Gefahren bei Keyless go
In der aktuellen c't (#26, Seite 80) ein Bericht über die Gefahren bei keyless go.
Im Heft wird über zwei Fällen von 5er BMWs berichtet.
c't bespricht den Artkel auch in "c't uplink" (9.5)
ab 12:50 geht's los.
RSS Feed: http://www.heise.de/ct/uplink/ctuplinkvideohd.rss
direkter Link: https://dz6rzbt3lkau8.cloudfront.net/mp4/...75241a8f7a0d6e1a51_720.mp4
Beste Antwort im Thema
Rambello hat doch die Ausstattungslinie "Finger weg" gewählt. Keine Ausstattung und saufenden Luftpumpenmotor. Die meisten Diebe klauen zum schlachten. Aber warum klauen wenn es nichts zum schlachten bzw. zum verkaufen der Ausstattung gibt?! Also keine Sorge Rambello, der GT wird Dich genauso lange begleiten wie der alte Frittenfettbenz....
242 Antworten
Zitat:
@stellabella schrieb am 8. Dezember 2015 um 20:23:52 Uhr:
Vielleicht können die Rentner unter uns ja auch ihre Zahndosen nehmen, wo die dritten drin sind..
Das spart ne Dose und vielleicht verstärkt Kukident ja den Effekt ..Geklaut wird so oder so..
Waff hafft gewwagt, Dirk? 😛😁
ihr unnerschätzfft das melonenfache Rifiko
Zitat:
@softwarefriedl schrieb am 8. Dezember 2015 um 21:04:49 Uhr:
ihr unnerschätzfft das melonenfache Rifiko
Nimm mal das Handtuch aus dem Mund, Friedl! 😛
melonen ftsatt pfirfiche
Ähnliche Themen
lieber Rambello, wie schon so oft:
wir können gerne über ein Risiko philosophieren. bitte reiche hierzu irgendeine Quelle nach, die auf eine real relevante Situation schließen lässt
Gerne irgend-eine solche Quelle: c't-Heft Nr.5/ 2015 ab Seite 86.
(Ist allgemein bekannt und im Internet nachlesbar)
Daneben habe ich noch in verschiedenen FS-Sendungen praktiziert gesehen, was da möglich ist.
Ferner habe ich von BMW selbst, auch nach halbjährigen... Bemühungen von mir, außer allgemeinen Beschwichtigungen "alles ist sicher" keine konkrete/beruhigende Antwort bekommen.
Ich selbst habe zwar so einen "Komfortzugang" gar nicht, interessiere mich aber trotzdem allgemein für die prinzipielle Funktionsweise der Technik dahinter.
Um so mehr, wenn ich spüre, daß da real "ein Riesenproblem im Busch ist", das weiter mit allen Mitteln nur verheimlicht/verharmlost werden soll ...
Wenn alles sooo sicher ist, könnte man ja auch locker ein bisschen mehr Einblick gewähren ...
aber würde sich das Riesenproblem nicht durch steigende Diebstähle äußern?
warum sollte ein Hersteller tieferen Einblick gewähren?
was sollte seine Motivation sein
Sorry, jetzt muss ich mich aber nochmal dazu melden.
Bitte nicht zwei Dinge durcheinanderbringen!
Der von Rambello genannte Artikel aus c't 08/2015, S.86 (Dieter Spaar, "Auto, öffne dich!"😉 beschreibt Sicherheitslücken von ConnectedDrive.
Diese Sicherheitslücke ist laut Aussage der BMW AG geschlossen worden; die c't hatte die BMW AG über die gefundenen Erkennnisse informiert.
Klar kann man die Glaubwürdigkeit von BMW anzweifeln ("Die lügen doch alle!"😉; aber gilt nicht in Deutschland jeder als unschuldig bis zum Beweis des Gegenteils?
Hier geht es um die Angreifbarkeit des Komfortzugangs von BMW ("Keyless go" heisst das bei der Daimler AG).
Und das hat mit ConnectedDrive nichts zu tun.
Zitat:
@softwarefriedl schrieb am 9. Dezember 2015 um 05:12:08 Uhr:
aber würde sich das Riesenproblem nicht durch steigende Diebstähle äußern?warum sollte ein Hersteller tieferen Einblick gewähren?
was sollte seine Motivation sein
unterm Strich verkauft der Hersteller (BMW) ja doch so wieder mehr Autos und macht mehr Umsatz!
Die Panikmache bei Komfortzugang ist Schwachsinn!
Wer ein Auto aufmachen will, der kriegt es auf. Das war schon immer so. Früher hatte man Angst, dass die normalen Funkschlüsselsignale beim Abschließen mit einem Scanner abgefangen und gespeichert werden. Da hieß es noch "Komfortzugang ist sicherer".
Nun ist der Komfortzugang "böse". Dabei muss mich jemand beobachten, wie ich mein Auto abstelle. Eine Person muss dann mit Sender / Empfänger bei meinem Auto bleiben, eine zweite verfolgt mich und muss mit dem zweiten Sender / Empfänger 2 m (eher näher) bei mir bzw. meinem Schlüssel bleiben. Die Sendereichweite des "Keyless Go"-Schlüssels beträgt nämlich maximal um die 2m. Fällt ja in der Kneipe (wo man eh nicht selber mit dem Auto hinfährt 😉 ) oder im Supermarkt gar nicht auf, wenn einem ein (gemäß Statistik wahrscheinlicher) Osteuropäer am Hintern klebt.
Ein Aufwand, den der gemeine Autodieb garantiert für einen popeligen F3x auf sich nehmen wird. Mit einem M, 6er, X5 oder X6 würde ich mir vielleicht Gedanken machen, aber bei einem 3er/4er? *lol*
Das einzige was man da will ist das Navi und das kriegt man schneller sowie einfacher mit anderen Mitteln.
Grüße
Stefan
Ich sehe es ähnlich wie Stefan. hier wird viel mit Vermutungen gearbeitet. Was kosten die Geräte zum Auslesen der Schlüssel denn nun wirklich und wieviel technischer Sachverstand ist nötig um damit umzugehen!
Das erinnert mich an die Diskussionen um unsichere W-Lan Netzwerke. Hier wollte man den Leuten einreden, das jeder Hans Wurst eine 128 Bit Verschlüsslung von außen knacken kann.
Zitat:
@softwarefriedl schrieb am 9. Dezember 2015 um 05:12:08 Uhr:
aber würde sich das Riesenproblem nicht durch steigende Diebstähle äußern?warum sollte ein Hersteller tieferen Einblick gewähren?
was sollte seine Motivation sein
Muß man immer erst warten, bis das "Kind endgültig in den Brunnen gefallen ist" ?
@ RalphM
Es wurde von BMW lediglich das etwas sicherere Übertragungsprotokoll HTTPS eingeführt - mehr nicht.
Es handelt sich in dem Artikel auch nicht nur um 1 aufgezählte Sicherheitslücke, sondern um 6 !
Und wie gesagt, 1x geknackt reicht für "unbeschränkte Anwendungen/Nachahmer" ...
Jetzt gibt es übrigens aktuell gerade ein neues dickes c`t-SonderHeft "Auto digital" mit "BMW-Hack"
für 9,90 Euro, in dem u.a. dieser alte Artikel wieder gebracht/aufgewärmt wird ...
Außerdem ist der Name, wie so ein "Komfortzugang" vom jeweiligen Hersteller genannt wird, völlig nebensächlich.
Der von Mercedes soll übrigens nach meinen Erkenntnissen einiges sicherer sein - werden auch weniger Fzg. geklaut ...
@only Diesel
Sorry, nichts verstanden.
Jeder Spinner kann mit Equipment für nen paar 100 Euro das Signal vom Schlüssel verstärken und wegfahren. Dazu muss nichts gehackt werden.
Dass das Auto geöffnet werden kann, ist doch das kleinste Problem.
Um mit einem Wagen ohne Keyless go wezufahren, muss man immerhin noch die Wegfahrsperre gehackt haben bzw. den enstprechenden Generalschlüssel vom Hersteller geklaut haben.
Zitat:
@Rambello schrieb am 9. Dezember 2015 um 09:26:30 Uhr:
Muß man immer erst warten, bis das "Kind endgültig in den Brunnen gefallen ist" ?Zitat:
@softwarefriedl schrieb am 9. Dezember 2015 um 05:12:08 Uhr:
aber würde sich das Riesenproblem nicht durch steigende Diebstähle äußern?warum sollte ein Hersteller tieferen Einblick gewähren?
was sollte seine Motivation sein
Du willst es nicht begreifen?
Automobilkonzerne sind keine Sozialvereine, sondern gewinnorientierte Unternehmen. Was gemacht wird, um diesen zu steigern wird gemacht. Und was nur Geld kostet, wird nicht gemacht.
Zitat:
@ RalphM
Es wurde von BMW lediglich das etwas sicherere Übertragungsprotokoll HTTPS eingeführt - mehr nicht.
Es handelt sich in dem Artikel auch nicht nur um 1 aufgezählte Sicherheitslücke, sondern um 6 !
Und wie gesagt, 1x geknackt reicht für "unbeschränkte Anwendungen/Nachahmer" ...
Ja, und? Wieviele Autos sind jetzt aufgrund dieser Unsicherheit geklaut worden?
Zahlen und Fakten bitte!
Und das hat GAR NICHTS mit dem Komfortzugang zu tun!
Zitat:
Jetzt gibt es übrigens aktuell gerade ein neues dickes c`t-SonderHeft "BMW-Hack"
für 9 Euro, in dem u.a. dieser alte Artikel wieder gebracht/aufgewärmt wird ...
Das Heft heisst "c't Auto Digital" und kostet als Papierausgabe 9,90,- EUR.
Quelle: https://shop.heise.de/katalog/ct-it-im-auto
Und das Heft behandelt nicht nur den "BMW Hack".
Deine Quellenangaben sind echt für den Arsch.