Keyless: Leichte Beute für Autodiebe, ADAC Test

[Standspurpirat48138]

https://www.adac.de/.../test_keyless.aspx

Nicht gut!

[blumenzuechter]

Die Ignoranz der blinden Nutzer von keyless go ist schon beängstigend. Und den Autoschlüssel aus dem Etui zu kramen ist für einige Stressig!!! Was, liebe Leute, macht ihr denn, wenn ihr wirklich mal Stress habt? In Ohnmacht fallen oder einen Herzinfarkt bekommen?
Für viele Autohersteller sind Komfortfunktionen, wie keyless go, prestigeträchtig und damit verkaufsfördernd.
Wenn ich mir die gehobene Ausstattung in den Preislisten so ansehe, dann ist keyless go fast immer dabei.
Ich habe also so gut wie keine Möglichkeit, ein Fahrzeug zu kaufen, dass bei mitterer Ausstattung dieses k-g nicht hat.
Ob ich es möchte oder nicht, ich hänge an diesen Ausstattungspaketen. Und solange die Hersteller eine so verantwortungslose und unsichere Elektronik verbauen, so lange muss ich intelligente Gegenmassnahmen ergreifen, um mein Eigentum zu schützen. Das macht ihr doch mit eurer Immobilie auch (Alarmanlage an/ausschalten, Türschloss verriegeln usw.). Und dass erzeugt auch keinen Stress, sondern ist selbstverständlich. Denn der Autokauf ist neben der
Immobilie eine kostenintensive Anschaffung. Aber wem sage ich das. Dem Blinden hilft der weisse Blindenstock, dem Gesunden der Verstand.

[GaryK]

Zitat:

@teddy.774 schrieb am 7. Juni 2016 um 13:58:37 Uhr:

Trotzdem hast du 100m Weg, den dein Signal überbrücken muss und das braucht seine Zeit. Diese Zeit kann man Erfassen und das Steuergerät kann dann danach handeln.

100m sind bei 300.000 km/s Lichtgeschwindigkeit tatsächlich relevant. Wie konnte ich das bloß vergessen.

Spaß bei Seite, selbst die Laufzeiten in Mobilfunknetzen sind im Millisekundenbereich, über "richtigen" Funk mit einer point2point Verbindung kannst du auch diese abheften.

[teddy.774]

Zitat:

100m sind bei 300.000 km/s Lichtgeschwindigkeit tatsächlich relevant. Wie konnte ich das bloß vergessen.

Ein Microprozessor hat pro Sekunde x Millionen Takte. Ich denke da ist es kein Problem zu erkennen ob die Antwort des Schlüssels nach 10 oder 100 Takten zurück kam. Und wie hoch ist hier dann die Auflösung?

[forfourfahrer]

Habs gerade nochmals ausprobiert..der Schlüssel muss im Auto sein.
Selbst direkt am Fenster wird er nicht erkannt.

Aber wenn die Diebe dann ja ihr Köfferchen haben und dieser den Schlüssel simuliert...

[Provaider]

Zitat:

@blumenzuechter schrieb am 7. Juni 2016 um 14:55:15 Uhr:

Die Ignoranz der blinden Nutzer von keyless go ist schon beängstigend. Und den Autoschlüssel aus dem Etui zu kramen ist für einige Stressig!!! Was, liebe Leute, macht ihr denn, wenn ihr wirklich mal Stress habt? In Ohnmacht fallen oder einen Herzinfarkt bekommen?

Niemand hat hier geschrieben das es Stress ist, das hast du gesagt!

Die Sache mit Alubeutel ist genau das was man nicht erreichen wollte durch Keyless.

Ziel: Ich nähre mich dem Auto ohne mir irgendetwas herum fummeln zu müssen damit ich ins Auto komme.

Jetzt kommst du mit der Alutüte und machst genau das. Der Vorteil zu einer normalen FFB ist dann nicht mehr vorhanden.

Heute hat jedes Handy nen Fingerabdrucksensor, aber kein Auto. Warum? Selbst nen Chinahandy für 200€ kann das und noch viel mehr.

[Spurverbreiterung7096]

Zitat:

@teddy.774 schrieb am 7. Juni 2016 um 15:14:10 Uhr:

Ein Microprozessor hat pro Sekunde x Millionen Takte. Ich denke da ist es kein Problem zu erkennen ob die Antwort des Schlüssels nach 10 oder 100 Takten zurück kam. Und wie hoch ist hier dann die Auflösung?

Natürlich kannst du die Antwortzeit sehr genau messen. Nur bringt dir das nicht viel. Die Antwortzeit vom Schlüssel liegt Größenordnungen über der Signallaufzeit.

Wenn die Fernbedienung ein Signal vom Auto bekommt, wacht der Prozessor erst mal aus dem Standby auf. Dann muss er abwarten, bis das gesamte Datagramm angekommen ist. Das muss er mit seinen Kryptoroutinen erst mal verarbeiten, und eine Antwort generieren. Erst jetzt kann er eine Antwort senden.

Das alles dauert seine Zeit. Was erst mal kein Problem ist. Aber um eine Abweichung durch Diebe zu erkennen, muss diese Zeitspanne sehr konstant sein. Funksignale brauchen für 100 m gerade mal 0,3 ms. Die Antwortzeit der echten Fernbedienung darf also nur einen Bruchteil davon schwanken. Bei den komplexen Programmen, die dabei im Schlüssel ausgeführt werden, ist das nur sehr schwer machbar.

[Go}][{esZorN]

Hat jemand von euch Mission Impossible:Rogue Nation gesehen? Da legen die die Hand aufs Fenster der Fahrertür zur Authentifizierung. Wäre zwar sicher und bestimmt auch machbar, aber will will schon die Grabbelspuren ständig auf dem Seitenfenster haben?

mfg

[Mark-86]

Zitat:

Die Ignoranz der blinden Nutzer von keyless go ist schon beängstigend.

Nur weil du dir vor Angst in die Hose scheisst musst du das nicht vom Rest der Welt erwarten...

Wers Auto haben will, nimmt es eh mit, egal was du machst...

[Provaider]

Man könnte so ein Sensor im Griff einbauen, d.h. auf der Rückseite. Sieht keiner.

[Noris123]

Zitat:

@Jochen42 schrieb am 7. Juni 2016 um 16:04:45 Uhr:

Die Antwortzeit vom Schlüssel liegt Größenordnungen über der Signallaufzeit.

Wenn die Fernbedienung ein Signal vom Auto bekommt, wacht der Prozessor erst mal aus dem Standby auf. Dann muss er abwarten, bis das gesamte Datagramm angekommen ist. Das muss er mit seinen Kryptoroutinen erst mal verarbeiten, und eine Antwort generieren. Erst jetzt kann er eine Antwort senden.

Weiss jetzt nicht wie das Protokoll wirklich realisiert ist. Aber so wie Du es beschreibst muss es ja nicht sein.

Nach dieser ganzen Identifizierungsphase könnte z.B. vom Auto ein simples Byte gesendet werden dass vom Schlüssel unmittelbar beantwortet werden muss, Abbruch des Ganzen bei Zeitüberschreitung.

Hab vor ca. 2 Jahren mal einen Artikel von einem kanadischen Professor gelesen der mit seinen Studenten ein Forschungsprogramm zum Thema Keyless Go Sicherheit gestartet hat.
Kann das leider im Internet nicht mehr finden, das größte Problem (neben dem sündhaft teuren Versuchsaubau) war damals das Einhalten der Reaktionszeit.

[teddy.774]

Zitat:

Wenn die Fernbedienung ein Signal vom Auto bekommt, wacht der Prozessor erst mal aus dem Standby auf. Dann muss er abwarten, bis das gesamte Datagramm angekommen ist. Das muss er mit seinen Kryptoroutinen erst mal verarbeiten, und eine Antwort generieren. Erst jetzt kann er eine Antwort senden.

Zitat:

Weiss jetzt nicht wie das Protokoll wirklich realisiert ist. Aber so wie Du es beschreibst muss es ja nicht sein.
Nach dieser ganzen Identifizierungsphase könnte z.B. vom Auto ein simples Byte gesendet werden dass vom Schlüssel unmittelbar beantwortet werden muss, Abbruch des Ganzen bei Zeitüberschreitung.

So siehts aus!

Wenn das Aufwachen des Schlüssels ein Problem ist dann sendet man vorher nen Impuls zum Wecken und erst bei der zweiten Anfrage misst man die Laufzeit.

Wenn man will kann man das System sicherer bekommen. Nur kostet das Geld für die Entwicklung und das will vermutlich kein Controller bei den Fahrzeugherstellern ausgeben.

[Spurverbreiterung7096]

Ich wollte damit ausführen, dass die Antwortzeit vom Mikroprozessor der Fernbedienung nie völlig konstant ist.

Nochmal zu den Größenordnungen. Man kann mit einer einfachen Schaltung eine Funkfrequenz in eine andere umwandeln. Die Verzögerung dürfte dabei maximal bei einigen Wellenlängen liegen.
Bei der gängigen Funkfrequenz von 433 MHz und sagen wir mal großzügig 10 Perioden sind wir bei 23 ns.

Die Taktfrequenz des µC der Fernbedienung dürfte um die 100 MHz sein, wenn nicht weniger. Also 10 ns pro Takt. Schwankt die Laufzeit des Programms nur um eine handvoll Takte, kann man den Ansatz mit der Laufzeitmessung also schon knicken.

[Johnes]

Zitat:

@Jochen42 schrieb am 7. Juni 2016 um 13:42:44 Uhr:

Zitat:

@Johnes schrieb am 7. Juni 2016 um 00:29:31 Uhr:

Die Signallaufzeit ist nicht relevant! Die Koffer erzeugen einiges an Laufzeitverzögerung. Diese sind bis über 500ms lang und können oftmals kaum verkürzt werden. Diese Koffer verstärken das Signal nicht, sondern verpackes es, versenden es über ein weiteres Netz (WLAN/BT), entpacken es und senden es wieder aus.

Ich bin mir sicher, dass man die Verzögerung problemlos auf wenige ms begrenzen kann. Man muss sich weder um einzelne Datenpakete kümmern, noch das ganze per Mobilfunk übertragen.

In der Regel steht das Auto weniger als 100 m vom Opfer mit der Fernbedienung entfernt. Die kann man mit einem einfachen FM-Sender überbrücken.
Also einfach das Funksignal vom Auto demodulieren, auf meine eigene Frequenz modulieren, und im zweiten Koffer wieder umgekehrt. Das ganze nochmal für den Rückkanal anders rum. Fertig.
Die Verzögerung dürfte deutlich unter der Schwankung der Antwortzeit der Fernbedienung liegen (die ja erst mal "lange" rum rechnen muss).

Wenn man den Frame dann auch noch auf die periodische Verzerrung der Flanken prüft, dürfte auch das kein Problem sein.

Man kann, wenn man will.

MfG

[blumenzuechter]

Ich klinke mich jetzt hier aus, denn so dumme Sprüche wie von Mark86 muss ich mir nicht anhören.
Er hat die Brisanz der Thematik immer noch nicht verstanden.
Ich habe alles gesagt, was ich zu diesem Thema loswerden wollte. Was ihr daraus macht ist eure Sache.

[GaryK]

Zitat:

@teddy.774 schrieb am 7. Juni 2016 um 15:14:10 Uhr:

Zitat:

100m sind bei 300.000 km/s Lichtgeschwindigkeit tatsächlich relevant. Wie konnte ich das bloß vergessen.

Ein Microprozessor hat pro Sekunde x Millionen Takte. Ich denke da ist es kein Problem zu erkennen ob die Antwort des Schlüssels nach 10 oder 100 Takten zurück kam. Und wie hoch ist hier dann die Auflösung?

Hm, von Signalverarbeitung hast du also keine Ahnung. Nicht die Ausbreitungsgeschwindigkeit der Welle ist limitierend, sondern die Zeit um die Antwort der Schlüsselcodierung zu rechnen. Was nicht mit einem Takt geht. 10m sind 33 ns. Wenn das ein einziger Takt wäre. Ein Oszilloskop mit 30 MHz Bandbreite und "idealen Sensoren" wäre bereits am Ende seiner Auflösung angekommen.