image

VanMoof-rijders aangeraden om back-up van encryptiesleutel te maken

donderdag 13 juli 2023, 12:22 door Redactie, 18 reacties

Eigenaren van een VanMoof-fiets krijgen het advies om een back-up van hun bluetooth-encryptiesleutels te maken, mochten de servers van het bedrijf offline gaan. De fietsenmaker verkeert in financieel zwaar weer en heeft uitstel van betaling gekregen. Om een VanMoof te kunnen gebruiken moet die eerst via een bluetooth-encryptiesleutel, verstuurd vanaf de bijbehorende app, worden ontgrendeld.

Zonder de sleutel is het niet mogelijk om met de fiets te communiceren. Nu VanMoof aan het randje van de afgrond staat worden rijders geadviseerd hun sleutels te back-uppen. In het geval van een verloren of gestolen telefoon is het via my.vanmoof.com mogelijk om een nieuwe encryptiesleutel aan te vragen, zodat de eventuele dief er niet met de fiets vandoor kan gaan. De angst onder eigenaren is wat er zal gebeuren wanneer deze servers offline zijn.

Een ontwikkelaar heeft nu een key exporter gemaakt. "De bluetooth-verbinding tussen je smartphone en VanMoof is vanwege beveiligingsredenen versleuteld. Elke keer dat je inlogt op je VanMoof-account, wordt deze encryptiesleutel van de VanMoof-server gedownload. Als deze servers offline gaan, zijn de encryptiesleutels voor altijd verloren en heb je geen manier om met je fiets te communiceren", aldus de ontwikkelaar.

Reacties (18)
13-07-2023, 12:34 door Anoniem
Lang leve de "smart" apparaten.
13-07-2023, 12:41 door Anoniem
Geef mij maar een fiets met een ouderwets slot!
13-07-2023, 12:46 door Anoniem
Leve de vooruitgang! Gemakken dienen de mens hahaha!
13-07-2023, 12:47 door Anoniem
Sowieso snap ik niet waarom de digitale sleutel van een fiets ergens op een server moet staan. Van wie is die sleutel dan? If its not your key its not your bike? Dat is nu het grote nadeel om al die beveiligingsmeuk online te hebben staan. Gaat de tent op de fles heb je pech en moet je maar zien hoe je met je aankoop verder gaat.
Wat is er mis met een echt slot?
13-07-2023, 13:02 door Anoniem
En uiteraard gaat de fabrikant de gebruiker hier niet te hulp schieten...
Typerend, hun prioriteiten.

Maar, toch ook lof.
Hun grote security plannen m.b.t. aanpak van fietsendiefstal lijkt in grote lijnen goed te werken.
Het is momenteel dus wachten op een OpenSource OS dat soortgelijk doet.
En ja, dan ben je traceerbaar zodra je je beweegt.

Ik denk dat je dadelijk aan een iTag onder je zadel verstoppen gebonden bent, wil je je gestolen fiets kunnen traceren.
13-07-2023, 13:54 door Anoniem
Door Anoniem: Lang leve de "smart" apparaten.

Lang leve ITers die niet voor een gat te vangen zijn.

Data en keys die gehost worden door/bij een leverancier, gaan nu een maal een keer verloren.
Door bv een faillissement, verkoop van de boel, of her-orientatie van de business doelen.
Een server is makkelijk uit gezet.
13-07-2023, 15:18 door Anoniem
Door Anoniem: En uiteraard gaat de fabrikant de gebruiker hier niet te hulp schieten...
Typerend, hun prioriteiten.

Maar, toch ook lof.
Hun grote security plannen m.b.t. aanpak van fietsendiefstal lijkt in grote lijnen goed te werken.
Het is momenteel dus wachten op een OpenSource OS dat soortgelijk doet.
En ja, dan ben je traceerbaar zodra je je beweegt.

Ik denk dat je dadelijk aan een iTag onder je zadel verstoppen gebonden bent, wil je je gestolen fiets kunnen traceren.
Jaren geleden kon je al beacons laten plaatsen in de stang van je fiets tegen diefstal weet je wat de dieven deden die sneden gewoon het frame deel weg waar ze altijd de beacons plaatsten. Dat zal niks anders zijn dan met die vanmoof troep elke smart oplossing heeft ene smart of dumb counter voor beveiliging en vaak hoe dommer hoe effectiever dat is.

En na het kijken van hun marketing vids en de handleiding kan het zo zeggen welke dat is. De absolute idiote backup beveiliging van een altijd 3 cijferige code met mogelijkheid van 1 tot 9 wat dus 729 combinaties zijn met geen terugkoppeling naar de app van gebruik en geen locking mogelijkheid bij x verkeerde code invoer.

En je kunt wel raden dat de gemiddelde persoon niet hoger gaat dan mischien 4 tot 5 als waarde omdat je fysiek moet klikken wachten en je volgende waarde in geeft en als mensen ergens niet goed in zijn is het geduld. Dat reduceerd de hoeveelheid verwachte combinaties naar 125 pas daar dan eerst weer de meest gebruikte combinaties op toe 111 123 321 121 etc en ik verwacht dat een dief binnen 10 min er wel mee wegkomt zonder een alert zonder argwaan te wekken en al lekker ver weg is voor je er ergs in hebt of waarschijnlijker iemand anders slachtoffer heeft gemaakt van de koop van gestolen waar.


En dat tracken dat was vooral een leuk verdien model voor VanMoof want ik geloof er geen snars van dat hun betaalde extra service ook maar 10% van de gestolen waar terug kon vinden.

Dat zeg ik als iemand die jaren geleden alpha en betatester was voor Prey devicetracking waar we veel meer datapoints hadden dan VanMoof ooit zou hebben. Gezien we gebruik konden maken van alle functies van telefoons en de laptops die de software draaiden inclusief camera bediening screenshots network logging key input onderschepping locken van hardware zodat gebruiker hopelijk naar een shop ging en het kunnen vertonen of afspelen van berichten. En dat haalde ook nog geen 10% want voor retrieval moet je naast weten waar iets gestolen staat ook nog vaak medewerking van de politie krijgen of je riskeert dat jezelf aangeklaagd wordt of erger iets overkomt.

Voor 100 tot 200 euro had je ook gewoon een hele stevige fysieke ketting kunnen kopen met degelijk slot die minimaal 10 minuten slijptol kan overleven of zelfs kan vernielen en tegenwoordig heb je ze ook al met earpiercing alarm ingebouwd.
13-07-2023, 15:58 door Anoniem
krijg je elke keer bij het inloggen een nieuwe sleutel?
13-07-2023, 16:08 door karma4
Als de toegangssleutel geheel bij de fabrikant ligt, wie is dan de eigenaar van het product?
13-07-2023, 16:27 door Anoniem
Door karma4: Als de toegangssleutel geheel bij de fabrikant ligt, wie is dan de eigenaar van het product?
Jij in ieder geval niet. Er zijn mensen waarbij hun fiets op slot werd gezet vanwege conflict met de helpdesk...

Maar ja, zoiets was er ook al jaren geleden met slimme garagedeuren in America. Iemand had commentaar op het bedrijf, gelijk zijn garagedeur op slot...

Handig joh, dat je niet zelf eigenaar bent.

TheYOSH
13-07-2023, 17:34 door Anoniem
Een digitale fiets waar jij voor betaald hebt is niet van jou!

You own nothing,je bezit niets,right to repair you may not repair it by yourself

Afhankelijk gemaakt in jou creativiteit en mogelijkheden,want wij denken en zorgen voor jou,wij weten wat goed voor je is
en is het stuk dan betaal je ons gewoon,en als wij failliet zijn dan heb je pech.

Gelukkig koester ik analoge mechanische techniek die jij zelf nog kan fixen.

EU/NL2023
13-07-2023, 17:44 door Anoniem
Geld weg, fiets weg: hoelang kunnen VanMoof-rijders nog doorfietsen? De teloorgang van VanMoof is volgens de Consumentenbond een waarschuwing voor iedereen die producten koopt die afhankelijk zijn van exclusieve software of apps. “Consumenten kiezen juist voor dat exclusieve. Maar als het misgaat dan zit je met de brokken.”

https://www.parool.nl/amsterdam/geld-weg-fiets-weg-hoelang-kunnen-vanmoof-rijders-nog-doorfietsen~bee8998f/
13-07-2023, 20:07 door Anoniem
Door karma4: Als de toegangssleutel geheel bij de fabrikant ligt, wie is dan de eigenaar van het product?

Wat koop je dan eigenlijk voor dat vele geld?


Het lijkt de copyright industrie wel.
Iets verkopen, maar zelf de controle over het "verkochte" product willen behouden.
13-07-2023, 21:34 door Anoniem
Je kan beter een kurkentrekker kopen en alle elektronica uit de buizen trekken. Dan heb je een gewone fiets en die doet het ook zonder encryptiesleutel.
13-07-2023, 21:50 door Anoniem
Door Anoniem: Geld weg, fiets weg: hoelang kunnen VanMoof-rijders nog doorfietsen? De teloorgang van VanMoof is volgens de Consumentenbond een waarschuwing voor iedereen die producten koopt die afhankelijk zijn van exclusieve software of apps.
En dan is het hoofdprobleem van een vanMoof fiets nog niet eens de software. Zowat alles aan die fiets is proprietary, als je ergens een kapot onderdeel hebt kun je niet naar de Halfords of de lokale fietsenwinkel.
Koop je een Ferrari dan kun je er nog onderdelen van Fiat in zetten, koop je een Tesla dan ben je afhankelijk van Tesla.
13-07-2023, 22:13 door Anoniem
Door Anoniem:
Door karma4: Als de toegangssleutel geheel bij de fabrikant ligt, wie is dan de eigenaar van het product?

Wat koop je dan eigenlijk voor dat vele geld?


Het lijkt de copyright industrie wel.
Iets verkopen, maar zelf de controle over het "verkochte" product willen behouden.

Louis rossmann
rob braxman

themas that they discuss are right to repair and you own nothing
14-07-2023, 15:51 door Anoniem
Door Anoniem:
Door Anoniem:
Door karma4: Als de toegangssleutel geheel bij de fabrikant ligt, wie is dan de eigenaar van het product?

Wat koop je dan eigenlijk voor dat vele geld?


Het lijkt de copyright industrie wel.
Iets verkopen, maar zelf de controle over het "verkochte" product willen behouden.

Louis rossmann
rob braxman

themas that they discuss are right to repair and you own nothing

But removing DRM (or other such restrictions) will give you actual possession of the object/data to do with as you like, even if you don't really own it.

With regards to this bike:
- there is a Github repository to store you BT-key in (independently of the VanMooff servers)
- with a 3d-printer you might be able to replace broken hardware-components of the bike. (in a lower quality)
- Chinese/Asian (illegal) replica's of the hardware components? (If not now, then soon, since there will be a large demand)
16-07-2023, 23:09 door Hyper
Yay. Cloud.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.