Steeds meer motoren worden voorzien van een “keyless” contact. Hoe werkt dat en is dat eigenlijk wel veilig?

Door Peter Aansorgh

In de toekomst zal je voertuig je smartphone herkennen en gebruiken als contactsleutel.

Vroeger had een motorfiets een contactslot onder de tank en een stuurslotje in het balhoofd. Vooral dat contactslot was gemakkelijk te omzeilen, want de draadjes zaten aan de achterkant binnen handbereik. Dat werd al een stuk lastiger toen het contactslot en het stuurslot werden gecombineerd tot een centraal contactslot in de kroonplaat. Maar het was nog niet lastig genoeg. Daarom kwam daar een elektronische startonderbreker bij. Bij zo’n systeem zit er een gecodeerde elektronische chip in de contactsleutel. In het contactslot zit een actieve antenne. Zodra je de motor op contact zet, scant de antenne de chip, de boordcomputer van de motor controleert of de sleutel de juiste code heeft. Zo niet, dan start de motor niet. Even een sleutel bijmaken bij de hakkenbar is er dan ook niet meer bij. Die moet speciaal besteld, al zijn er sleutelmakers die sleutels met chip kunnen leveren en die originele chip met speciale apparatuur kunnen “clonen”. Maar dan moet je de originele sleutel nog wel hebben.

Keyless

Tegenwoordig zie je steeds vaker dat een motorfiets is uitgerust met een “keyless” contact. Harley heeft dat al jaren, Kawasaki heeft ook al lang een “Kipass” systeem op – bijvoorbeeld – de 1400GTR. BMW levert het op haar nieuwe modellen. Bij keyless contact is de sleutel vervangen door een soort sleutelhanger met een ingebouwde zender/ontvanger, de zogenaamde “keyfob”. De motorfiets scant de omgeving en als hij merkt dat de sleutel in de buurt van de motor is, dan kun je hem starten en de koffers open maken. Loop je weg met de sleutel in je jaszak, dan gaat alles automatisch op slot, wordt de startblokkering geactiveerd en is de motor niet te starten. Reuze gemakkelijk, mits je volledig vertrouwt op de werking en beveiliging van de elektronica. Maar hoe veilig is het?

Een keyfob is een soort spat- en waterdichte sleutelhanger waarin een hoop elektronica zit

Radiografisch

Basis van het keyless systeem is een elektronische regeleenheid, zeg maar kleine computer of ECU. Die ECU communiceert met de keyfob via een radiosignaal met een UHF-frequentie (Ultra High Frequency) van 433 of 315 MHz, afhankelijk van de regio waar de motorfiets wordt verkocht. In de keyfob is elektronica en een UHF-antenne ondergebracht, meestal is die geïntegreerd in de printplaat. Daarnaast heeft de keyfob vaak een laagfrequente antenne, die via een LF-voorversterker-IC wordt bediend en die veldsterkten in alle drie de ruimtelijke richtingen kan meten. Een en ander wordt doorgaans gevoed via een knoop-batterij.

Voelen

De motorfiets is voorzien van zogenaamde naderingssensoren. Dat zijn capacitieve sensoren die het voelen als er iemand in de buurt van de motor komt. De ECU van het keyless systeem reageert daarop door een signaal op de UHF-band uit te zenden, dat door de keyfob wordt ontvangen en beantwoord. Als je met de keyfob in de buurt van je motor komt, wordt het systeem dus eerst “gewekt”. Met behulp van de antennes in motor en de keyfob wordt daarna een radioverbinding tot stand gebracht. De sleutel zendt dus niet doorlopend een code uit, dan zou de batterij namelijk snel leeg zijn. Hij zendt zijn code pas als hij wakker is geworden en de motor om de code vraagt. Dan controleert de ecu van de motor of de keyfob inderdaad bij de motor hoort. Hiervoor wordt een interne elektronische ”logische sleutel” op geldigheid gecontroleerd, een soort elektronisch wachtwoord dus. Als de ID-sensor door de regeleenheid als bevoegd wordt aangemerkt, worden de sloten geopend en de startblokkering vrijgegeven. De procedure duurt ca. 50  – 60 ms.

Een speciale ECU verzorgt de communicatie met de keyfob en het motormanagement van de motorfiets.

Rolling Code

Auto’s maken al jaren gebruik van elektronische afstandsbedieningen, ook als er nog geen echt keyless contactslot is. Dat heeft de nodige problemen opgeleverd. De eerste afstandsbedieningen – eind jaren 90 – waren gemakkelijk te kopiëren. Je hoefde maar in de buurt van de auto te zijn en je kon het signaal van de sleutel met antennes scannen als de eigenaar de afstandsbediening gebruikte. Dan had je de ID-code en kon je de autosleutel met een laptop imiteren en stelen. Dat werd opgelost door elke keer een andere code te gebruiken, een zogenaamde “hopping code” of “rolling code”. De codes zelf worden ook nog versleuteld, zodat er miljoenen verschillende codes mogelijk zijn.

De werking van rolling codes is een beetje vergelijkbaar met de lijst met TAN-codes die je bij je bank had: elke keer gebruikt je een andere code. De keyfob sleutelhanger houdt een teller bij, die onthoudt bij welke code hij his gebleven. De ontvanger van de auto ontvangt die code mee en kijkt welke unlock-code erbij hoort. Dus als de keyfob een code zendt, dan geeft hij het volgnummer van de code – bijvoorbeeld nummer 5034 – gevolgd door de bijbehorende ID-code. De auto controleert of de code behorende bij nr 5034 in zijn geheugen klopt met de code die de sleutel meestuurt. De beveiliging gaat echter nog verder: de auto houdt ook een teller bij en vergelijkt die met de teller van de keyfob. Als de vorige code nummer 5033 uit de lijst was, is er niets aan de hand. Maar als er meer dan 100 nummers verschil tussen zit, bijvoorbeeld doordat je de zelden gebruikte reservesleutel uit de la hebt gehaald, dan doet hij het in eerste instantie niet. Pas bij de tweede poging, als de ECU twee opeenvolgende codes heeft ontvangen, dan reageert hij weer.

Relay attack:

Autofabrikanten doen er alles aan om de encryptie en de codering van de signalen zo ingewikkeld mogelijk te maken, zodat moreel minder ontwikkelden niet met je motor aan de haal kunnen. Het blijft echter een “kippenrace”, het dievengilde ontwikkelt ook steeds intelligentere methoden om proletarisch te kunnen shoppen. Een van die methoden is een zogenaamde “Relay Attack”. Daarbij werken twee pikpoten samen: de eerste gebruikt een zender om de ecu in je motor te wekken en een ontvanger om het signaal, waarin je motor om de key-code vraagt, op te vangen. Dat signaal stuurt hij door naar zijn handlanger, die bij je voordeur staat met een tweede zender/ontvanger. Hij stuurt dit signaal naar binnen in de hoop dat de keyfob vlakbij in je jaszak aan de kapstok hangt. Krijgt hij een respons, dan stuurt zijn zender het antwoord van de keyfob door naar boef nr. 1, die het signaal vervolgens naar je motor doorsluist. De motor is dan te starten en de boeven kunnen ermee vandoor.

Als je de keyfob in een RFID-hoesje bewaart, kan hij niet worden gescand

Voorkomen

Wat kun je doen om een relay attack te voorkomen? Het eerste is je motor binnen stallen in een garage en hem met een ART klasse 5 slot vastketenen aan de vloer en een hele valse herdershond. Het tweede is een extra, aftermarket alarmsysteem of startonderbreker met SCM keurmerk laten monteren: af fabriek systemen zitten altijd op dezelfde plek en hebben dezelfde bedrading, die zijn te voorspelbaar. Dan is het natuurlijk slim om je keyfob niet te dicht bij de voordeur te bewaren. En als laatste kun je anti-RFID-hoesjes kopen om je sleutels in te bewaren, dan zijn ze afgeschermd voor radiosignalen.

Smartphone

Zijn we net gewend aan keyless contact met de keyfob, staat er alweer een nieuwe ontwikkeling voor de deur: Bosch en Continental hebben een sleutel-app ontwikkelt die via bluetooth communiceert met een bluetooth ontvanger op je motor. Zo kun je de motor starten of op slot zetten en eventueel zelfs nagaan hoe vol de tank is en waar je hem hebt geparkeerd. Je kunt zelfs anderen via de app toegang geven tot de motor: via een smartphone kan een vriend dan bijvoorbeeld een pakje in je topkoffer stoppen, maar niet je motor starten. Tenzij het een hele goede vriend is, dan stuur je een andere code, waarmee hij ook kan rijden. Het gevaar van dit soort systemen is natuurlijk dat een gsm-batterij nog wel eens leeg wil raken, maar ook daaraan is gedacht: van dichtbij kan dit systeem via Near Field Communicatie (NFC) toch de code van je smartphone uitlezen. Is dit systeem wel veilig? Zolang het duurt…

Met behulp van de smartphone app van Bosch kun je ook anderen toegang geven tot je motorfiets. Je kunt daar bepaalde grenzen aan stellen, bijvoorbeeld alleen tot de topkoffer of ook tot het contact.

Vond u dit een goed artikel? Dan zou ik het op prijs stellen als u me op een kop koffie trakteert! U kunt een kleine bijdrage storten via de “donatie” knop in de menubalk. Bij voorbaat dank!