Ontwikkelt zich hier een heel pijnlijk verhaal voor BMW? Er lijkt van terugroepacties nog geen sprake maar de eenvoud waarmee onrechtmatige eigenaren auto’s met ‘Keyless Go’ starten lijkt uitzonderlijk.
Voor wie het verhaal gemist heeft. Sinds ruim een week gaat een verhaal de rondte dat BMW’s wel erg makkelijk mee te nemen zijn. Aanleiding is deze video waarin een tamelijk georganiseerd stel misdadigers een BMW 1M Coupe jat. Daarin lijken de criminelen simpelweg een nieuwe sleutel te programmeren via de OBD-II stekker van de 1M. Een gestandaardiseerde ingang tot de auto-elektronica. Als blijkt dat het programmeren van een nieuwe sleutel inderdaad zo makkelijk is bij moderne BMW’s dan betekent dat een flink gat in de anti-diefstalbeveiliging.
De gevoeligheid voor dit soort ‘digitale’ diefstal zit hem in het feit dat er geen fysieke sleutel meer nodig is om een auto te starten. Slechts het kraken van de sleutel-gegevens stelt criminelen in staat met een auto weg te rijden. Van deze gevoeligheid is bij veel meer merken sprake maar de versleuteling van de sleutel-code’s lijkt bij BMW iets makkelijker gekraakt. Tel daar bij op dat het gewilde (jonge) occasions zijn en de cirkel is rond.
Zelfs het boodschappenlijstje om de BMW van je dromen op te halen is beperkt. Een $150 (€120) kastje om sleutels te programmeren, een oude windows laptop en een nieuw te programmeren sleutel. Slechts de versleuteling van de sleutelcodes moet je nog zelf toevoegen.
Bij BMW Nederland zijn tot nu toe nog geen gevallen gemeld. Een terugroepactie met veiligheidsaanpassingen of een hercodering van de sleutelgegevens kan uitkomst bieden. Als op het omzeilen van de portiersloten en een optioneel alarm na iedere computernerd met je BMW weg kan rijden geeft dat geen premium gevoel. Onderstaande video laat de handelingen in een BMW X6 nog eens zien.
Is toch mooi lullig.
Gebruikt mercedes ook deze techniek? Bij mijn buurman hebben ze laatst ook ingebroken geen schade aan de buitenkant maar wel het hele dashboard leg gejat. De politie had het toen over een klap op de achterkant waardoor de auto denkt dat het een ongeluk heeft gehad waarna de deuren vanzelf opengaan. Mij lijkt dat verhaal sterk aangezien er geen schade aan de buitenkant was.
@jeroen92:
@jeroen92: Volgens mij gebruiken de meeste Europese merken (varianten van) dezelfde Bosch controller-familie.
Het hangt echter echt van de ECU firmware af in hoe verre een auto kwetsbaar is. Denk aan een slechte encryptie-implementatie (b.v. brute-force aanval mogelijk) of gelekte encryptie-sleutels, etc. Eigenlijk net zoals een telefoon jailbreaken …
Nou maar hopen dat die dieven kunnen rijden ,,,,,
Pik ‘m maar da’s een probleem voor de leasing ;)
Waar haal je een nieuwe te progammeren sleutel vandaan?
@schim: Bij de dealer…
@teshi: Niet zonder autopapieren etc
@schim: Dat is nieuw voor mij.
@teshi: bij mijn dealer krijg je geen nieuwe sleutel zonder de autopapieren te laten zien.
@rufctr01: Oke, ik geloof jullie ;) Ik heb 1x een sleutel bij de dealer besteld en toen hoefde het niet. Maar dat kan er ook mee te maken hebben dat ik de magazijnman kende :P
Misschien is het dan een kwestie van jatten bij de dealer, net als ze met kentekenpapieren doen…
@schim: hoezo wil je een BMW jatten?
@schim: Waar halen ze lege kentekenplaten vandaan, waar halen ze wapens vandaan?
@schim: Ebay staat er vol mee; 15 euro voor een sleutel
De sleutel uit de bmw x6 uit het filmpje is trouwens niet eens een “keyless go” maar een gewone btw key zoals ze tegenwoordig geleverd worden. Keyless go hoef je niet eens uit je zak te halen. Dus blijkbaar kan het bij ‘elke’ btw van 4-5 jaar oud.
@aeroo:
Dat kun je helemaal niet zeggen. De sleutels zien er exact hetzelfde uit.
Ja hoeveel gevallen hiervan bekend zijn is natuurlijk lastig te bepalen. En dief laat nooit een briefje achter met een verhaal over hoe hij de auto gejat heeft.
Verder is het wel raar dat het zo simpel blijkt… Geef mij maar gewoon een auto zonder keyless go, die 2 seconden maken ook weinig uit.
@RudyV: Als je een keer Keyless-Go gebruikt hebt, wil je nooit meer zonder.
@schim: ik heb het zovaak gebruikt… ik vind het echt luiheid ten top. Wil je ook een automatische billenafveger met zelfdoorspoelend toilet?
@RudyV: Ja en Electrischeramen , CV en automatische regen + lichtsensor is ook allemaal onzin dus ?
@RudyV: Honderdon hier in London en andere grote steden! Serieus probleem en verbaasd mij dat het nu pas hier te zien is..
Tja, het is opzicht erg bedroevend als dit echt waar is (want in filmpje wordt sleutel vrijwel buiten beeld gehouden), maar is wel een groot aandachtspunt van BMW.
In NL is het wel lastiger om in alle rust/gemak in de auto te komen, omdat hier alarm klasse 3 zo geprogrammeerd is dat het alarm afgaat als de deur open gemaakt wordt.
Dus laat deze alarmprogrammering met een import auto controleren bij de dealer, want in buitenland is deur met loper te openen en gaat alarm NIET af!!!
@VeniVidiVici: hier is laats anders een 3 serie uit 2009 leeg getrokken zonder dat z’n alarm afging en gewoon onder z’n slaapkamer raam.. Echt hoe ze het doen ik weet het niet maar hij is er niet eens wakker van geworden.. En het was al de 2e keer!
@e30junkie: niet toevallig een import waarbij ze de manier waarop het alarm reageert niet hadden omgeprogrammeert?
Tja, alles is te hacken. Daarom ben ik niet zo’n fan van dit soort systemen.
@robinio:
Ik ook niet, beter een hang slot aan je portier net als mister bean.
wat ze ook deden hier in belgie is dat zij uwe papieren meenemen en een sleutel gaan halen bij dealer in frankrijk en terugkomen voor de auto.
Je kan de apparatuur om dit soort dingen te doen incluis nieuwe sleutels gewoon op het net kopen voor verschillende merken, VW, BMW, Audi, Toyota, … Dit is niet BMW specifiek.
Check http://www.vag-info.com, zijn een stel Bulgaren.
Dit moet bij veel meer merken mogelijk zijn. Vaak is techniek zoals de sloten van een toeleverancier en wordt het zelfde systeem door meerdere merken gebruikt. Het is alleen zo dat een BMW waarschijnlijk gewilder is dan bv een Renault.
Ach, het kan nog veel makkelijker en goedkoper. Hier in de omgeving dringen ze je huis binnen en houden ze een pistool tegen je slaap. Wedden dat je de sleutels dan afgeeft?
@Goed_Koopman:
Woon je in Amsterdam Zuid-Oost?
Bestaat er trouwens een systeem waarbij je een zendkastje ergens tussen de motor verbergt en je dan via een APP op je mobiel je auto kan checken/volgen??
@VeniVidiVici: bestaat toch al jaren in de vorm van gps trackers die je after market kan laten installeren
Auto van mijn broertje (bmw e92 335i) is gisteren op deze wijze gestolen. Ik heb me er eens goed in verdiept maar bmw heeft een series probleem.
Een pakje boter openmaken is nog lastiger.
Ik kan mijn bmw net zo goed niet afsluiten vannacht
@bjorn77: Was de auto van je broertje een geimporteerde auto?? (import kan ook via dealer gegaan zijn)
Zo te zien in het filmpje heeft hij nog meer software aanwezig(Onder andere VW, Audi). Als het zo makkelijk is dan laten de fabrikanten toch wel erg grote steken vallen!
@zakar36: Hahaha dacht je nou werkelijk dat fabrikanten diefstal erg vinden??! Tuurlijk niet, dat verhoogt alleen maar hun autoverkoop/afname!!! En verzekeringmaatschappijen vinden het ook totaal niet vervelend.
@VeniVidiVici: Lol, hoe dom kun je zijn… verzekeraars verhogen enkel de premie op de BMW’s, auto’s worden niet meer gekocht en de verzekeraar moet een fortuin uitkeren voor iedere gejatte BMW.
Terug naar school en je lesje economie opnieuw doen.
@zakar36: Zie ook het probleem met de VAG navigaties
@ veni, nee het was een originele nl auto
Nou, dan wordt het snel tijd voor kentekens met een chip. En afspraken tussen alle schengen landen, en autopapieren controle bij verlaten schengen.
Dus 120 euro voor het toestel, op ebay staan BMW sleutels voor 15 euro… Dit zo wel eens “breaking news” kunnen gaan worden… Heb de indruk dat de pers nog niet echt veel lawaai rond maakt (gelobby van de automerken om het stil te houden?)
Hier komen de tijden weer van de ouderwetse stuurstang/stuurslot (toen de oude VW Golfjes ook makkelijk te stelen waren)
Iemand hier ooit van bearlock gehoord?
Een slot dat je versnellingsbak blokkeert..
Instaleer zoiets op je dure Bimmer en problem solved!
@EPI: Even snel op die site gekeken, maar hier los je het probleem niet mee op. Als je de auto in z’n 1 parkeert kunnen ze er alsnog mee weg rijden, niet zo snel weliswaar maar in ieder geval een trailer op en dan ergens in Albanie of Roemenie slijpen ze dat slotje door. Of misschien zelfs om de hoek waar ze hun eigen werkplaatsje hebben…
@fapfap: Dan zet je ‘m in de 4 of 5…
@EPI: heb je die ook electronisch? ;-)
Dat KeyLess go vond ik altijd al ‘shady’.. Een open en dicht knop op de sleutel vind ik wel makkelijk genoeg voorlopig.
@kaasboerin: Men moet eerst toegang hebben tot het ODB stopcontact in de auto. Dus een auto fysiek openbreken is nodig. Keyless go of niet. De criminelen hoeven echter bij keyless go de sleutel niet in het contact doen.
@kaasboerin: Wat ik begrepen heb moet men eerst toegang hebben tot het ODB stopcontact in de auto. Dus een auto fysiek openbreken/openmaken en een kastje aansluiten is nodig. Keyless go of niet. De criminelen hoeven echter bij keyless go de sleutel niet in het contact doen: scheelt weer een actie….
@renezzzz: Oh ja, ik vergiste me met dat “Keyless entrance” of hoe ze dat ook noemen. Kan je d.m.v. vingerafdruk op handvat naar binnen. Moet de sleutel wel in een cirkel van 30m van de auto aanwezig zijn, dus in de broekzak.
@kaasboerin: das wel een handige optie. had die ooit op een megane
@4991: Lijkt me ook wel handig inderdaad, maar is zo’n typische optie van “weet niet beter”.. Als je het eenmaal hebt lijkt het mij dat je dan niet meer zonder wil..
@kaasboerin: nu met de bmw ben ik er al weer aan gewend, maar in het begin was het wel wennen inderdaad
Hetzelfde systeem zouden alle VAG-Auto’s kunnen hebben, maar niet VAG-auto’s met andere systemen werken nog altijd volgens hetzelfde principe met dezelfde techniek. Er zijn trouwens ook gevallen bekend waarmee iemand de frequentie en versleuteling (van CV) op kan vangen en gebruiken om de auto te openen. Dat in combinatie met de Keyless-GO is natuurlijk nog gevaarlijker…
De beste oplossing blijft nog altijd een schakelaar maken voor je brandstofpomp, en deze ergens uit het zicht plaatsen. Kunnen ze starten wat ze willen, maar zonder brandstof loopt ie niet. En als je een relais gebruikt hoef je de knop niet elke keer uit te zetten als je parkeert.
Ik vind zelf het concept van een programeerbare sleutel niet handig. De sleutels zouden eigenlijk alleen op bestelling in de fabriek gemaakt worden (net als bij bepaalde type huissleutels). Maar ja, kostenbesparing en gebruikersvriendelijkheid is ook belangrijk… Ook het concept ‘batterij in de sleutel’ is in mijn ogen niet handig. Het is een blijft een open systeem, gevoelig voor hacks en cracks.
@renezzzz: Yup zoals vroeger, had een echte sleutel met transponder en dan moest je een speciaal kaartje bijhouden met je code/sleutelmodel op… Was je je sleutel kwijt moest je een aantal dagen wachten opdat men vanuit VAG in Duitsland een nieuwe sleutel opstuurde (voor een goede 200 euro)
@upstream: Ik dacht dat sommige merken nog steeds met codes werken die ze opvragen. Of is dit inmiddels volkomen achterhaald cq gehackt?
@upstream: yep, das het ‘ouderwetse’ idee. Is tegenwoordig waarschijnlijk te omslachtig en te duur. Vroeger was alles beter ;-)
Ik kan me nog herinneren tijdens een vakantie in Indonesie (~15jaar geleden). We hadden een Suzuki Jimny huurautotje. Die reden daar nogal veel rond. Op een morgen in de auto gestapt weggereden en na 5 minuten kwamen we erachter dat het niet onze auto was. Bleek dat onze auto twee plekken verderop stond. Sleutel was dus (net als de auto) precies hetzelfde: puur toeval natuurlijk. Een ODB hack was dus niet nodig….
@renezzzz: Dan heb je geluk gehad, in Azië/Afrika en midden-Oosten rusten malafide verhuurders vaak wagens uit met andere sloten… Makkelijker om te later te laten stelen en jou te laten opdraaien voor de franchise… (wordt overigs ook gedaan met huurbrommertjes aan Spaanse costas en in Turkije)
O mijn god BMW.. Schaam je, schaam je diep..
Met apparatuur van Vaginfo en anderen kun je dit bij alle auto’s toepassen.
Zo compact is alleen niet mogelijk voor de nieuwe Mercedes.
Maar helaas nog steeds mogelijk voor de mensen met minder goede bedoelingen.
Ik snap ook niet wat dit voor nieuwswaarde heeft voor autoblog.
Dit is al zo oud als de weg naar Rome dus totaal oninteressant onderwerp
@kwaliteituitturijn: Juventus-fan?
@kwaliteituitturijn
http://www.vag-info.com/
Kijk maar eens op hun website wat ze allemaal kunnen en aanbieden!
sja freude am fahren voor iedereen, maar dan ook letterlijk voor iedereen…
lekker priemiejum, niet dus he, doe mij maar Audi :D
@nomar:
Audi? O ja, die premium auto’s die je met een laptop en een GSM open krijgt :)
Opmerkelijk dat niemand er mee komt, maar voor het programmeren van de sleutels is bij BMW een masterkey nodig. Als je die als eigenaar uit de auto bewaard, kan niemand een sleutel op de auto programmeren. En deze masterkey is niet draadloos, maar moet in een speciale houder in de auto zitten voordat het programmeren van de sleutel kan gebeuren.
Toen ik een nieuwe sleutel op mijn auto moest hebben omdat de vorige eigenaar steeds vergat zijn sleutel in te leveren, kon dat alleen via die masterkey. Daarmee werd gelijk de ontbrekende sleutel uitgeprogrammeerd, dus de vorige eigenaar heeft ook niets meer aan die sleutel.