Gefahren bei Keyless go
In der aktuellen c't (#26, Seite 80) ein Bericht über die Gefahren bei keyless go.
Im Heft wird über zwei Fällen von 5er BMWs berichtet.
c't bespricht den Artkel auch in "c't uplink" (9.5)
ab 12:50 geht's los.
RSS Feed: http://www.heise.de/ct/uplink/ctuplinkvideohd.rss
direkter Link: https://dz6rzbt3lkau8.cloudfront.net/mp4/...75241a8f7a0d6e1a51_720.mp4
Beste Antwort im Thema
Rambello hat doch die Ausstattungslinie "Finger weg" gewählt. Keine Ausstattung und saufenden Luftpumpenmotor. Die meisten Diebe klauen zum schlachten. Aber warum klauen wenn es nichts zum schlachten bzw. zum verkaufen der Ausstattung gibt?! Also keine Sorge Rambello, der GT wird Dich genauso lange begleiten wie der alte Frittenfettbenz....
242 Antworten
Nein, ich glaube, du interpretierst sein "taub" falsch !
Ich versteh "Moewenmann" jetzt so:
Der "Normalschlüssel" ist auch nicht taub, sondern empfängt/lauscht schon dauernd !
Sendet u.U. auf fremden Diebes-Funkbefehl auch seinen richtigen Code raus.
Nur das Auto selbst fragt nicht danach, wenn es -per Tastendruck- auf den Sender vorher verschlossen wurde.
Auch nach "öffnen des Autos mit einem Ziegestein" fragt es nie danach.
Dann nützt einem schlauen Dieb auch der richtige, geklaute "Motorstartcode" nichts .
Der Motor startet nicht.
Ich versteh eins nicht. Auch wenn jemand kein Keyless go bestellt hat ist in Gefahr!
Durch einschlagen der Scheibe (wie Naviklau, merkt und sieht auch keiner), kann durch die gleiche Funkübertragungstechnik durch einen zweiten Person die Funkwelle übertragen und der Motor gestartet werden. Was bitte schön ist an keyless go so schlimm? Ob mein Auto unbeschädigt oder mit eingeschlagener Scheibe ohne Keyless go gestohlen wurde ist mir sowas von wurscht.
Verstehe deswegen die Aufregung wegen Keyless go nicht, schliesslich ist jedes andere Auto davon betroffen, welches schlüssellos startet.
ohne keyless go (resp. Komfortzugang) machste halt den Wagen mit nem Stein auf und deine Alarmanlage wird anschlagen bevor der Wagen mit der Lauschtechnik gestartet werden kann.
mit keyless go machste den Wagen ohne schäden auf und auch deine AA wird davon nichts merken.
Unterschied erkannt?
Zitat:
@gogobln schrieb am 10. Dezember 2015 um 18:40:27 Uhr:
ohne keyless go (resp. Komfortzugang) machste halt den Wagen mit nem Stein auf und deine Alarmanlage wird anschlagen bevor der Wagen mit der Lauschtechnik gestartet werden kann.mit keyless go machste den Wagen ohne schäden auf und auch deine AA wird davon nichts merken.
Unterschied erkannt?
Wie jetzt??? 😎😁
Ähnliche Themen
ich sag nix mehr ohne meinen Anwalt ;-)
Zitat:
@gogobln schrieb am 10. Dezember 2015 um 18:40:27 Uhr:
ohne keyless go (resp. Komfortzugang) machste halt den Wagen mit nem Stein auf und deine Alarmanlage wird anschlagen bevor der Wagen mit der Lauschtechnik gestartet werden kann.mit keyless go machste den Wagen ohne schäden auf und auch deine AA wird davon nichts merken.
Unterschied erkannt?
Und das soll jemand merken, wenn die Alarmanlage 1,5 Sekunden läuft und danach der Wagen schon weg ist.
Meinem letzten Post hab' ich nichts hinzuzufügen. Wenn sich Einge hier was hinzu fantasieren - nicht mein Problem.
Wenn hier wer in Analogien heruminterpretiern möchte - nur zu.
Zumindest ein BMW ist "intelligent" geng zu erkennen, ob der Türöffner der angemeldete Schlüssel oder ein nicht angemeldeter Stein ist. Natürlich berücksichtigt BMW auch, das jemand versehentlich im Kfz eingeschlossen werden könnte. Dieser Tatbestand begründet die mögliche Öffnung der Tür von innen, aber nicht die Aktivierung der Kfz-Elektronik oder einen Motorstart über eine verlängerte Kommunikation mit dem Schlüssel.
Wer keine Komfort-Öffnung hat und seinen Wagen auch verriegelt, der ist vom RSA-Hack nicht betroffen.
Was ist dabei so schwer zu verstehen?
Ich will bestimmt nichts "hinzu fantasieren", habe aber grade einen Test gemacht:
Mit Schlüssel ins Auto gesetzt und es per Knopfdruck auf den Funkschlüssel abgeschlossen.
Der Motor springt danach trotzdem an, ebenfalls nach den ca. 10 Min. Wartezeit, nachdem der Strom total dann ausschaltet...
Also kann doch deine Aussage nicht stimmen,
daß das Auto nach dem Abschließen den Schlüssel nicht mehr fragt "bist du im Auto" ???
Mit dem "abgefangenen/verlängerten" Schlüsselcode kann man also z.B. nach einer "Ziegelsteinschnellöffnung" doch wegfahren 😕
Jetzt ist noch zu probieren, was passiert, wenn das Auto mit dem Schlüssel von außen abgeschlossen wird und er dann z.B. durch ein Spalt des offenenen Fensters reingereicht wird.
Rambello, lass Dich von Rambella einschließen und wiederhole Deinen Test nochmal ohne Schlüssel. Der BMW ist auch clever genug um zu erkennen, dass der Schlüssel mit eingeschlossen wurde.
Wenn ein Autodieb den Schlüssel bereits in der Hand hält, erübrigen sich weitere Spielereien wie Schlüssel zum Fenster hineinreichen oder illegale Hardware.
Lasst uns doch nochmal zu dem RSA Hack zurück kommen! Leider konnte ich die Artikel der C't nicht öffnen. Wie geht das genau? Welche Geräte werden dafür verwendet? Wie viele Autos sind denn schätzungsweise bisher mit dieser Methode geklaut wurden?
Ist diese Funkübertragung nicht auch ähnlich wie bei W-Lan verschlüsselt?
@ Moewenmann
Ein "Ziegelstein-Dieb ohne Komfortzugang" hält dann ja "auch im Auto" zwar nicht meinem Original-Schlüssel in der Hand,
sondern seine "NachahmerAbhörtechnik" mit der zuvor "illegal abgefragten, erlangten, gespeicherten" richtigen Schlüsselcode-Funkantwort "ja, ich bin im Auto da".
Und kann damit den Motor ebenso wie ich starten ... !?
Darum geht es doch !
Da nützt es doch nichts, wenn der clevere BMW erkennt, daß der auch im Auto sitzt...
Zitat:
@Torck schrieb am 10. Dezember 2015 um 20:01:19 Uhr:
Und das soll jemand merken, wenn die Alarmanlage 1,5 Sekunden läuft und danach der Wagen schon weg ist.
das ist nicht die Fragestellung.
der genannte Zeitrahmen entspringt wohl eher deiner Phantasie. Von meinem Grundstück kommt keiner in 1,5 Sekunden. Schon allein das Tor braucht 10 Sekunden zum öffnen ;-)
Mal abgesehen davon, dass sich der Wagen auch mit dem Hack nicht starten lässt, wenn er nicht vorher mit Schlüssel oder Hack geöffnet wurde. Siehe Beschreibung Moewenmann.
Das gängige Angriffsszenario für einen Fahrzeugdiebstahl bei Fahrzeugen mit Funkschlüsseln/Komfortzugang sieht nach meiner Kenntnis so aus, dass die Reichweite des Schlüssel-Funksignals über einen (wie auch immer gearteten) Repeater verlängert wird.
D.h. das Fahrzeug kommuniziert mit dem echten Schlüssel, und nicht mit einem "virtuellen" Schlüssel.
Dann kann das Fahrzeug geöffnet, bzw. geöffnet und gestartet werden.
Habe ich das so richtig verstanden?
Wenn ich mit dem das Schlüsselsignal repeatenden Sender ins Auto gehe, denkt das Auto, dass der Schlüssel dort ist.
Die Frage ist, ob der Wagen dann auch bei zuvor nicht mit der Fernbedienung geöffnetem Auto anspringt.