De hackers maken gebruik van een aantal ‘beveiligingslekken’ in de auto’s. Zo ontbreekt in bepaalde modellen een sensor die waarneemt dat een ruitje wordt ingeslagen. De sensoren binnen hebben een blinde vlek op de plek juist tegenover de On-Board Diagnostic (OBD)-poort, die bovendien altijd aan staat en geen wachtwoord vereist.

Voor een aantal BMW-modellen in de hogere prijsklasse is een fysieke sleutel niet langer nodig. Deze sleutels vormden in feite een 2-factorbeveiliging die beter blijkt te werken dan de nieuwe, geavanceerde sleutelloze systemen; om te kunnen starten is immers een fysieke sleutel vereist die bovendien een chip bevat.

Zodra de dieven toegang hebben tot de auto sluiten ze een elektronische reader aan op de OBD-connector waardoor ze direct toegang hebben tot de unieke sleutelcode die een digitale ID vormt. Zo kunnen ze een nieuwe sleutelcode ingeven waardoor de auto geheel tot hun beschikking staat. Nieuwe codes zijn makkelijk verkrijgbaar: in Europa moeten alle auto’s open en onbeveiligde toegang bieden tot OBD-codes, zodat alle garages en automonteurs de codes kunnen lezen.

BMW is niet het enige automerk dat kampt met diefstal van sleutelloze modellen door hacking. Wel worden juist van dit merk de meeste auto’s op deze wijze gestolen, hoogstwaarschijnlijk omdat er meer mankeert aan de beveiliging, zo meldt de BMW-fansite 1addicts.com.

Bron: Automatiseringsgids