Gefahren bei Keyless go
In der aktuellen c't (#26, Seite 80) ein Bericht über die Gefahren bei keyless go.
Im Heft wird über zwei Fällen von 5er BMWs berichtet.
c't bespricht den Artkel auch in "c't uplink" (9.5)
ab 12:50 geht's los.
RSS Feed: http://www.heise.de/ct/uplink/ctuplinkvideohd.rss
direkter Link: https://dz6rzbt3lkau8.cloudfront.net/mp4/...75241a8f7a0d6e1a51_720.mp4
Beste Antwort im Thema
Rambello hat doch die Ausstattungslinie "Finger weg" gewählt. Keine Ausstattung und saufenden Luftpumpenmotor. Die meisten Diebe klauen zum schlachten. Aber warum klauen wenn es nichts zum schlachten bzw. zum verkaufen der Ausstattung gibt?! Also keine Sorge Rambello, der GT wird Dich genauso lange begleiten wie der alte Frittenfettbenz....
242 Antworten
Eingeschlagen ist ein Fenster mit einem kleinen Nothammer o.ä. in 1 sec.
Dann ist der BMW auch "offen" bzw.von innen zu öffnen ...
Zitat:
@Rambello schrieb am 13. Dezember 2015 um 14:13:00 Uhr:
Liege ich jetzt -endlich- mit meiner Einschätzung richtig, daß auch
die "Antwort" des ganz normalen "Knopfdruck-Funk-Schlüssels" ohne Komfortzugang
im Restaurant/Hausgang usw. unauffällig "ausgespäht" und später
damit das ganze Auto geklaut werden kann ?
Nein, das stimmt so nicht. Man kann das Signal nicht für später abspeichern, da es sich um einen Wechselcode handelt, der nur einmal gültig ist und idealerweise auch zur Anfrage des Autos passen muss (Challenge-Response). Ob BMW den zweiten Teil auch implementiert hat, weiß ich aber nicht. Wechselcode ist es aber sicher.
Man kann das Signal also nur via Relay verlängern. Das muss in Echtzeit durchgeführt werden. Abspeichern ist nicht möglich bzw. bringt nichts.
Zitat:
Auch der normale Funkschlüssel empfängt doch dauernd,
wird per Funk vom/im Auto zum Motorstart aufgefordert zu antworten "ich bin da".
Das ist richtig, aber mit oben beschriebenen Einschränkungen.
Genau das verstehe ich nicht:
Der Dieb erhält/speichert doch vom Schlüssel -auf Aufforderung- genau diesen letzten, richtigen Wechselcode und setzt sich damit wie der richtige Besitzer später genauso in "Echtzeit" ins Auto 😕
Das wurde doch hier schon beantwortet.
Die Reichweite des Schlüssels wird vergrößert. Aus Sicht der Fahrzeugsysteme befindet sich der echte Schlüssel in der Nähe. Das Fahrzeug kann geöffnet und gestartet werden.
Gespeichert wird da nichts, also auch nichts mit "später ins Auto setzen oder starten".
Die Diebe können dann solange fahren, bis der Motor durch Kraftstoffmangel ausgeht, oder per Knopf abgeschaltet wird.
Ähnliche Themen
Zitat:
@Rambello schrieb am 13. Dezember 2015 um 16:33:08 Uhr:
Genau das verstehe ich nicht:Der Dieb erhält/speichert doch vom Schlüssel -auf Aufforderung- genau diesen letzten, richtigen Wechselcode und setzt sich damit wie der richtige Besitzer später genauso in "Echtzeit" ins Auto 😕
Das wird eine harte Nuss, aber ich versuch es nochmal. 😉
Der Schlüssel sendet jedes Mal einen anderen Code. In dem Moment ist dieser verbraucht und kann nicht mehr verwendet werden. Er funktioniert nur ein einziges Mal. Selbst wenn den wer abfängt und speichert, bringt er ihm nichts mehr.
Das ist vergleichbar mit den alten TAN Listen beim Onlinebanking. Da konnte man auch jeden Code nur einmal verwenden.
Zitat:
genauso in "Echtzeit" ins Auto 😕
.
Und schlimmsten Falls, ist neben der Einmal-TAN, noch ein Zeitstempel dabei. D.H. auch wenn Du die nächste richtige TAN hast, du musst Sie innerhalb der nächsten x Millisekunden verwenden. Also nix mit aufzeichnen, speichern, abrufen und wiederverwenden.
.
Entweder wir reden irgendwie dauernd aneinander vorbei, oder mir fehlt ein für euch selbstverständliches "Element", oder ich bin begriffsstutzig:
Wenn der richtige, geklaute und vom Dieb abgespeicherte Code nur 1x im Auto funktioniert,
reicht das doch ?!
Das Auto weiß ja nichts davon, wenn der Originalschlüssel nach dem Klau irgendwo weitere, andere Codes generiert.
Dann wird eben der Originalschlüssel vom Auto später nicht mehr erktannt ...
Der Code ist nur einmal innerhalb einer bestimmten Zeit gültig. Danach kann er nicht mehr verwendet werden.
Welche "bestimmte Zeit" ?
Ich kann mit doch dem richtigen Code auch nach einer Woche den Motor starten ?
Meine Güte, für einen Ingenieur bist Du wirklich ziemlich begriffstutzig.
Der am 13.12.2015 um 12:00 Uhr ausgesendete Code ist für 5 s gültig.
(nur ein Beispiel, die exakte Gültigkeitdauer des elektronischen Keys kenne ich nicht).
Daraus folgt: Will ich ihn um 13:37 Uhr verwenden, geht das dann nicht mehr.
Zitat:
@Rambello schrieb am 13. Dezember 2015 um 19:07:12 Uhr:
Entweder wir reden irgendwie dauernd aneinander vorbei, oder mir fehlt ein für euch selbstverständliches "Element", oder ich bin begriffsstutzig:Wenn der richtige, geklaute und vom Dieb abgespeicherte Code nur 1x im Auto funktioniert reicht das doch ?!
Das Auto weiß ja nichts davon, wenn der Originalschlüssel nach dem Klau irgendwo weitere, andere Codes generiert.
Dann wird eben der Originalschlüssel vom Auto später nicht mehr erktannt ...
Der RSA Hack, hat weder das Protokoll noch die Verschlüsselung kompromittiert.
Weißt Du was Schlüssel Auto miteinander reden? Eventuell ist das mehr als die einfache Antwort auf ein "Hallo".
Auto: Schlüssel bist du da?
Key: Ja hier
Auto: Geheime Tan senden bitte!
Key: 23897489789
Auto: Meine Uhrzeit ist 7238534759, bitte +1 zurück (variiert)
Key:7238534760
Auto:Ich mach jetzt auf
Key: ok, meinetwegen
Reine Vermutung, aber könnte doch sein. Also muss beim RSA Hack einer vorm Auto stehen und die Aktionen des Fahrers übernehmen und der Zweite muss in der Nähe des Schlüssels sein, damit die Quatschen können.
.
.
Sehr schön beschrieben, wäre ja sogar was für die "Sendung mit der Maus"
Achim Maiwald erklärt die Kommunikation zwischen Funkschlüssel und Fahrzeug 😉
Dafür einen grünen Daumen rauf!
Das Einzige, was der Dieb wissen muß, ist also bei dem "Sendung mit der Maus Beispiel" dieTan.
Der Rest ist unnützes Hin und Her -Bla Bla bzw. "small Talk".
Von mir: Grünen Daumen runter ...
Ich glaube nicht, daß das so läuft 🙄 🙁
Zitat:
@Rambello schrieb am 13. Dezember 2015 um 20:34:44 Uhr:
Ich glaube nicht, daß das so läuft 🙄 🙁
Das tolle an Mathematik ist, dass man nicht an sie glauben muss und sie trotzdem funktioniert. 😉
Ich glaube Rambello sollte sich mal ein anderes Publikum suchen.
Hier bekommt er verdammt nochmal nicht die Antworten, die er hören will!
Frechheit, sowas 😁