Wat is keyless entry?
De keyless entry techniek is gebaseerd op een zender/ontvanger in de auto en in de sleutel (smartkey). Wanneer men met de sleutel in de zak een van de portieren vastpakt, zendt de auto een signaal uit en de sleutel beantwoordt dit signaal met een code. Als de code juist is, ontgrendelen de portieren.
In de portieren zit een sensor verwerkt of in sommige gevallen een knopje. De sensor registreert het vastpakken en dit zorgt ervoor dat het signaal uitgestuurd wordt. De auto wordt ontgrendeld en de portieren kunnen worden geopend. Bij het verlaten van de auto kunnen, met het knopje op het portier of door het aanraken van de sensor, de portieren weer vergrendeld worden. Soms is zelfs dat niet meer nodig maar gaat de auto vanzelf op slot als de bezitter van de sleutel wegloopt van de auto. Het is eigenlijk de evolutie van centrale deurvergrendeling. Het verschil is dat niet meer op een knopje op de sleutel hoeft te worden gedrukt, de auto vraagt zelf om het signaal. Gemak dient de mens!
Relay attack
Helaas zit het dievengilde ook niet stil en heeft een methode bedacht om auto’s met keyless entry te kunnen stelen: een tegenwoordig door autodieven veel gebruikte methode om auto’s met keyless entry te stelen, is relay attack.
Wat is relay attack?
Het signaal van de zogenaamde smartkey wordt op afstand afgelezen en verlengd. Waar normaal de afstand tussen auto en handzender maximaal één meter moet zijn om hem te kunnen openen, kan dit nu op een afstand van enkele tientallen meters door het signaal te kopiëren en te ‘verlengen’.
Hoe werkt dit in de praktijk?
De auto staat in een straat geparkeerd en de sleutels liggen achter de gesloten voordeur in het huis van de auto-eigenaar. Dit hoeft niet letterlijk direct achter de voordeur te zijn, dit kan ook op een andere plek in het huis zijn, het signaal reikt soms wel tot enkele tientallen meters vanaf de auto. De eigenaar heeft zijn auto normaal afgesloten. Als de auto is voorzien van de optie keyless entry, dan kunnen criminelen hier misbruik van maken. Dat gaat als volgt: één persoon vangt het signaal van de handzender op die in het huis ligt, terwijl een tweede persoon, die bij de auto staat, met het verlengde signaal de auto opent, start en meeneemt. Dit alles zonder braakschade.
Voor het opvangen en verlengen van het signaal is wel speciale apparatuur noodzakelijk.
Voorheen was relay attack alleen mogelijk met hele dure specialistische apparatuur, maar sinds kort zijn er creatieve dieven die al voor een paar honderd euro een apparaat zelf kunnen maken.
Risicoklassenindeling Voertuigbeveiliging
Zoals ik dit artikel begon, heeft het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) de eisen voor het verkrijgen van het keurmerk voor nieuw geproduceerde auto’s met keyless entry vanaf 1 januari 2021 aangescherpt.
Een certificaat Voertuigbeveiliging dat vóór 1 januari 2021 is afgegeven aan een autobezitter mét keyless entry blijft geldig omdat het voertuig aan de toen geldende eisen voldeed.
Certificatie-instantie Kiwa SCM publiceert een lijst met voertuigen die aan de aangescherpte certificeringseisen voldoen én een lijst met personenauto’s waarvoor een aanvullende beveiligingsmaatregel nodig is om aan die aangescherpte beveiligingsmaatregel te kunnen voldoen. Deze lijst heet ‘Risicoklassenindeling Voertuigbeveiliging’. Deze risicoklassenindeling is een model waarmee het risico op diefstal van een personenauto wordt berekend. Het model bestaat uit vier risicoklassen (Laag, Gemiddeld, Hoog en Zeer hoog). Vanaf risicoklasse ‘Gemiddeld’ is het verstandig om de auto te laten beveiligen door een alarmsysteem met het Keurmerk CCV Voertuigbeveiliging.
De diefstalgevoeligheid van auto’s wordt in de Risicoklassenindeling Voertuigbeveiliging bepaald aan de hand van 28 kenmerken. Het gaat om auto’s tot 3.500 kilogram, waaronder ook bestelauto’s. Via ‘machinelearning’ vinden maandelijks herberekeningen plaats op basis van de diefstalcijfers en de door criminelen gehanteerde diefstalmethodes. En aan de hand van deze herberekeningen wordt de Risicoklassenindeling-lijst ook steeds geüpdatet. Voor nieuwe automodellen wordt aan de hand van het voorgaande model een inschatting gemaakt hoe groot de kans op diefstal is.
FEIT OF FABEL
‘Een auto met keyless entry systeem is alleen tegen diefstal te verzekeren als dit systeem voldoet aan de nieuwe eisen van het CCV’ kan verwezen worden naar het land der fabelen. Want het CCV heeft alleen de eisen voor nieuw geproduceerde auto’s vanaf 1 januari 2021 aangescherpt. Wat betekent dat alleen nieuw geleverde auto’s zullen moeten voldoen aan deze strengere eisen om het keurmerk/de certificering te behalen.
Onze inschatting is dat er voor verzekeringen van auto’s die vóór 1 januari al tegen diefstal verzekerd waren, niet zoveel verandert.
Verzekeraars zullen waarschijnlijk wel de aangescherpte eisen voor nieuwe auto’s overnemen in hun acceptatiebeleid, maar deze aanscherping niet toepassen op de reeds bij hen verzekerde ‘oudere’ auto’s. Wellicht dat verzekeraars aanvullende beveiligingseisen stellen wanneer bij een objectwijziging blijkt dat de te verzekeren auto diefstalgevoelig is en nog niet voldoet aan de aangescherpte keyless entry eisen van het CCV.
Op welke manieren is relay attack tegen te gaan?
Steeds meer autofabrikanten voorzien de slimme sleutel van een ‘in-slaap-val-functie’ waarbij die sleutel, als deze een aantal seconden niet wordt aangeraakt, in een slaapmodus overgaat en geen signaal meer uitzendt wat door criminelen kan worden opgepikt. Maar die sleutel wordt alleen bij een nieuwe auto verstrekt.
Voor al op de markt zijnde auto’s met keyless entry zijn er allerlei opbergkistjes te koop die aan de binnenkant zijn voorzien van een loden beschermlaag. Als de autosleutel in huis in zo’n kistje wordt opgeborgen, kan het signaal dat de sleutel uitzendt niet buiten dat kistje komen en daardoor niet worden opgepikt door kwaadwillenden.
Verder zijn er nog eigenaren van auto’s met keyless entry die deze keyless entry functie uit laten zetten bij de garage. Dan kan dus niet meer gebruik worden gemaakt van deze handige functie, maar de auto kan ook niet meer door middel van relay attack worden gestolen.
Handige websites:
Via de onderstaande is de lijst met voertuigen te raadplegen die een goedgekeurd keyless entry systeem hebben: https://www.kiwa.com/nl/nl/markten/automotive-en-luchtvaart/voertuigbeveiliging/goedgekeurde-systemen/
Via de volgende link is informatie te vinden over goedgekeurde after market systemen die aanvullende maatregelen hebben getroffen om te voldoen aan de aangescherpte regels: https://www.kiwa.com/48e4f1/globalassets/netherlands/kiwa-scm/goedgekeurde-systemen/scm-aanvullende-maatregel-01-2021.pdf
Voor particulieren is www.autodiefstalcheck.nl beschikbaar. Aan de informatie op deze website kunnen echter geen rechten worden ontleend.
In dit artikel is gebruik gemaakt van informatie het Verbond van Verzekeraars en van het CCV.
Auteur
Gert-Jan Paauw, Specialist verzekeringstechniek
