Keyless Go total unsicher Schlüssel liegt im Kühlschrank
Hallo Sler
Kein Witz
Seit einigen Wochen kühle ich meinen Schlüssel im Kühlschrank.
Im Fernsehehen habe ich einen Bericht verfolgt .
Einfache Abhilfe ist das Keyless Signal zu blockieren (abzuschirmen)
http://www.gruenderszene.de/.../schlussel-rfid-sicherheit
Grüße Stefan
Beste Antwort im Thema
LoL.
Sowas kommt dann wohl raus wenn eine differenzierte Betrachtung fehlt.
Richtig ist aber, das wenn der "Radio Range Extender" auf 1-2 m in die Nähe des Schlüssels kommt und das KG System keinen Signallaufzeit Check macht, das Fz. ggf. mit dieser Methode gestartet werden kann.
Statt dem Kühlschank (passt auch schlecht ins Auto) bevorzuge ich aber eine Kaskoversicherung um das Restrisiko zu decken.
Grüße, Frank
PS: Den KG Schlüssel nicht umbedingt neben der Haustür aufzubewaren macht ggf. Sinn
33 Antworten
Alles was man an Wertsteigerung in Form von Rechnungen
belegen kann wird von der Versicherung anerkannt. Ich habe,
um bei der angesprochenen VTX zu bleiben, ein Gutachten
nach den Umbauten erstellen lassen, dass den Zeitwert von 4100,-
auf 16.000 festlegte. Das war dann auch so ziemlich der Neupreis.
Alle Rechnungen dem Gutachter vorgelegt und er hat dann, nach
Sichtung einen Wert festgestellt und dokumentiert. Das hat keinen
Cent mehr Versicherung gekostet, nur die Gutachterkosten 350,- Euro.
Gruß Fred
Hallo zusammen.
da bin ich ja im nachhinein echt froh bei meinem 55er keine KG zu haben,anfangs hatte ich mich ein wenig darüber geärgert.
Werde beim Verkauf irgendwann dann extra darauf hinweisen können das kein KG verbaut ist und Fakten beifügen,ist ja ein echtes Wertsteigerungsargument.
Leider habe ich für meine Änderungen am Fahrzeug keine Rechnungen fürs Gutachten,deshalb wäre es echt ärgerlich wenn mein Stuhl geklaut wird und nur der Zeitwert berechnet würde.
Andreas
Zitat:
@rollo-andi schrieb am 28. Oktober 2015 um 17:34:09 Uhr:
Hallo zusammen.da bin ich ja im nachhinein echt froh bei meinem 55er keine KG zu haben,anfangs hatte ich mich ein wenig darüber geärgert.
Werde beim Verkauf irgendwann dann extra darauf hinweisen können das kein KG verbaut ist und Fakten beifügen,ist ja ein echtes Wertsteigerungsargument.
Hallo xxx.
Achherrje, die Ängstlichen können ja die Sicherung vom KG ziehen..🙄
(Und rauskodieren lassen)
Grüße, Frank
Hi ...
das wäre doch die Lösung wenn es mit Sicherung ziehen deaktiviert werden könnte Stefan
Andreas
Ähnliche Themen
Hallo,
um ehrlich zu sein, für mich ist KG auch das am schnellsten zu vernachlässigende Extra, es ist "nice to have" aber doch nun wirklich nicht zwingend erforderlich. Ich habe 2 Fahrzeuge mit KG, würde aber in der Tat im Augenblick keinen mehr kaufen mit diesem System.....wobei, diese Sicherheitslücke wird sicher zügig geschlossen.....
Gruß,
Th.
Ein Kästchen für 200 EU löst das Problem
Zitat:
@conny-r schrieb am 30. Oktober 2015 um 17:51:17 Uhr:
Ein Kästchen für 200 EU löst das Problem
Ja ist denn schon Weihnachten...? Was mag da wohl drin sein...?
Selbstschussanlage ?
Zitat:
@rollo-andi schrieb am 31. Oktober 2015 um 09:14:09 Uhr:
Selbstschussanlage ?
...wohl eher die Batterie für seine...
Keyless-GO --> Um den Diebstahl leichter zu machen.
Auf eMail-Nachfrage (Kundendienst): Mercedes empfiehlt das Keyless-Go abzuschalten! So einfach ist das.
Mein Problem: Ich habe gerade so ein System gekauft (mit Auto) ohne von dem Sicherheitsscheunentor zu wissen UND ohnedass MB mich darauf aufmerksam machte!
Ich will mein Geld zurück - oder geht das nur in den USA / UK???
Recht haben und Recht bekommen - nicht in Deutschland?
Ich glaube da hast du ganz schlechte Karten in D ... wie ich in einem anderen Thread schrieb, das Problem ist schon seit vielen Jahren bekannt (lt. http://www.bundpol.de/schliesstechnik/secukey.htm schon seit 10 Jahren) und sicher würde sich Daimler vor Gericht darauf berufen und das es ja niemandenm aufgezwungen wird. Herkömmliche mechanische Schlösser können auch geknackt werden und sicher wird dich kein Hersteller vor dem Kauf auf dieses Risiko hinweisen.
Der "Wunderkasten" der alle Problem löst kostet übrigens nicht 200 sondern 480 Euro (habe angefragt). Er funktioniert in dem er Signallaufzeiten misst und wenn diese zu lang sind (durch eine künstlich "überbrückte" Distanz zwischen Schlüssel und Steuergerät - so funktionieren alle Relay-Station-Attacs) auch bei gütligem Code die Türen und Motor nicht freigibt.
Zitat:
@FanV8 schrieb am 25. Oktober 2015 um 18:22:35 Uhr:
Und was sagt uns nun dieser Link ? Ich habe es nicht gerafft. Des halb meine Frage nochmal: Weiss jemand ob Schlüssel und Key-Less-Go Karte den selben "Schlüssel" senden? Oder wo man das erfahren kann? Muss man da jetzt Mercedes anschreiben oder wie ist das so?
Ich habe mich mit dem Thema vor einiger Zeit mal etwas auseinandergesetzt und auch bei MB+Bosch angefragt. Die genauen kryptologischen Grundlagen der Kommunikation sind geheim und das ist na klar auch gut so. Ich Prinzip stimmt das was Frank gepostet hat. Schlüssel und Steuergerät tauschen Daten verschlüsselt aus und in einer Weise die mit normalen Methoden nicht dekodiert werden kann. Es gibt nicht nur den "einen Schlüssel" sondern das Steuergerät schickt eine "Challenge" an den Schlüssel den dieser richtig beantworten muss. Vereinfacht gesagt: Es reicht nicht einfach die Funksignale des Schlüssel einmalig aufzuzeichnen und dann "rückzuspielen" (so funktionierten einfache Systeme for Urzeiten). Du brauchst schon die gesamte intelligente Logik im Schlüssel selbst weil die ausgetauschten Daten immer anders sind.
Zitat:
Und: Wie unsicher ist das "unsichere" System in unseren SL's ?
Irgend jemand mit einer guten Antwort?
Die Kommunikation zwischen Schlüssel und Steuergerät selbst ist narrensicher und unknackbar. Das ist nicht die Schwäche von KG. Der Trick der zum Einsatz kommt ist unglaublich simpel: Die Distanz zwischen Schlüssel und Steuergerät wird einfach künstlich überbrückt so dass das Steuergerät im Auto "denkt" der Schlüssel befände sich in unmittelbarer Nähe des Fahrzeuges. In der Mitte dieser Seite ist ein einfaches Diagramm das es sofort klar macht:
http://www.heise.de/.../...ontaktlose-Schliesssysteme-aus-3013915.html
Also, der Dieb knackt nicht die Kommunikation sondern trickst das Steuergerät einfach aus. Eine einfache Abhilfe wäre es die Signallaufzeiten zwischen Schlüssel/Steuergerät zu messen und wenn diese zu lang sind (wegen der Überbrückung) keine Freigabe zu erteilen. Genau so funktioniert die SecuKey "Wunderbox" die von diesen Bundpol Leuten (http://www.bundpol.de/index.htm) angeboten wird (480 Euro).
@Sternfan98: DAS ist doch mal ein gut recherchierter Bericht - fundiert und verständlich ist er auch noch... DANKE!
Zitat:
@SternFan98 schrieb am 19. Februar 2016 um 15:29:49 Uhr:
Ich glaube da hast du ganz schlechte Karten in D ... wie ich in einem anderen Thread schrieb, das Problem ist schon seit vielen Jahren bekannt (lt. http://www.bundpol.de/schliesstechnik/secukey.htm schon seit 10 Jahren) ......sicher wird dich kein Hersteller vor dem Kauf auf dieses Risiko hinweisen.
....
Warum "sicher wird dich kein Hersteller.."?
Von jeder Bank, jedem Bankangestellten wird erwartet, dass er dich auf die (besonderen) Risiken seines Produktes hinweist.
Bei dem KeylesstoGo System wird ja eine zusätzliche Schwachstelle eingebaut. Zusätzlich zur normalen Schwäche des Schlüssels. Deshalb empfiehlt Mercedes ja auch als "Abhilfe" das Abschalten. Übrigens als einzige mögliche Ausschaltung dieser von ihnen angebotenen "eigebauten" Schwäche.
Latenzzeitmessungen sind natürlich ein kleine Erschwerniss des MannInDerMitte Angriffs. Wie genau, stabil die Laufzeitfilterung ist, kann nur durch Tests festgestellt werden.
Gibt es dazu Daten? Was sagt MB dazu? Zu teuer? Was sagt die Versicherungswirtschaft dazu?
Das Thema ist so noch lange nicht gegessen!
War da nicht auch was mit den Abgasen? Nööö!?
Zitat:
@G.o.l.f.4 schrieb am 20. Februar 2016 um 12:53:39 Uhr:
Warum "sicher wird dich kein Hersteller.."?Von jeder Bank, jedem Bankangestellten wird erwartet, dass er dich auf die (besonderen) Risiken seines Produktes hinweist.
Genau,
besondere Risiken. Das System ist ja im Prinzip schon ziemlich sicher. Für diese RSA braucht man schon sehr sehr spezielle und teure Hardware die man nicht an jeder Ecke kaufen kann. Du erwartest dass dich MB auf so ein Risiko hinweist? Versteh mich nicht falsch - will hier MB auf keinen Fall verteidigen, es ist schon eine Sauerei weil technische Lösungen existieren.
Zitat:
Latenzzeitmessungen sind natürlich ein kleine Erschwerniss des MannInDerMitte Angriffs. Wie genau, stabil die Laufzeitfilterung ist, kann nur durch Tests festgestellt werden.
Das ist kein Problem. Zeit ist eine der physikalischen Grössen die extrem genau gemessen werden kann.
Zitat:
Gibt es dazu Daten?
Ich habe keine herausbekommen - die genauen Daten der Hersteller sind geheim. Ich hatte auch mal die Bundpol Leute kontaktiert die hielten sich aber auch sehr bedeckt. Wahrscheinlich dachten sie ich wäre ein Autoknacker ... 😁😁😁
Zitat:
Was sagt MB dazu?
Nichts bisher! Sie nehmen das Problem bisher nicht ernst.
Zitat:
Zu teuer?
Glaube ich nicht - die Bundpol Box kostet 480 Euro ... das MB Keyless sicher zu machen (mit derselben Technik von Bundpol) kann nicht die Welt kosten.
Zitat:
Was sagt die Versicherungswirtschaft dazu?
Auch nichts! Das Problem ist nicht auf ihrem Radarschirm. Mir sagte mein Versicherungsmann mal die Kosten die durch Totalverluste von Fahrzeugen entstehen liegen im im niedrigen einstelligen Prozentbereich. Die Mehrkosten legen sie einfach auf die Beiträge um (also wir, die Allgemeinheit sind die Dummen).
Zitat:
Das Thema ist so noch lange nicht gegessen!
War da nicht auch was mit den Abgasen? Nööö!?
Wahrscheinlich muss einfach mal ein Geschädigter in den USA klagen damit die Hersteller mal kalte Füsse kriegen und endlich was passiert. Hier in Europa ist alles zu träge ... es juckt einfach niemanden.