OBD port aanpassing zodat deze niet meer werkt
Neem eens contact op met Audiparts / Coen Donkers Veghel @audimannetjes. Die kunnen iets waardoor de mogelijkheden beperkt worden. Wat weet ik niet exact. Ik weet wel dat sommige al gedaan hebben
Een nagelnieuwe F30 320i hier had totaal geen moeite om te starten met de sleutel op een meter of 8 weg, in het kantoortje, met een tussenmuurtje (met dubbel glas) er tussen. Realistisch scenario: auto op de parking voor de deur, 2 meter stoep, 3 meter tuin, voordeur, metertje of 2-3 binnen ligt een mandje met sleutels (of jaszak aan de kapstok). Het enige dat dan nog tussen de sleutel en de auto is, is 5 meter 'lucht', een houten voordeur en eventueel een kartonnen binnendeurtje. Daar zou die BMW echt totáál geen moeite mee hebben gehad.
Ik snap niet waarom ze niet gewoon een soort RFID swipe-reader kunnen implementeren. Een soort SIM (net als een NFC pinpas, en dat kan op 't formaat van een nano SIM, ala 4x6mm!) in een sleutelbody. In de handgreep een lezertje, zodat je even je sleutel langs de greep moet halen (dat werkt op ca 20-40cm). Die techniek wordt al jaren toegepast bij bedrijven om binnen te komen en is niet op afstand uit te lezen (de auto (deur) is een ontvangende kant, deze verzendt geen info). In de asbak kan eventueel een tweede lezer, waar je de sleutel neerlegt tijdens het rijden. Easy as that!
Punt is: 'keyless entry'. 20-40cm is echt te optimistisch voor NFC.
En volgens mij klopt je idee niet. Je haalt in ieder geval 2 dingen door elkaar. NFC ≠ RFID. NFC = one/two way communication op 5-10cm afstand. RFID = one way communication op 10cm afstand op Low Frequency en tot 200 meter afstand op Microwave. Keyless entry gebruikt RFID en heeft ook echt een actieve reader (in de auto dus) nodig. De sleutelkant is niet actief. De rest van je post gaat over NFC, dus daar ga ik even verder op in.
NFC biedt de mogelijkheid passief (nfc tag) - actief (nfc reader o.i.d.) te werken, maar passief - passief gaat niet. Minimaal één actieve is noodzakelijk. Als de deur (zoals in jouw voorbeeld) passief is, moet de sleutel actief zijn... Die heeft dan stroom nodig en moet door kunnen geven dat de deur open moet.. Dat gaat niet. Daarom is de boel normaal gesproken omgedraaid. Een NFC-tag (passief) als 'sleutel', en een actieve NFC-reader bij de deur die in verbinding staat met het slotmechanisme.
Ook verzendt een NFC tag (passief) zelf informatie, hij zal op z'n minst moeten reageren op een challange. Hij 'krijgt' stroom door een elektromagnetisch veld van de actieve kant. Een 'luisterend oor' pur sang heb je niet met NFC.
Een idee zou misschien zijn keyless entry sleutels te voorzien van een NFC-tag met een reader in een bakje in de middenconsole. Dan heb je de 'veiligheid' van het keyless entry systeem (RFID) en de 'veiligheid' van NFC. Nadeel is dat je dan alsnog met een sleutel in je hand staat.. Weg idee 'keyless entry'.
Maarja, ook NFC heeft ondanks z'n encryptie en veilige kanalen problemen. Dat zie je bij de ov-chipkaart. Als een autodief dan 2 apparaatjes gebruikt i.p.v. één is het ook klaar..
Aanvulling over werking keyless entry:
RFID wordt al enige tijd gebruikt, namelijk voor de startonderbreker. Als je die niet zou hebben is starten mogelijk door kabeltjes door te verbinden..
Toen kwam de centrale deurvergrendeling met een afstandsbediening verwerkt in de sleutel. Dit is gewoonweg RFID op Ultra High Frequency (theoretisch afstand van 1-100 meter). Je activeert het systeem door op een knopje te drukken. Dan gaat de deur open, raam open of wat dan ook. Om te starten moet je nog steeds een sleutel gebruiken (met een close range RFID voor de startonderbreker).
Nu met keyless entry is er nog een close range RFID communicatie op Low Frequency toegevoegd. Je houdt RFID UHF voor de afstandbediening, maar zodra je 1 a 2 meter in de buurt komt wordt RFID LF gebruikt. Het systeem stuurt beacons om te kijken of de sleutel in de buurt is. Bij sommige systemen gebeurt dit pas als de deur wordt aangeraakt. Het systeem stuurt een challange, de sleutel berekent wat, systeem checkt of het voldoet aan de verwachting, if so de deur gaat open. Vervolgens gebeurt exact hetzelfde in de auto, maar dan om het starten te ontgrendelen.
Als back-up wordt vaak alsnog een slotcilinder geplaatst en zit je er weer mee dat de startonderbreker per OBD of andere aanvallen bypassed kan worden.
In eerdere posts worden inderdaad al apparaten genoemd die de korte afstand van het keyless entry systeem vergroten. Dat is een aanzienlijk gevaar voor dit systeem. Je sleutel in een beschermend bakje leggen in huis is nog zo gek niet. Ander probleem is een jammer. Als je sleutel out-of-range gaat voor de RFID LF gaat de deur op slot. Als een jammer dit signaal verstoort, gaat de auto niet op slot. Hoe je het ook wendt of keert, keyless entry voegt beveiligingsproblemen toe.
Veiligheid garanderen is niet eenvoudig (onmogelijk?!), als 'convenience' erbij komt kijken kan je het vaak wel vergeten.
Dat spul werkt met een simpel zendertje/ontvangertje al op 30-40cm door een tas heen. Met de juiste reader in de portier werkt dat prima op 1 meter, dus dichtbij zat voor een key die niet uit je broekzak hoeft, én die niet op 10 meter actief is.
Klopt, RFID is niet NFC, dat weet ik. Ik doelde op het principe. Waar ik op doel is dat het niet nodig is voor een keyless entry systeem om a) opnieuw uitgevonden te worden, en b) om op 10 meter afstand nog te kunnen werken, terwijl het c) op gebruiks-afstand feilloos werkt.
Ik heb een tijd bij Microsoft gewerkt, en daar hadden we smart cards om de deuren open te maken. Zoals je aangeeft - een passief deel in de portemonnee, en een actief deel aan de muur. Deze waren sterk zat om op net geen halve meter door de jas etc. heen gewooon het pasje te kunnen lezen, zodat je alleen even met je tas langs de deur hoeft te swaffelen. Dit is al jarenlang een beproefd en effectief systeem.
De leesafstand van zowel RFID als NFC ligt sterk aan de gevoeligheid en zendkracht van de actieve kant. Bij pinautomaten is die afstand inderdaad maar enkele centimeters, maar er zijn al genoeg 'hackers' die een koffertje hebben waarmee je dat soort passen op decimeters zo niet meters kan uitlezen.
De techniek bestaat om de boel zodanig uit te kiezen dat een tag in free-air op 2 meter uit te lezen is, en door jassen heen op ca 0,5 meter. Waarom moet die BMW dan op 8 meter en een muur er tussen nog actief zijn? Er waren avonden dat ik de auto niet op slot kreeg, omdat de tag te dichtbij was (en de auto weer open sprong).It depends on the type of RFID system being used. A high-frequency (HF) reader based on the ISO 14443 air-interface protocol standard, designed for short-range transmission, has a maximum read range of about 18 inches. An active RFID system can read tags from 1,500 feet away or more, as the tags broadcast a signal and the systems are designed for longer-range applications.
Het mooie van een RFID-code is ook nog eens dat de auto alleen luistert naar die ene RFID (die met een actieve handzender met batterijtje, zoals de sleutel nu ook is, zelfs gecodeerd zou kunnen worden met een wisselende code). Het heeft geen zin om een andere pas er langs te halen, omdat de auto dan gewoon 'nee' zegt, en nergens om vraagt.
Ligt echt aan de gebruikte techniek. NFC werkt normaal gesproken (volgens geldende iso standaarden) echt alleen op korte afstand. Keyless entry om deuren open en dicht te doen is meestal RFID LF en dat hoort het echt niet meer te doen op 8-10 meter afstand. Althans, zonder hacks.
Klopt. Afhankelijk van gevoeligheid en gebruikte techniek. En natuurlijk van het feit of je gebruik maakt van legitieme middelen die voldoen aan ISO standaarden of dat kwaad in 't zin heb.
As said, is niet zoals gebruikelijk/hoort.
True, maar dan nog zijn er apparaten die de range verlengen of voorkomen dat het 'sluiten' signaal gegeven wordt. Om nog maar te zwijgen over de andere technieken.
Dat klopt, het lijkt mij alleen dus dat de actieve kant die, onder andere in die BMW zit, te sterk is. Dat mag dus best wat minder. Dat komt de veiligheid alleen maar ten goede. Mocht ik zelf ooit zo'n auto hebben zou ik er geen cent om kunnen slapen, wetende dat de auto elke nacht willekeurig open kan gaan omdat de sleutel binnen bereik komt (en bij de BMW gaan dan allerhande lampjes branden, zowel binnen als buiten; dat trekt best wat aandacht ).
Alles is uiteindelijk te hacken, alleen RFID is een stuk lastiger als het maar op 1,5 meter werkt ipv bijna 10 meter...
Informatief te lezen dit.
Even mijn verhaal...
Op onze reis naar spanje stopten we op een parkeerplaats. Mrs ging achter het stuur en ik zou haar helpen om veilig uit de parkeerhaven te rijden, achterwaarts...
Ik had de sleutel in mijn zak, maar ongeveer 4 mtr achter de auto wilde deze al niet meer starten...
Sterker nog als ik de sleutel 10cm buiten de deuropening houd start hij al niet eens. Hou ik de sleutel precies in de deuropening dan start hij gewoon. Om de deuren te openen moet ik binnen 2m van de auto zijn en alleen de deuren aan de kant waar de sleutel is kunnen open op dat moment. Als ik namelijk aan de bestuurders zijde staat binnen 2m van de auto en mijn vrouw probeert dan aan de bijrijderskant de deur open te trekken dan werkt dat niet. Bij mij staat ingesteld dat wanneer ik de deur open doet direct alle deuren van slot afgaan en niet alleen de bestuurdersdeur
Ik heb meerdere sloten geprobeerd, maar alles retour gestuurd. Niks zat precies goed, leek altijd wel ergens het dashboard te raken...En beschadigingen vind ik ook niet de moeite waard. Ik heb de reeds bestaande track & trace weer laten activeren en ben goed verzekerd.
Kijk en huiver
Hup naar de sloop knip daar een OBD stekker uit een slopert en zet deze als een dummy op de plaats van de originele.
De originele met een paar trekbandjes vastzetten aan een andere kabelboom achter het dashboard.
Even lekker die gasten dissen en het ze zo lastig mogelijk maken.
Vind het nu niet echt handig om een tweede OBD stekker in de auto te hebben. Heb je zelf ook totaal geen gemak van eigenlijk.
Wat ik vaak plaats is volgende module:
obd-beschermmodule3.jpg obd-beschermmodule2.jpg obd-beschermmodule1.jpg
Deze module plaats je tussen de bekabeling van je OBD stekker en je "verstopt" deze module ergens in je auto. Op het moment dat je de auto van contact zet sluit deze module direct de rechtstreekse toegang van je OBD poort af. Je kunt dus alleen nog met je eigen sleutel in de auto gebruik maken van de OBD poort. En je hebt er zelf geen ongemak van.
Ongewilde gasten kunnen zonder jouw sleutel geen dummy aanleren omdat ze gewoonweg geen connectie krijgen met de auto via de OBD poort.
Zo'n kastje kost 80,- met een duidelijke handleiding dus makkelijk zelf in te bouwen.
Ik weet toevallig dat JurgH en Coen Donkers ze al bij meerdere auto's ingebouwd hebben. Ikzelf ook. half uurtje/uurtje werk. Ligt eraan hoe goed je de module wilt verstoppen.