen wel natuurlijk) niet zomaar van Google.
@mikkeloentje: of zijn via hun ebay account redelijk makkelijk op te sporen :-)
Het lijkt mij sterk dat alleen de \”premium\” merken hier kwetsbaar voor zijn hoor. Of hebben de \”niet Premium\” merken hun zaakjes gewoon beter op orde?
@RRenault: nee, maar niet “premium” auto’s hebben vaak nog een (fysieke) sleutel en niet zo’n fenacy ronde “start” button.
gebruiksaanwijzing van het filmpje ?
@ej20g: ik denk niet alleen modellen met key less go! Want als je de codes in je sleutel hebt staan, kan j hem ook gewoon met de sleutel starten en wegrijden.
Ha ha, dan heb ik nog een handig ding op zolder liggen. Zo’n stang die je om je stuur heen doet (niet de rand, maar een spijl) en om het rempedaal haakt. Uitstekende beveiliging die de meeste dieven afschrikt. Al die electronische meuk maakt het niet veiliger. Toevallig recent is een Audi A6 van een kennis van mij op de parkeerplaats bij Hazeldonk leeggeroofd. Hij zag wel Marokkanen daar rondlopen, maar had niet door dat die scanners bij zich hadden waarmee ze de autocode kopieerden. Je bent dus gewaarschuwd als je daar je auto neerzet om een hapje te gaan eten.
@lamborgfan: klopt inderdaad, had ik niet aan gedacht. Dus is het denk ik gewoon slim om als merk ALLE sleutels en codes na te kijken.
Na jaren fysio en training heb ik de vaardigheid aangeleerd zélf met een fysieke sleutel een echt startslot te bedienen! Dat laatste restje sportief bewegen laat ik mij niet graag door een keyless systeem ontnemen.
O ja. En mijn bezit ook niet.
Met raamslingers, automatisch dimmende spiegels, automatische ruitenwissers en koplampen staat het hoog op mijn lijstje ‘mag ik zelf ook nog meedoen in mijn eigen auto?’
is het ook een oplossing om de Obd2 stekker wat minder toegangkelijk te maken? Heeft halfords daar nog geen obd-slotje op verzonnen?
Ik zal er niet vreemd van opkijken als ook het nieuwe systeem binnenkort gekraakt wordt, de vraag is alleen hoe lang zal het duren?
weet iemand dan ook of dat gebeurt bij mercedes, audi, volvo, lexus etc.
@rogierrs:
Er was een link van een site(weet niet of autoblog hem poste of niet) met daarin best wel veel merken. Zal eens kijken of ik hem kan vinden. Wel kan ik je vertellen dat Volvo veilig is(heb dat onthouden omdat ik zelf ook een volvo heb hehe:P)
Heb je bij een Hyundai geen last van,dat noemen ze premium.
@norge: Natuurlijk hebben ze daar geen last van. Wie steelt er nou een Hyundai..??
@EFB: Een Genesis Coupe als getaway car lijkt me anders helemaal geen verkeerde keuze
@kaasboerin: mijne uit 1998 met een oldschool sleutel, zoals het hoort! Heujjjjj! Pa moet wel oppassen.
Nederlandse dealers hebben die update al!
@Dino2400: valt wel mee hoor. Komt veel meer voor dan je denkt. We hebben al ruim 10 jaar auto\’s met keyless entry, en dat zijn geen Premium auto\’s…
@EFB:
Waarom een goed beveiligde hyundai jatten als je met gemak een bmw kan \”meenemen\”
Bullshit verhaal Autoblog. Als er een beetje journalistiek onderzoek was gedaan zou je weten dat bovenstaand verhaal onwaar is…
Tja, vroeger kon het gewoon met een tennisbal…
Onze BMW X5 is ook een paar weken geleden gestolen. Een paar weken voor de diefstal stonden in de ochtend in een keer al de ramen van de auto open maar wij hebben daar verder niet bij stilgestaan. Paar weken later dus geen auto meer op de oprit. Die nacht zijn er hier in de stad 3 dezelfde auto’s gestolen, zegt wel weer voldoende lijkt mij. Gewoon georganiseerde misdaad. Enfin, na de diefstal hoorden wij dus dat diegene die onze auto hebben meegenomen die bewuste nacht dat de ramen opstonden al bezig zijn geweest om voorbereidingen te treffen. Als wij dit hadden geweten hadden wij maatregelen getroffen. De auto is niet meer teruggevonden (moet ook zeggen dat de politie er niets aan doet, erg slecht want zo kan het gewoon doorgaan).