image

In VS opgepakte mannen verdacht van autodiefstal via laptop

zondag 7 augustus 2016, 12:49 door Redactie, 6 reacties

In de Verenigde Staten zijn twee mannen opgepakt die worden verdacht van het stelen van meer dan 100 voertuigen, wat ze onder andere via een laptop zouden hebben gedaan. Dat meldt het politiekorps van Houston, dat twee video's van een van de verdachten via Google Drive openbaar maakte.

Daarop is te zien hoe de man met een laptop in zijn handen toegang tot een auto weet te krijgen en wegrijdt. Bij een huiszoeking werden elektronische apparaten, sleutels en andere tools aangetroffen waarvan wordt aangenomen dat ze bij de autodiefstallen zijn gebruikt. Volgens de politie van Houston zouden de verdachten Jeep Wranglers, Cherokees en Dodge pick-uptrucks hebben gestolen.

Tegenover de Detroit Free Press laat de politie weten dat de gestolen auto's over software beschikten die door autotechnici en dealers worden gebruikt. Fiat Chrysler, dat Jeeps en Dodges maakt, en de politie onderzoeken nu hoe de dieven toegang hebben gekregen tot een database met de codes die dealers en reparatiebedrijven gebruiken om verloren sleutels te vervangen. De criminelen zouden toegang tot deze database hebben gebruikt om in de gestolen auto's een nieuwe sleutel te programmeren en zo weg te rijden.

Reacties (6)
07-08-2016, 18:27 door Dick99999 - Bijgewerkt: 07-08-2016, 18:42
Ik heb mij en paar weken terug verbaasd dat zo'n database bestaat. De dealer kon een kopie van mijn fysieke sleutel maken, zonder over mijn (enige) sleutel te beschikken. Gelukkig kan mijn auto niet gestart worden met een fysieke sleutel. Overigens gaat ook het alarm af als de deur met een sleutel wordt geopend.
Ik neem aan dat het starten met de laptop echter wel lukt. Zeker nu op blackhat vorige week is aangetoond dat met fysieke toegang tot de ODB stekker, alles en nog veel meer met mijn auto kon worden gedaan.
07-08-2016, 20:44 door Anoniem
Die software is vrij verkrijgbaar omdat in Europa dat verplicht is zodat ook anderen dan dealers onderhoud kunnen doen (vrije markt). Gevolg is dat iedereen die software in handen kan krijgen en bij toegang tot je OTS poort dus ook een nieuwe sleutel kan definiëren. En jij maar denken dat zonder jouw sleutel de auto niet zomaar meegenomen kan worden...

Was een hele hausse aan diefstal van VWs op die manier, een tijdje terug. Wij deden toen maar tijdelijk een kettingslot tussen stuur en deur, om het toch wat onaantrekkelijker te maken. Inmiddels zijn andere auto's meer in, dus we halen opgelucht adem.
07-08-2016, 23:31 door Anoniem
Vreselijk oud nieuws maar helaas nog steeds actueel. Op de site van ADAC in Duitsland staat een lijst die eind juni bijgewerkt is met zo'n 30 modellen die kwetsbaar zijn voor deze ernstige tekortkoming van de makers van auto's.

Link: https://www.adac.de/infotestrat/technik-und-zubehoer/fahrerassistenzsysteme/keyless/default.aspx?ComponentId=257251&SourcePageId=8749&quer=keyless
08-08-2016, 08:32 door karma4
Het is als gecertificeerde sleutels bij laten maken. Het kan met de verlpichte medewerking van de leverancier. Een sleutel Is ergens gemaakt en dat kan herhaald worden.

Dat de software vrij verkrijgbaar is, liever de api's waarmee de aansturing gebeurt, des te beter. Openheid van zaken is niet verkeerd. Dat de validatie voor een nieuwe sleutel zo ver open staat lijkt me een ontwerpkeuze. Als dat fout is dan moet je dat aanpakken. Tja een terugroepactie in her verschiet.
08-08-2016, 09:19 door Dick99999 - Bijgewerkt: 08-08-2016, 09:22
Door karma4: Het is als gecertificeerde sleutels bij laten maken. Het kan met de verlpichte medewerking van de leverancier. Een sleutel Is ergens gemaakt en dat kan herhaald worden.

Dat de software vrij verkrijgbaar is, liever de api's waarmee de aansturing gebeurt, des te beter. Openheid van zaken is niet verkeerd. Dat de validatie voor een nieuwe sleutel zo ver open staat lijkt me een ontwerpkeuze. Als dat fout is dan moet je dat aanpakken. Tja een terugroepactie in her verschiet.
Ik heb het nooit gedaan, maar ik neem aan dat je bij gecertificeerde sleutels alleen je eigen sleutel kan laten dupliceren, mits je een certificaat kan laten zien? Anders zondig je wel erg tegen het principe dat een sleutel alleen van mij/bij mij bekend is en zou het certificaat toch 'iets beter' beschermd moeten worden.

Bij mij ging het om het aanmaken van een nieuwe auto sleutel, zonder mijn eigen sleutel af te geven en zonder certificaat.

@ Gisteren, 23:31 door Anoniem: hoewel niet geheel duidelijk, dacht ik dat het hier om fysieke sleutels gaat.
08-08-2016, 20:16 door karma4
Door Dick99999: Anders zondig je wel erg tegen het principe dat een sleutel alleen van mij/bij mij bekend is en zou het certificaat toch 'iets beter' beschermd moeten worden.
Bij mij ging het om het aanmaken van een nieuwe auto sleutel, zonder mijn eigen sleutel af te geven en zonder certificaat.
Klopt, ik heb er vroeger een paar in handen gehad (gepatenteerd uh product & gecertificeerd) . (google maar eens). Geheel afwijkend van opzet die krijg je niet gekopieerd om de hoek. Schijnt bij appartementen en een VVE nog wel eens voor te komen. Het gebruik en doel is anders dan bij een rijtjeswoning. Bij mij heb ik de sleutel niet zo veel gedeeld, echter je komt makkelijk binnen met een stoeptegel door het glas. Ik ga niet in een bunker zitten er moet geleefd kunnen worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.