ForumKaufberatung
  1. Startseite
  2. Forum
  3. Wissen
  4. Kaufberatung
  5. RFID NFC Autoschlüsseletui Schlüsseletui

RFID NFC Autoschlüsseletui Schlüsseletui

Themenstarteram 18. Oktober 2015 um 19:14

Hallo

Ich suche einen RFID NFC Autoschlüsseletui zur absicherung

Hat jemand Erfahrung,oder wo bekommt man sowas.

Blech

Beste Antwort im Thema

Funktionsprinzip beachten... ;)

Die Keyless-Go-Technik kombiniert meistens RFID auf 125 kHz (identisch zu den Transpondern, wie sie seit den 90ern im Schlüssel für die Wegfahrsperre sitzen) für den Kanal Auto -> Schlüssel mit 433 oder 868 MHz für den Rückkanal vom Schlüssel zum Auto. Das 125 kHz-Feld besteht dabei nicht permanent, sondern wird z.B. bei Berührung des Türgriffs oder Drücken des dort platzierten Schalters aufgebaut.

Die 125 kHz haben ohnehin eine sehr beschränkte Reichweite, der Zwang zum höherfrequenten Rückkanal geht u.A. auch darauf zurück, dass der Transponder das 125 kHz-Signal zwar auch über größere Entfernungen erkennen kann, aber für das ursprüngliche Kommunikationsverfahren mittels Lastmodulation dicht dran sein muss, um induktiv rückwirken zu können. Das geht aber nur auf ein paar wenige Zentimeter (Zündschloss <-> Schlüssel), daher braucht man für die Erkennung auf 'nen Meter (vor dem Fahrzeug stehend) die 433 MHz, wie sie die bisherige Funkfernbedienung auch schon verwendete.

Typisches Angriffszenario ist die Relay-Attacke, indem ich mich an' Auto stelle, das 125 kHz-Signal triggere, dieses in der Nähe des echten Schlüssels wiedergebe (Kabelgebunden, oder über anderen Funkkanal) und dessen 433 MHz-Antwort in der Nähe des Autos wieder abspiele. Die 433 MHz zu blockieren ist nicht ganz trivial, da schon kleine Öffnungen die Dämpfung einer Metallumgebung verschlechtern, die 125 kHz hingegen lassen sich durch Metall relativ wirksam abschirmen.

Der Aufwand lohnt aber nicht immer. Einerseits muss man dafür mit zwei Personen auffällig dicht an Fahrzeug, bzw. Schlüssel sein, andererseits erkennen manche Fahrzeuge auch die Relay-Attacke an den zusätzlichen Laufzeiten - die Antwort des Schlüssel kommt dadurch später. Die Darstellung in den Medien über den Komplexitätsgrad einer solchen Methode und deren Erfolge ist zumeist auch der jeweiligen Aktualität geschuldet, und vermischt auch häufig technische Gegebenheiten, die keinen direkten Zusammenhang haben (Die BMW-Geschichte mit den einfach anlernbaren Schlüssel hat bspw. mit Keyless-Go gar nichts zu tun - weiß nicht, ob das auch in dem Fernsehbeitrag thematisiert wurde, taucht meistens irgendwie damit zusammen auf).

Einfacher wär's aber in dem Fall, die Batterie aus dem Schlüssel zu nehmen. Damit wäre zwar jegliche Öffnungs-und Startmöglichkeit ohne den Schlüssel in die Hand zu nehmen gestorben (ist es so aber auch, muss ihn ja zumindest aus dem Etui pfriemeln), aber die "Basisfunktion" (öffnen der Tür über's Schloss, starten mit Schlüssel in Zündschloss oder dessen Ersatz, Transponder wird dann dort passiv gelesen) sollte meistens auch batterielos möglich sein.

Gruß

Derk

44 weitere Antworten
44 Antworten
Themenstarteram 21. Oktober 2015 um 13:31

Und da haben wir wieder das Problem.

Der durchgehende Tunnelblick,der Hersteller oder der Techniker.

Eine EC Karte kann auch nich geknackt werden,SKY kann auch nicht geknackt werden oder Online Banking ist auch sicher.

Ich weiß nur eins,die nicht so braven Bürger oder nicht Bürger sind immer einen Schritt voraus.

Da kann auch bei der Abfrage und Gegenfrage,Schlüssel und Auto als nicht sicher eingestuft werden.

Und das wird vehement von den Autoherstellern abgestritten.

Das ist der einfachste Weg.

Denn ich als Autobesitzer bin in der Beweispflicht wenn mein Fahrzeug gestohlen wurde.

Und dann nach sechs oder acht Wochen wieder gefunden wird.

Und die Geräte die zum auslesen angeboten werden,kosten nicht umsonst 30.000 bis 40.000 euro.

Oder teurer.

In den TV Beitrag "markt" wurde ein Neues Fahrzeug verwendet,und kein altes.

Blech

Von nicht-Knackbarkeit war auch nie die Rede, die Frage ist welche Konsequenzen man daraus zieht, und wie man selber mit der Risikobeurteilung umgeht.

Mal relativ betrachtet: Das schlüssellose System wird niemals Fort-Knox-Qualitäten besitzen, sondern konkurriert bestenfalls mit dem alten Schlüssel mit Bart, bzw. dem RFID-Wegfahrsperrentransponder. Gegenüber letzterem ist es nicht unsicherer, weil es im Kern genau dasselbe ist. Der Aufwand zum Knacken eines herkömmlichen Autoschlosses (welches übrigens - Ironie der Geschichte - ebenfalls einen "zu kurzen" Code verwendete, ein Schlüssel passte für mehr als ein Auto) liegt immer noch unter dem geschilderten Angriffsszenario auf Keyless-Go, sowohl zeitlich als auch finanziell. Oder anders gefragt: Hältst Du das System für unsicherer als die bisherigen Schließsysteme, und wenn ja - warum?

Ist im Übrigen auch kein Tunnelblick, sondern schlichtweg kalkuliert. Jedes Sicherheitssystem hat ein Tradeoff zwischen Kosten und Erfolg - fängt schon bei der Absicherung des Fahrrads an, und das Eigenheim wird meistens auch nicht von einer Panzertür verschlossen.

Wenn Dein Auto gestohlen wurde, lässt sich ohnehin nur in extrem seltenen Fällen nachweisen, auf welchem Wege. Ob das Etui dabei geholfen hat oder nicht - wird man nie erfahren. Sobald Du den Schlüssel zum Öffnen heraus nimmst und benutzt, steht der Angriffsvektor wieder offen. Daher ist m.E. die einzig konsequente Umsetzung das Verzichten auf die Nutzung - wie gesagt, Batterie 'raus und hoffen, dass der Hersteller eine täglich benutzbare Backup-Lösung dafür hat.

..ja sicher, jedes Sicherheitssystem ist knackbar, aber bei Autos tut die

Industrie irgendwie nicht wirklich viel..

Erst recht beim "Keyless Go System"

Ich mein, nicht umsonst werden doch Fahrzeuge die hautpsächlich das o.g. System

haben vor dem Haus, Restauraunt geklaut.

Bestes "Beispielt" für die "Blindheit" der Industrie, mittlerweile kann ich das Auto

via "Internet" öffnen & starten.

Auch hier, Sicherheitshürden gibt es, aber wozu..einbauen ?

Themenstarteram 22. Oktober 2015 um 15:24

Ich werde mal zweit Schlüsseletui fertig machen.

Und die dann in der Bucht zum verkauf anbieten.

Mal schauen wie dann die Bewertung ist.

Zitat:

@Guzzi97 schrieb am 22. Oktober 2015 um 13:57:22 Uhr:

Ich mein, nicht umsonst werden doch Fahrzeuge die hautpsächlich das o.g. System

haben vor dem Haus, Restauraunt geklaut.

Aus welcher Quelle interpretierst Du das? Die tatsächliche Art des Diebstahls ist am Ende nur in seltenen Fällen nachweisbar, die Aufklärungsquote ist gerade in größeren Städten niedrig. Woraus geht da hervor, dass eine Mehrheit der bisherigen Diebstähle auf eine Sicherheitslücke zurückzuführen ist, die nur bei einer begrenzten Anzahl von Fahrzeugen überhaupt möglich ist, basierend auf einer Untersuchung einer Universität, die signifikant viel Zeit und Equipment da 'rein gesteckt hat? Es ist kein Objekt mehr da, um den Nachweis zu führen.

Ohne Dir zu nahe treten zu wollen: Deine Informationslage gibt den oben genannten Schluss nicht her, oder? Falls doch - lass' Andere teilhaben ;).

Zitat:

@Blechverdreher schrieb am 22. Oktober 2015 um 17:24:58 Uhr:

Und die dann in der Bucht zum verkauf anbieten.

Sorry, aber - damit balancierst Du hart an der Seriositätsgrenze. Du hast keine Messungen zur Schirmdämpfung des Materials und kannst keine qualifizierte Aussage zur tatsächlichen Wirksamkeit machen. Nein, der Test mit der Reichweite am eigenen Auto ist da nicht ausreichend, denn er ignoriert komplett die tatsächliche, technische Ausrüstung die für das Diebstahl-Szenario verwendet würde.

Weiterhin ist die positive Bewertungen "hey, funktioniert, Auto wurde noch nicht geklaut" nicht geeignet, einen Rückschluss auf die beabsichtigte Funktion des Produktes zu machen - maximal zur Haltbarkeit des Materials. Kann genauso gut nicht entwendet worden sein, weil's niemand probiert hat. Damit bewegt man sich auf einem "Zertifizierungslevel", ähnlich als wenn TÜV Süd bei einem technischen Teil nicht die tatsächliche Funktion, bzw. Wirksamkeit konstatiert, sondern dass man sich damit bei Benutzung nicht verletzen kann.

Gruß

Derk

..Derk,

die Quellen sind die aus der Versicherung Statistik der meistgestohlenen

Fahrzeugen und Medien-Berichten / Tests von "Keyless-Go" Systemen und wie

mann diese "aushebeln" kann um das Fahrzeug "Fremd" zu starten.

Grüße

Quellen:

http://www.gdv.de/.../

http://www.gdv.de/2014/09/autodiebstahl-2013-alle-zahlen/

http://www.focus.de/.../...-die-auto-mafia-ihren-wagen_id_4239778.html

http://www.engadget.com/2015/02/03/london-keyless-car-theft/

http://www.driving.co.uk/.../

http://www.bbc.com/news/technology-29786320

Eben diese GDV-Statistik gibt die Art des Diebstahls nicht her. Ob der Range Rover nun mittels Tieflader verschwand, per OBD ein neuer Schlüssel angelernt wurde, oder dem Eigner der Schlüssel aus der Tasche gefischt wurde - steht da nicht drin. Alle diese Varianten sind einfacher zu realisieren als "mal eben" die Keyless-Go-Schwachstelle zu nutzen.

Der Engagdet-Bericht fokussiert auf den Range Rover, unterscheidet aber nicht nach anderen Diebstahl-Varianten, die nicht exklusiv Keyless-Go betreffen:

Zitat:

According to the Met, 6,283 cars and vans were pinched in the capital last year by crooks without the owners' key

"Without the owners' key" impliziert nicht zwangsweise, dass das per Relay-Angriff auf das Keyless-Go-System passierte. Durch die Störung des 433 MHz-Signals kann das Abschließen des Autos verhindert werden (Fahrer drückt die Taste, übersieht die fehlende Quittierung, Auto bleibt offen), das Nachmachen des passenden Schlüssels erfolgt über die OBD-Schnittstelle. Das ist kein exklusives Keyless-Go-Problem und auch nicht mittels Schlüsseletui behebbar, wird aber in den Berichten mit dazu gezählt.

Weite Teile des einen Driving.co.uk-Artikels haben auch nichts exklusiv mit Keyless-Go zu tun. Auch sowas:

Zitat:

In February 2012 we reported on a street in London that had been plagued by vehicle thefts with no visible signs of damage

lässt keinen direkten Rückschluss auf Keyless-Go zu, das geht da bestenfalls suggestiv draus hervor.

Der andere, daraus weiterführende Artikel zählt verschiedene Diebstahlvarianten auf, von denen lediglich "Relay" der hier zutreffende Fall ist - liefert aber auch keine Zahlen zur Häufigkeit.

Und der BBC-Link sagt selber:

Zitat:

By far the most common way of a car being stolen is still from thieves breaking into homes and stealing keys

Nicht falsch verstehen: Den ganzen Diskussionsaufwand mache ich nicht, weil ich Keyless Go für supertoll halte, sondern weil man sich eben kritisch mit der Technologie auseinandersetzen sollte, bevor man Maßnahmen mit ungewisser Wirksamkeit angeht. Die Statistiken geben nicht den Schluss her (ich fürchte, den Satz überstrapaziere ich etwas, aber - was soll's), dass Keyless-Go trotz der beschriebenen Sicherheitslücke wesentlich anfälliger ist als bisherige, alternative Verfahren. Der Range Rover ist noch dazu ein ungünstiges Beispiel, der war schon immer eines der am häufigsten entwendeten Fahrzeuge, unabhängig vom Schließsystem.

Gruß

Derk

Themenstarteram 23. Oktober 2015 um 16:26

WoW na super wie wortgewandt.

Verkaufst du das System oder hast du es mitentwickelt.

Hört sich ganz so an.

Ich war heute bei Audi,der Meister war ganz begeistert vom Schlüsseletui.

Warte mal was hat er gesagt.

Gibs doch nicht,das geht.

Nur dazu,er hat es bei meinen probiert,und noch bei einen A6 Neufahrzeug.

Ich glaube ich bin da schon auf den richtigen Weg.

Wie du schon sagst, kritisch mit der Technologie auseinandersetzen.

Ich denke das hat VW mit dem Dieselmotor auch gemacht.Ist zwar ein blödes Beispiel,aber daran kann man doch

erkennen wie scheiß egal das dem Autohersteller ist.

Die Quittung kommt immer zum Schluss.

Zitat:

@Blechverdreher schrieb am 23. Oktober 2015 um 18:26:43 Uhr:

Verkaufst du das System oder hast du es mitentwickelt.

Hört sich ganz so an.

Ne komm', wenn schon Verschwörungstheorie, dann richtig: Ich habe das nicht nur federführend entwickelt, sondern bin gleichzeitig als Doppelagent für die russische Mafia tätig, indem ich die Lücke extra eingebaut habe. Ist leider aufgeflogen, jetzt versuche ich gerade das Schlimmste zu verhindern, indem ich Ideen wie Deine in Foren bekämpfe, damit meine Quelle an schwarzen Köfferchen nicht versiegt... ;)

Eigentlich hatte ich gehofft, so 'nen bisschen Verständnis für technische Prinzipien und Risikoabschätzung mit 'rein zu bringen. Scheint Dich aber nicht zu erreichen. Schade...

Gruß

Derk

@ Derk : also, ich sehe es eher als "Ironie" an, als Beleidigung.

Dennoch, bin ich etwas verwundert, dass Du hier so "verhemmend" das Keyless-Go

und ähnliche System als "völlig" sicher abstempeln tust.

Biste doch einer derer aus der Entwicklung dieser Systeme, weil, kennst Dich

verdammt gut aus damit..

Fact ist, dass mit Einzug des "elektronischen" Schlüssel, die "Klaurate" in die höhe

geschnellt ist, denn endlich haben die Gauner eine elegante Möglichkeit gefunden,

die WFS zu umgehen.

Deine "Predigt" hört sich so an, wie die der Bänker, die EC Karte und der Pin sind

sicher und unknackbar..

JA ne, isss klar..

@Blechverdreher : ich finds ne Klasse Idee und bestimmt ne Marktlücke..

Wenn man Du noch mit evtl. entsprechenden MEßergebnisse nachweisen

könntest, dass Dein Schlüsseletui tatsächlich alle Freq. "unterbindet"..

dann wärs nen "Verkaufsschalger": )

Grüße

Zitat:

@Guzzi97 schrieb am 26. Oktober 2015 um 11:38:43 Uhr:

Dennoch, bin ich etwas verwundert, dass Du hier so "verhemmend" das Keyless-Go und ähnliche System als "völlig" sicher abstempeln tust.

Und ich erst - denn das habe ich auch an keiner Stelle getan. Die Anregung war, es relativierend zu den Alternativen zu betrachten, und sich die tatsächliche Auswirkung der Schwachstellen anzusehen. Wie funktioniert das, wie wahrscheinlich ist es, dass es mir passiert, und wie schwer ist das im Gegensatz zu anderen Methoden? Die Medienberichte dazu kritisch zu untersuchen, die Wirksamkeit der eigenen Methode zu hinterfragen. Generell zu hinterfragen, was man da überhaupt tut, wie man Statistiken interpretiert, etc.

Das alles ist viel mehr, als mit Pi mal Daumen da heranzugehen und zu sagen, Blech schirmt ab - Problem gelöst. So einfach ist es nicht, und so einfach sollte man es auch nicht darstellen.

Gruß

Derk

.."....Das alles ist viel mehr, als mit Pi mal Daumen da heranzugehen und zu sagen, Blech schirmt ab - Problem gelöst. So einfach ist es nicht, und so einfach sollte man es auch nicht darstellen. "

Das bin ich völlig bei Dir.

Dennoch, ein "Versuch" ist Wert, oder nich ?

Die Wahrscheinlichkeit, dass sowas "Dir" passiert ist unter folgenden Voraussetzungen

sehr groß :

a. Du fährst ein hochpreisiges "Premiumfahrzeug"

b. relativ neues Baujahr

c. mit "Keyless Go" System

Von daher, kann ich den Blechverdreher durchaus verstehen, dass er hier was

"bastelt" und manchmal haben solche "Basteleien" Hand-und-Fuß :)

Grüße

Themenstarteram 30. März 2016 um 20:35

Ach wie schön das die Techniker hier,die Ihr tolles System mal wieder richtig auf die Klappe fallen.

Einfach RTL schaun oder halt SternTV

http://www.bundpol.de/schliesstechnik/secukey.htm

Themenstarteram 30. März 2016 um 20:58

Und

Das hört sich ganz gut an.

Zitat:

@der_Derk schrieb am 21. Oktober 2015 um 13:49:43 Uhr:

Also müsste ich entweder lange in Autonähe das Originalsignal mitlesen (was aber auch nur einmalig bei Türöffnung gesendet wird, insofern ist das schon 'ne längere Beschattungsnummer im Magnum-Stil), oder aber es ist 'ne schlechte Implementierung, und man kann es mit vertretbarem, zeitlichen Aufwand per brute force (alles durchprobieren, bzw. es gibt nur wenige Muster) herausfinden - siehe nächster Abschnitt.

Nö, da muß man gar nicht länger mitlesen. Man überbrückt einfach die große Lücke zwischen Auto und Schlüssel.

Irgendjemand an der Haustür ist in Reichweite des Schlüssels (mit vernünftiger Antenne auch mit höherer Reichweite als am Auto selber). Ein zweiter steht am Auto. Beide haben kleine Transmitter, welche untereinander mit höherer Reichweite (WLAN, oder mirwegen sogar internet) und die Kommunikation zwischen Schlüssel und Auto wird über diese Strecke getunnelt.

Fertig, Auto offen und kann gestartet werden (ob es später wieder aus geht wenn man außer Reichweite fährt ist eine andere Frage).

Damit kann man theoretisch ein Auto in Deutschland klauen, dessen Schlüssel sich in Australien befindet (einzig über die Latenz könnte man da Rückschlüsse ziehen, wurde ja schon erwähnt).

PS. Anstatt des Gewebes könnte man auch einfach Kupfer oder Aluband nehmen (selbstklebend und einfacher zu verarbeiten).

Zitat:

Das schlüssellose System wird niemals Fort-Knox-Qualitäten besitzen, sondern konkurriert bestenfalls mit dem alten Schlüssel mit Bart, bzw. dem RFID-Wegfahrsperrentransponder. Gegenüber letzterem ist es nicht unsicherer, weil es im Kern genau dasselbe ist.

Doch es ist unsicherer, weil ich an den Transponder nicht "remote" rankomme (er wird erst vom Auto mit Spannung versorgt).

Gruß Metalhead

Deine Antwort
  1. Startseite
  2. Forum
  3. Wissen
  4. Kaufberatung
  5. RFID NFC Autoschlüsseletui Schlüsseletui