Gefahren bei Keyless go
In der aktuellen c't (#26, Seite 80) ein Bericht über die Gefahren bei keyless go.
Im Heft wird über zwei Fällen von 5er BMWs berichtet.
c't bespricht den Artkel auch in "c't uplink" (9.5)
ab 12:50 geht's los.
RSS Feed: http://www.heise.de/ct/uplink/ctuplinkvideohd.rss
direkter Link: https://dz6rzbt3lkau8.cloudfront.net/mp4/...75241a8f7a0d6e1a51_720.mp4
Beste Antwort im Thema
Rambello hat doch die Ausstattungslinie "Finger weg" gewählt. Keine Ausstattung und saufenden Luftpumpenmotor. Die meisten Diebe klauen zum schlachten. Aber warum klauen wenn es nichts zum schlachten bzw. zum verkaufen der Ausstattung gibt?! Also keine Sorge Rambello, der GT wird Dich genauso lange begleiten wie der alte Frittenfettbenz....
242 Antworten
Zitat:
@Moewenmann schrieb am 12. Dezember 2015 um 16:46:08 Uhr:
@Jens Zerl schrieb am 12. Dezember 2015 um 16:26:15 Uhr:
Zitat:
@Moewenmann schrieb am 12. Dezember 2015 um 16:46:08 Uhr:
IMHO vermischt Du hier Risiko mit Sicherheitslücke.Zitat:
Wie bereits gesagt ist es Definitionssache, was man als Sicherheitslücke ansieht - jemand könnte mir auch problemlos eine Bombe mit Zeitzünder unter's Auto klemmen. Das ist eine theoretische Sicherheitslücke. Die Frage ist immer, wie hoch das Risiko ist...
Man kann argumentieren, dass der Aufwand zur Beseitigung einer Sicherheitslücke disproportional zum erwarteten Risiko ist.
Wir schreiben hier über eine Lücke, die aus Bequemlichkeit seit Jahren nicht adressiert wurde, bei unbestrittenem Risiko und zu erwartender Verschlechterung der Situation.Die Bewertung Aufwand vs. Nutzen wurde bisher nur von den Kreisen vorgenommen, die das Risiko und damit die Folgen nicht tragen müssen.
Wieviele Fahrzeuge sind denn durch die Lücke bisher abhanden gekommen?
Wieviele Navi Pros sind im selben Zeitraum abhanden gekommen?
Jens, Zahlen interessieren keinen...
es geht doch um die theoretische Relevanz in der Zukunft 😛
Zitat:
@softwarefriedl schrieb am 12. Dezember 2015 um 19:40:40 Uhr:
Jens, Zahlen interessieren keinen...es geht doch um die theoretische Relevanz in der Zukunft 😛
Es geht nur darum, ob man später für die Risikoeinschätzung in die Verantwortung genommen werden kann oder nicht. Wer das nicht fürchten muss, kann jedes Risiko beliebig positiv einschätzen.
@Jens: Deine Frage ist unzulässig weil Du versuchst einen Zusammenhang zwischen Risiken herzustellen, der nicht exisitiert. Du weigerst Dich, ein Risko anzuerkennen, nur weil es noch nicht hinreichend quantifizierbar ist. Wie schwerwiegend müsste ein Risiko sein, das Du adressiert sehen möchtest - oder anders herum - wie simpel müsste die Lösung sein, damit Du die Umsetzung einfordern würdest, selbst wenn sich die Auswirkungen noch nicht exakt quantifizieren lassen?
5 Jahre sind eine lange Zeit, es wundert mich noch immer, das dabei kaum jemand ein Versäumnis sieht. Ein anderer Chip im "Schlüssel" und geänderte Software im Auto could do the trick.
Zitat:
@Moewenmann schrieb am 12. Dezember 2015 um 20:57:43 Uhr:
Es geht nur darum, ob man später für die Risikoeinschätzung in die Verantwortung genommen werden kann oder nicht. Wer das nicht fürchten muss, kann jedes Risiko beliebig positiv einschätzen.Zitat:
@softwarefriedl schrieb am 12. Dezember 2015 um 19:40:40 Uhr:
Jens, Zahlen interessieren keinen...es geht doch um die theoretische Relevanz in der Zukunft 😛
@Jens: Deine Frage ist unzulässig weil Du versuchst einen Zusammenhang zwischen Risiken herzustellen, der nicht exisitiert. Du weigerst Dich, ein Risko anzuerkennen, nur weil es noch nicht hinreichend quantifizierbar ist. Wie schwerwiegend müsste ein Risiko sein, das Du adressiert sehen möchtest - oder anders herum - wie simpel müsste die Lösung sein, damit Du die Umsetzung einfordern würdest, selbst wenn sich die Auswirkungen noch nicht exakt quantifizieren lassen?
5 Jahre sind eine lange Zeit, es wundert mich noch immer, das dabei kaum jemand ein Versäumnis sieht. Ein anderer Chip im "Schlüssel" und geänderte Software im Auto could do the trick.
daran könnte man eben auch erkennen, dass es von keiner Seite als relevant eingestuft wird.
Ähnliche Themen
Ich lege mich mal fest: Jens sieht das anders! 😁
Zitat:
@Moewenmann schrieb am 12. Dezember 2015 um 15:35:25 Uhr:
Dieser Design-Fehler ist seit 5 Jahren bekannt, wird ausgenutzt und könnte längst durch relativ einfache Maßnahmen abgestellt worden sein (z. B. Laufzeitmessung der Signale).
Hallo, auch hier ist wieder jede Menge Polemik am Start. Den Rest des Beitrages klammere ich zudem aus, es werden m.M.n. Themen durcheinander geworfen, die wenig bis gar nichts miteinander zu tun haben. Randnotiz: Das bedeutet im Übrigen nicht, dass ich da widerspreche oder Hersteller in Schutz nehme. Als technisch versierter Experte für digitale Systeme habe ich da eine ähnliche Einstellung - tut hier aber nichts zur Sache.
Heise schrieb schon 2011 über die ersten Versuche, das ist richtig. Allerdings wurde gerade in diesen Tests auch bestätigt, dass das Fahrzeug sehr wohl registriert, wenn eine zu lange Verzögerung zwischen den Antworten existiert. Deine Aussage, Moewenmann, ist demnach faktisch falsch. Das sich Verzögerugnen dann leider sehr leicht mit angepasster Technik umgehen lassen, macht die Problemlösung für die Hersteller sicherlich nich einfacher. Siehe dazu http://www.heise.de/tr/artikel/Autoklau-per-Antenne-1165992.html und die dort verlinkten Dokumente von Prof. Capkun.
Das BMW und/oder die Zulieferer gar nicht an dem Problem arbeiten, ist dagegen reine Spekulation.
Allerdings würde ich mich soweit aus dem Fenster lehnen und behaupten, dass BMW die Technik trotz bekannter Schwachstellen absichtlich nicht vom Markt nimmt.
Die ursprüngliche Innovation der Idee ist super, die Umsetzung sehr praktikabel, und jedem Käufer ist freigestellt, das Risiko für sich zu bewerten und die Sonderausstattung entweder zu ignorieren oder zu bezahlen. Dahingehend sind wir hier ja offensichtlich d'accord, wenn ich die weiteren Beiträge so sehe.
Mal noch als Zusatz: amüsant finde ich, dass der Thread "Keyless go" heißt (basierend auf NFC, mehr oder wenig "passiver" Funk), sich die meisten Beiträge jedoch um keyless entry drehen (Komfortzugang, "aktiver" Funk).
Davon explizit ausgenommen sind die Feldtests von Herrn und Frau Rambello, die per Tastendruck das Auto öffneten und verschlossen, um dann den Motorstart mit und "mit ohne" Schlüssel zu überprüfen, mit dem Fesultat, dass sich ihr Auto tatsächlich so verhielt wie im geheimen Buch beschrieben. Sorry, der Seitenhieb musste sein ;-)
Zitat:
jedem Käufer ist freigestellt, das Risiko für sich zu bewerten und die Sonderausstattung entweder zu ignorieren oder zu bezahlen.
Leider ist das nicht so einfach. Ich hätte auf den Komfortzugang gerne verzichtet. Ein normaler Funkschlüssel hätte mir gereicht. Da der Wagen aber ein Geschäftsleasing Fahrzeug ist, kann ich das BusinessPackage, inkl. dem Zugang nicht abwählen. Schreibt Alphabet so vor.
Deshalb ist die Blechdose, bei allem Spaß, auch ein wenig realer Ernst.
Ich habs bewusst abgewählt nach dem E61. Ob das wirklich sicherer ist?
Werd mir wahrscheinlich noch ne zusätzliche rückrüstbare Alarmanlage einbauen lassen.
@cpm In dem Fall steht es dir frei, bei BMW weitere Schlüssel für non-Komfortzugang zu kaufen und anzulernen - zum Beispiel auch auf Firmenkosten, wenn du deinem Einkäufer das Diebstahlrisiko ausreichend darlegen kannst.
Die Originalschlüssel dann bis Leasingende ohne Batterie in den Safe legen.
Eine Blechdose ist sicherlich die günstigere, aber nicht die einzige Variante.
Ich verlasse mich auf BMW. Und sollte ich mich einmal zu viel dabei verlassen fühlen, wechsele ich die Marke. Nicht mehr und nicht weniger.
Zitat:
@plonk schrieb am 12. Dezember 2015 um 21:42:15 Uhr:
@cpm In dem Fall steht es dir frei, bei BMW weitere Schlüssel für non-Komfortzugang zu kaufen und anzulernen - zum Beispiel auch auf Firmenkosten, wenn du deinem Einkäufer das Diebstahlrisiko ausreichend darlegen kannst.Die Originalschlüssel dann bis Leasingende ohne Batterie in den Safe legen.
Eine Blechdose ist sicherlich die günstigere, aber nicht die einzige Variante.
Dann mal viel Erfolg bei der Suche. Es gibt nämlich nur einen Schlüssel, egal ob mit oder ohne komfortzugang. Die Systeme keyless entry und keyless Start arbeiten beide mit dem gleichen system - rfid. Nfc hat eine viel zu kurze Reichweite dafür von wenigen Zentimetern - das ist ja auch ganz bewusst so gemacht.
Zitat:
Heise schrieb schon 2011 über die ersten Versuche, das ist richtig. Allerdings wurde gerade in diesen Tests auch bestätigt, dass das Fahrzeug sehr wohl registriert, wenn eine zu lange Verzögerung zwischen den Antworten existiert. Deine Aussage, Moewenmann, ist demnach faktisch falsch. Das sich Verzögerugnen dann leider sehr leicht mit angepasster Technik umgehen lassen, macht die Problemlösung für die Hersteller sicherlich nich einfacher. Siehe dazu http://www.heise.de/tr/artikel/Autoklau-per-Antenne-1165992.html und die dort verlinkten Dokumente von Prof. Capkun.
Die Verzögerung, ab der das System abbricht, liegt im Sekunden-Bereich. In der Zeit ist das Signal bereits am Mond vorbei. Zum Diebstahlschutz taugt diese Maßnahme nicht. Es geht dabei darum, die Nutzung des Schlüssels auf einen Umkreis von 10 - 20 m um das Kfz zu begrenzen. Hyperraum-Übertragung, welche die Maßnahme aushebeln könnte, steht noch nicht zur Verfügung 😉
Zitat:
Das BMW und/oder die Zulieferer gar nicht an dem Problem arbeiten, ist dagegen reine Spekulation.
Korrekt!
Ich würde mich sogar so weit aus dem Fenster lehnen zu behaupten, dass geänderte Technik bereits in den Schubladen liegt, für den Fall das Versicherungen beginnen, Druck aufzubauen.
In den Leserbriefen der aktuellen c't wird dieser link genannt, die Firma bietet auch die Verlängerunstechnik an:
www.bundpol.de
Ob man link und Firma so nennen muss, ist eine andere Frage.
An die Administration: ich halte das Angebot nicht für übertrieben "werblich", wenn Ihr das anders seht, bitte ich um Nachsicht.
Lange Debatte kurzes Ergebnis:
Liege ich jetzt -endlich- mit meiner Einschätzung richtig, daß auch
die "Antwort" des ganz normalen "Knopfdruck-Funk-Schlüssels" ohne Komfortzugang
im Restaurant/Hausgang usw. unauffällig "ausgespäht" und später
damit das ganze Auto geklaut werden kann ?
Auch der normale Funkschlüssel empfängt doch dauernd,
wird per Funk vom/im Auto zum Motorstart aufgefordert zu antworten "ich bin da".
(Mehr will und wollte ich gar nicht wissen)
Wenn man das Auto offen gelassen hat, ja.
Wenn es aufgebrochen wird, vielleicht (ist ja hier noch nicht 100% geklärt).