Met open mond staan ze buiten op een parkeerterrein in het midden van het land. Henk van Vliet, certificatiemanager bij Kiwa SCM en kenner van voertuigbeveiligingssystemen, heeft een aantal ‘speeltjes’ meegenomen naar een bijeenkomst van de Stichting Aanpak Voertuigcriminaliteit (AVc). Hij krijgt daarmee heel simpel, zonder enig braakspoor, een BMW, een Mercedes, een Audi en een Tesla open. Drie van de vier starten vervolgens ook nog moeiteloos.
Een van de aanwezige bezoekers aan het AVc-café in Driebergen is met stomheid geslagen. “En die Amerikanen maar roepen dat de Tesla niet te stelen is. Toen ik pas zei van wel, werd er meteen gedreigd met een advocaat als ik ook maar iets naar buiten zou brengen.”
Van Vliet maakt de tongen aardig los met zijn praktijkles. Hij is als spreker uitgenodigd op het traditionele AVc-café, waar politie, verzekeraars en techneuten elkaar ontmoeten. “Ik doe dit heel vaak, ook als ik een inleiding houd voor verzekeraars. Niks zo confronterend als simpel laten zien hoe de criminele praktijk van alledag is.”
Key less auto’s
Volgens Van Vliet zijn er, naast het ouderwetse ruitje intikken, nog drie andere methodes om auto’s en/of de onderdelen te stelen. “Iemand hier met een Audi S3?”, vraagt hij de zaal. Een mevrouw steekt schuchter haar hand op, en Van Vliet reageert: “Als je een Audi S3 hebt, weet je één ding zeker en dat is dat je stuurwiel wordt gejat. Ik zou vast maatregelen treffen.”
De eerste methode die hij kort toelicht, wordt vooral toegepast bij de zogenoemde key less entry auto’s. “Via internet zijn systemen te koop waarmee je alle key less auto’s binnenkomt. Met een investering van vijftienduizend euro krijg je ze allemaal binnen een paar seconden open. Manipulatie via Relay Attack noemen we dat en vergis je niet: het signaal kan tot 600 meter reiken. En mocht je de auto niet kunnen starten, dan kun je wellicht een paar airbags of een navigatiesysteem meenemen.” Hij laat een foto van een navigatiesysteem zien en vraagt of iemand weet wat het kost? Inclusief montage, 2.800 euro, en ik heb daarnet nog even gekeken: er staan er op dit moment 350 te koop op Marktplaats.”
Databus
De tweede methode betreft de Databus manipulatie. Simpel vertaald ontgrendelt de dief het voertuig door een signaal op de DATABUS van het voertuig te schrijven en vervolgens de startonderbreker uit te schakelen. Van Vliet laat een soort grote stekker zien. “Dat kan hier mee, kost slechts twintig euro. Via diezelfde stekker kan hij in nog geen twintig seconden een sleutel bij maken en al met al is de dief er dus zo vandoor met de hele auto.”
Van Vliet start een filmpje van een live opgenomen demo. Twee mannen breken in in een BMW uit de 3-serie van 2014. Het lampje van ‘onbekende sleutel’ brandt, en nadat ze het apparaat hebben aangesloten, kunnen ze binnen twintig seconden alle codes kraken, starten en wegwezen. Het ontlokt een man in de zaal de opmerking, “dat elk nadeel toch een voordeel heeft, want er hoeft nu niet meer te worden ingebroken in huizen om de auto mee te kunnen nemen”.
Jamming
De derde en laatste methode die Van Vliet belicht, werkt met een jammer, die wordt aangesloten op de sigarettenaansteker. “Deze methode is geschikt voor alle voertuigen die zijn uitgerust met een voertuigvolgsysteem”, aldus Van Vliet, die tot slot nog zijn zorgen uitsprak over een nieuwe methodiek: manipulatie via de app. “Bijna alle automerken hebben tegenwoordig een app en terwijl jij bij MacDonalds op de (gecloonde) wifi zit en een Big Mac bestelt, haalt de hacker dankbaar even jouw gegevens van de auto op. Er zijn nu zo’n één miljoen apps gedownload, dus dat zijn wat mij betreft één miljoen potentiële diefstallen. Misschien ben ik een doemdenker, maar dit gaat straks helemaal fout.”
Zijn gratis tip voor de aanwezigen was simpel maar doeltreffend: “Je krijgt een auto af-fabriek, maar zet er iets tussen van jezelf. Al is het maar een simpele startonderbreker. Let er wel even op dat deze het SCM Keurmerk heeft.” Dat was inderdaad die ene auto buiten, die hij wel open kreeg, maar niet kon starten. De eigenaar van die BMW, die zelf in de diefstalbeveiliging zit, weet wat hij doet en heeft er een extra startonderbreker ingezet.
Was dit nuttig?