Nee.

Dit is niet nieuw. Mercedes heeft het op zijn luxe modellen. Met als gevolg dat de dieven gewoon de vinger van de eigenaar afhakken. Zie o.a. http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm

Nee.

Ik ben schilder en heb vaak verfresten aan m'n vingers..

Zoals vaker hier gezegd op deze site zijn vingerafdrukken niet heel veel meer dan gebruikersnamen.

Tevens zal er binnen heel afzienbare tijd een hack beschikbaar komen zodat je gewoon je eigen vingerafdruk toevoegt aan de app. Heb er niet veel vertrouwen in.

Vingerafdrukken kunnen nooit een goede beveiliging zijn. Het is hoogstens te gebruiken als inlognaam.
Je hoeft er ook geen vingers voor af te hakken, want de auto zit vol met vingerafdrukken van de eigenaar. Hetzelfde geldt ook voor bijv een iphone die je ontgrendelt met een vingerafdruk. De iphone zelf zit onder de vingerafdrukken van de eigenaar. Een tip: als je toch perse met vingerafdrukken wilt werken, gebruik je pink.

Hangt er van af wat je onder "veiliger" verstaat. Veiliger in wat voor opzicht?
(bijv. is "veiliger" een soort fort bouwen, en als er dan iets niet meer goed functioneert dat je er ook zelf op geen enkele manier meer in komt?...)

Als ik de antwoorden interpreteer wordt impliciet aangenomen dat huidige auto alarm systemen wel veilig(er) zijn of beter: adequaat zijn voor hun doel. Maar er wordt nog steeds gemiddeld elke ~45 min. een personen auto gestolen in NL. ZIe http://stavc.nl/media/38930/maandcijfers-mei-2015.pdf
Met een verschuiving naar simpelweg de sleutels stelen (kan de bron niet meer vinden). Zou een vingerafdruk dan toch niet een betere optie zijn?

Dat laatste verzin je er zelf bij.

Je vraagt of vingerafdrukken inzetten een verbetering op de huidige situatie zijn. We weten hier het antwoord en het is luid en duidelijk. Dat anderen het toch keer op keer weer menen te moeten proberen doet er niets aan af.

Als jij de huidige situatie niet adequaat vindt dan kan je natuurlijk alternatieven gaan verzinnen. Maar de wens een adequaat middel uit te vinden maakt een aanpak met duidelijk onwenselijke inslag zoals biometrie niet stiekem ineens toch wenselijk of adequaat.

Nee. Waarom blijf je nou drammen?

*remote cluestick application protocol uitvinden doet*

Bestaat er een bypass systeem voor bijv. garagemonteurs?
Hoe laat je familie en vrienden in jouw auto rijden?
Is jouw doel bereikt als er minder auto's worden gestolen maar meer vingertopjes worden afgehakt?
Welk percentage auto's wordt nu gestolen door een technische ingreep (de dief steelt de auto zonder fysiek over sleutels, juiste vingerafdruk etc. te beschikken)?

Ik denk wel dat er een 'bypass' zal/moet bestaan, met alle risico's van dien. Aan familie is gedacht: 1x registreren.
Zouden iPhon'rs de vingerafdruk niet meer gebruiken vanwege het vingertop gevaar?

Dat percentage weet ik helaas niet, maar ik heb wel gelezen of gehoord dat die verschuiving aan de gang is: meer inbreken en sleutels geruisloos stelen of met veel geweld binnenkomen en de sleutels onder bedreiging meenemen. Eigenlijk geeft dat een zelfde dilemma als bij de vingertop. Neem je een geweldig goed alarm (soms zelfs verplicht gesteld door de verzekeraar boven de € xxxxx) met het risico dat de sleutels ruw en met grote impact afhandig worden gemaakt?

@10:24 Anoniem, Mijn laatste door jou aangehaalde zin bevat het woord 'toch', en slaat daarmee op het gehele eerste deel, moet je dus niet 'uitgeknipt' lezen. Wellicht ten overvloede: de innovatie die ik noemde gaat over opsporen. Ik ben niet bezig met uitvindingen voor preventie van diefstal, waarover gerefereerde blog gaat.

Dat van die afgehakte vingers om auto's te kunnen stelen dat is uiteraard pure fantasie. Dat gaat men echt niet doen.

Ben bang van wel. Met de afgehakte vinger rijdt men naar een veilige plaats. Van daar uit verbouwt men de auto en gooit de onbruikbaar geworden vinger weg.

Sarcasme? Ik ben al jaren op zoek naar een glazen bol, waar heb jij hem gekocht? ;-)

Nee,
Vingerafdrukken maken van een drinkglas is heel makkelijk (secondelijn en een dopje)
Ouderen hebben vaak slechte vingerafdrukken

Biometrie is in het algemeen een slecht idee.
Mensen die een implant (rfidchip) gebruiken om de auto te openen/starten ook.

Nou als je dol bent op slechte ideeen dan ben je op security.nl op de juiste plaats!!
Het doet er niet toe wat er hier geopperd wordt of gemeld wordt als nieuws, het is altijd een slecht idee.
Beetje sneu dat soort mensen... wat een leven moet je dan hebben!

Dit is geen goed initiatief, een vinger is zo nagemaakt en een vingerafdrukscanner zonder toezicht kan al helemaal makkelijk misleid worden met zo'n vinger.

Echt goede ideen worden wel gewaardeerd, maar de industrie zit zo vol met steeds maar weer dezelfde slechte ideen nog maar weer een keertje proberen dat het moeilijk is om positief te blijven.

En wat doe jij hier nu dan, hm?

Vingerafdruk? Dat is zo 2011.

De autoindustrie is al veel verder. Kijk hier maar eens:
http://www.faqt.nl/recent/bilprint-is-nieuwe-vingerafdruk/

Ik denk dat op dit moment we niet goed door hebben waar je het meest mee geholpen bent. Als ik naar je vraag kijk, dan denk ik dat je eerst en vooral nog een stuk ervaring en kennis op moet doen over beveiliging en deels ook de betrokken technieken. De diverse maatregelen en technieken die je noemt zijn inderdaad allemaal beveiligingsmaatregelen, maar daar houdt de gelijkenis dan ook wel op.

Je begint met te vertellen dat je betrokken bent bij een innovatie om gestolen auto's op te sporen. Dat is in de driehoek preventieve, detecterende en reactieve maatregelen een sterk reactieve maatregel. De auto is gestolen en je wil die terughalen.

Vervolgens vraag je of de voorgestelde maatregel, die in essentie neerkomt op een vingerafdrukslot in plaats van een slot met sleutel, beter zou zijn dan startonderbreking of auto-alarm. Om met de laatste te beginnen, een auto-alarm is een detecterende maatregel. Op basis van een of meerdere criteria worden triggers gevormd waarop de elektronica actie onderneemt de criteria kan je varieren (aanraking, gebroken ruit, startpogingen, in theorie dat je buiten een bepaald gebied rijdt, of een code niet intoetst). De acties kan je ook varieren (lawaai maken, een nummer bellen, remmen aanslaan, a la James Bond https://www.youtube.com/watch?v=5h4joX0iF9A). Maar het principe blijft onveranderlijk.

Startonderbreking is wat ingewikkelder. In sommige gevallen (op afstand inschakelbaar) is het een reactieve maatregel maatregel. Soms ook is het gekoppeld aan de sleutel of aan een code. In dat geval kan het als een tweede slot beschouwd worden, en deels ook als maatregel die preventief het bekende doorverbinden van de draden moet tegengaan.

Het hier voorgestelde idee met vingerafdrukken is in de essentie een alternatief voor het beproefde slot en sleutel. De eigenschappen zijn anders, het principe niet. Je hebt iets (een vingerafdruk of kopie daarvan dan wel een sleutel), en dat verleent je toegang tot iets. Een authenticatiemiddel dus.

Probleem is dat vingerafdrukken al een tijdje in de security wereld bekend zijn en dat de eigenschappen daarvan ze niet bijster geschikt maken voor authenticatie, behalve als spielerei voor niet al te kritische zaken.

Het begint bij het volgende. Een eigenschap van een authenticatiemiddel moet zijn dat je ze redelijkerwijs geheim moet kunnen houden. Met sleutels is dat al moeilijk genoeg, tegenwoordig kan je met behulp van een redelijke foto de sleutel 3D printen. Maar je kan ze tenminste nog het grootste deel van de tijd in je broekzak houden. Het enige equivalent voor vingerafdrukken is het grootste deel van de tijd handschoenen dragen. Bovendien laten ze latente afdrukken na op een onthutsend aantal geschikte oppervlakken. Leuk voor opsporingsorganisaties, maar minder leuk voor bijvoorbeeld Wolfgang Schäuble (https://edri.org/edrigramnumber6-7fingerprint-schauble/). Afnemen en namaken is kinderspel.

Een tweede eigenschap is dat je een authenticatiemiddel nooit voor verschillende dingen tegelijk gebruikt (de bekende vermaning om verschillende wachtwoorden voor verschillende accounts te hebben, of de reden dat je huissleutel, fietssleutel en autosleutel verschillend zijn. Immers, zou je het anders doen, dan is een probleem bij een van die dingen meteen ook een probleem bij alle andere tegelijk.

Met vingerafdrukken is dit ondoenlijk. Nu al bewijzen ze (in afwezigheid, hopelijk) je onschuld, zijn ze sleutels om te mogen reizen, om bepaalde landen in te mogen, om een arbeidscontract af te sluiten (via het paspoort), om een uitkering te krijgen (ook via het paspoort), in sommige gevallen voor de sportschool, het zwembad of andere gelegenheden, vaak voor de iPhone of andere gadgets, en daar zou dan de auto nog bij komen... In veel van deze gevallen heb je niet in de hand of het scanapparaat heel onverantwoord een kopie als plaatje heeft. Dat doen ze technisch gewoonlijk niet per default, maar in de firmware kan het gewoonlijk wel aangepast worden en tenminste een regering heeft er op gezinspeeld om het voortaan zo te doen aan de grenzen (naar aanleiding van een Koreaanse die op nagemaakte vingerafdrukken de grens over kwam, in Yomiuri van 2008/2009 moet je het terug kunnen vinden).

De derde eigenschap van een authenticatiemiddel is dat het middel bij aanvallen geen risico's met zich mee moet brengen die erger zijn dan wat je beschermt. Daarmee komen we bij je vervolgvraag:


Nee. Bij het ruw en met grote impact afhandig maken heb je materiële schade (de auto) en emotionele schade. Je kan ook lichamelijk schade hebben, maar dat is niet zeker, vooral niet als je je niet verzet. Bij een domme crimineel die niet weet dat je heel gemakkelijk de afdruk na kan maken, snijdt die je vingertop af en heb je dus al het bovenstaande plus verminking van je hand. Een auto is dat risico niet waard.

Tot slot de laatste eigenschap. Een authenticatiemiddel moet vervangbaar zijn. Met een autosleutel gaat dat als volgt: De auto wordt gestolen, de verzekering keert uit. Je koopt een andere auto met een ander slot en een andere sleutel en bent weer mobiel. Met een vingerafdrukslot is die andere auto ook kwetsbaar voor diefstal met dezelfde kopie. En de daaropvolgende. En die daarna. Ad infinitum.

Ik hoop dat dit je op weg helpt. Bestudeer wat je doel is, welke eigenschappen de middelen moeten hebben om aan dat doel te voldoen, en welke middelen die eigenschappen ook daadwerkelijk hebben. Succes.

Het gaat niet om het systeem, (een sleutel met chip is minstens net zo uniek te maken als een vinger,) maar om de implementatie daarvan.

En dan is er nog de CAN-bus natuurlijk. Google daar maar eens op voor je een volgende gadget aan die bus hangt (want verplicht).


Kortom: nee, juist onveiliger, omdat het "wachtwoord" doodeenvoudig te kraken is.
Tevens is het herleidbaar tot een persoon.

Vingerherkenning gaat veel verder dan alleen je vingerprofiel, er wordt naar aderactiviteit en ader patroon gekeken. Afhakken, kopieren heeft GEEN ZIN!

Dat is veel minder vaak het geval dan je zou hopen.

Klein probleempje: Je raakt eerst je vingers kwijt, en pas daarna komen de criminelen erachter dat ze je voor niets verminkt hebben. Voor hen is dat vervelend. Voor jou is dat een stuk vervelender, pijnlijker, en schadelijker.

Met andere woorden, dat argument, daar koop je als slachtoffer heel weinig voor.

Dat is dus gelijk al een goede reden, naast alle andere goede redenen, om als eindgebruiker cq. slachtoffer-in-spe preventief af te zien van biometrie. Liever de sleutels afgeven en de vingers behouden.

in plaats van de gebruiker een Key te maken, lijkt het mij verstandiger om de andere weg te bewandelen en de auto's en hun cruciale onderdelen te verankeren in een digitaal paspoort.
Auto niet in de databank is Not OK. Het is beter de omkat-industrie aan te pakken door ze geen legaliteit te geven. Uiteraard biedt een digitaal paspoort voor een auto meer voordelen. Biometrie is overigens ook niet zo handig bij sharing of bedrijven...

Je weet van het bestaan van een "VIN", een "vehicle identification number", en allerlei databases daaromtrent?

Overigens rijden er in bv. Rusland klonen van autos rond: Hetzelfde model, dezelfde nummerplaat, en inderdaad, dezelfde serienummers en VINs en zo verder. En zo zijn er nog wel meer landen waar autos naartoe verdwijnen en waar lokaal helemaal niet gecontroleerd wordt, tot op het punt dat je eenzelfde (en dus overduidelijk gekopieerde) Duitse nummerplaat veelvuldig en in vele kleuren ziet rondrijden.

Waarom heeft niemand dezelfde gedachte als ik?

Mijn gedachte: NOOIT NOOIT NOOIT iets met "vingerafdruk-scanners/readers oid" doen!
1 dezer dagen zal er iemand zijn die een scanner/reader/telefoon hackt (op afstand) en die kan dan jouw vingerafdruk downloaden/kopieren/misbruiken. Dit kan zoveel fraude opleveren dit is gewoon niet normaal meer.

Ik stel een vraag, die moet toch vrij duidelijk zijn lijkt mij. En ik geef vooraf wat achtergrond informatie en recente belangstelling qua auto beveiliging, die kunnen nauwelijks als (onderdeel van) de vraag gezien worden.

Dat je de achtergrond en de vraag plaatst in de driehoek is leuk, maar nauwelijks relevant (of triviaal) voor de vraag. Als het dan toch moet:
Stel dat 95% van de gestolen auto's binnen 10 min terug gevonden worden, is zo'n innovatie dat dan reactief (ja) of preventief (nee) qua model? Maar in de werkelijke wereld is het wel degelijk preventief, alleen dat past niet in het model.......

Bij de 2-de aanhaling draait het om de afweging die vergelijkbaar is, niet om het gevolg. Voor de rest dank je voor de info.

Als men bij een systeem van een auto kan hacken is het ook heel makkelijk om een vingerafdruk te "leasen" en zal de eigenaar zijn of haar auto kwijtraken terwijl alle vingers er nog aanzitten, via een tablet of laptop start men en is je auto foetsie!

Het is misschien handig als je je verdiept in biometrische toegang systemen, daar sla je namelijk geen vingerafdruk plaatje in op maar een getal, een hashwaarde van jouw biometrische kenmerk (welke dat dan ook is). Terugrekenen van die hash is zo goed als inmogelijk (mits juist geimplementeerd)

Het is misschien handig als je je verdiept in biometrische toegang systemen, daar sla je namelijk geen vingerafdruk plaatje in op maar een getal, een hashwaarde van jouw biometrische kenmerk (welke dat dan ook is). Terugrekenen van die hash is zo goed als inmogelijk (mits juist geimplementeerd)

Ook jij mag je wel eens gaan verdiepen in soorten / manier van gebruiken van vingerafdrukken. Het gebruiken van het aderpatroon in combinatie met de vingerafdruk is nog gelemaal geen gemeengoed. Afgezien daarvan, dit vereist speciale (dure) sensoren. En laten we liveness detectie dan ook gewoon meenemen, ook dat is geen gemeengoed en de meeste sensors kunnen dit niet of niet goed. Bovendien is liveness detectie afhankelijk van bepaalde algoritmes die getraind moeten worden, met als gevolg veel false positives / negatives.

Is dit een grap? Je kunt zo de vingerafdrukken van de auto portier vandaan halen, een beetje correctie op de onvolledige prints en silicoon gebruik tadaaa je hebt het gecloned en systeem bypassed