Samsung S22 funktioniert nicht als Digital Key beim i4
Hallo,
hat jemand von euch das Samsung S22 als Digital Key beim i4 im Einsatz? Wenn ich versuche das Telefon über die BMW App einzurichten, kommt die Meldung, dass das Gerät nicht kompatibel sei. Laut BMW-Webseite ist das S22 für den Digital Key aber kompatibel. Das Telefon hat alle Updates installiert und auch die BMW App ist aktuell. Bluetooth und NFC ist am Telefon aktiviert. Hat jemand eine Idee was hier nicht passen könnte? Der i4 ist ganz neu und hat bereits OS 8.5 drauf.
Danke,
Clemens
87 Antworten
Ich bin mir ziemlich sicher, dass auch Tesla den Key im Secure Element des Smartphones ablegt.
Funktioniert mit meinem Pixel 5 auch nicht. Finde das blödsinnig, weil ich das Ablegen im Speicher des Telefons eher für einen der unwichtigeren Angriffsvektoren halte. Unlock per App geht ja auch.
Persönliche Geheimnisse, insb. so Sachen wie Passwörter, Autoschlüssel, biometrische Daten, Personalausweis-Daten etc. sind die Kronjuwelen für jeden Angreifer. Hier auf asymmetrische Verschlüsselung zu setzen und den Private Key in einer Secure Enclave bzw. Secure Element abzulegen, ist aus gutem Grund ein Standard, der sich über viele Industrien hinweg durchgesetzt hat, nicht nur auf Smartphones.
Sicherheit ist immer auch ein bisschen unbequem. Leider.
Ein Handy ist aus meiner Sicht so oder so eine unsichere Plattform, würde damit auch kein Banking machen.
Da man den Wagen mit der installierten App öffnen kann, kann man auch gleich einen Key abspeichern.
Ähnliche Themen
Genau das wird ja gemacht. Der Key wird abgespeichert. Allerdings auf eine ziemlich sichere Art und Weise. Können halt ältere Smartphones nicht alle....
Da ich mit dem Key alleine nix anfange, so lange ich keinen physischen Zugriff auf das Fahrzeug habe, sehe ich das weniger problematisch, als Banking, Cryptowährungen, etc. Was soll ein Angreifer in Russland mit dem Key, wenn er tausende km vom Fahrzeug weg ist. Und wie gesagt, ich kann über die App ja auch das Auto öffnen. Da ist die Zutrittshürde nur ein simples Passwort.
Ich denke nicht, dass Tesla den Key auf dem Hardwaremodul speichert. Ich hatte bei meinem Model 3 ein ziemlich altes Samsung S6 als Backup-Handy eingerichtet und das war kein Problem. Das S6 hat definitiv kein Hardware-Cryptomodul.
Die Zutrittshürde ist nicht nur ein simples Passwort, sondern auch der notwendige Besitz der Hardware (in dem Fall das Smartphone). Man mag das unpraktisch finden und vielleicht auch nicht nachvollziehen können, aber Daten möglichst sicher abzuspeichern sollte eigentlich nicht kontrovers sein.
Vielleicht sehe ich das aber auch nur deutlich kritischer als andere, weil ich vom Fach bin. Aber genau aus diesem Grunde würde ich meinen Autoschlüssel, biometrische Keys wie Fingerabdruck oder Gesicht niemals einem Smartphone anvertrauen, das diese Daten nicht für andere unzugänglich in einem Secure Element aufbewahrt. Ganz egal wie wahrscheinlich oder unwahrscheinlich ein Angriff auch sein mag.
Glücklicherweise sehen das Hersteller von Autos wie BMW wohl ähnlich.
Ich weiß jetzt nicht, wie das bei Android ist, aber zumindest am iPhone ist die BMW-App bei mir mit Face ID gesichert, da kommt jemand anderes ebenso nicht ran. Lediglich per Hardware (Handy ans Auto) würde er rankommen, über einen digitalen Angriff jedoch nicht (ohne weiteres).
@ClemensMT danke für für Rückmeldung. Es gibt doch sicher keine Österreich-Version vom S22. Kannst du nicht einfach Deutschland einstellen und den Key einrichten? Je nach Wohnort einfach mal rüber fahren. Wenn jemand mit nem S22 aus Deutschland nach Österreich fährt bleibt doch hoffentlich die Funktion erhalten.
Mein Handy wird bald 4 Jahre auf und hat ausgedient (Akku ist fertig, Sicherheitspatch aus 9/2022). Wenn das neue da ist teste ich mal als Hauptnutzer und dann mit dem S22 meiner Frau als Zweitnutzer oder wie auch immer das heißt.
Zitat:
@phchecker17 schrieb am 3. Januar 2024 um 21:35:22 Uhr:
Ich weiß jetzt nicht, wie das bei Android ist, aber zumindest am iPhone ist die BMW-App bei mir mit Face ID gesichert, da kommt jemand anderes ebenso nicht ran. Lediglich per Hardware (Handy ans Auto) würde er rankommen, über einen digitalen Angriff jedoch nicht (ohne weiteres).
Doch 🙂 Der Key ließe sich einfach von einem Angreifer kopieren und auf ein anderes Telefon übertragen. Genau das funktioniert nicht, wenn der Key im Security Chip des Telefons abgelegt ist. Da kommt keiner ran, nicht mal das Telefon selbst.
Wie wahrscheinlich es ist, dass sich jemand auf Dein Telefon hackt, den Key klaut und dann Dein Auto, sei mal dahingestellt. Es geht ums Prinzip.
Da dieses erhöhte Sicherheitsniveau auf allen einigermaßen modernen Smartphones zur Verfügung steht, wäre es ziemlich sinnbefreit, das nicht zu nutzen. Und da das nicht nur für den Autoschlüssel verwendet wird, sondern von allem, was man heute so in Wallets und integrierten Passwort Managern speichert (angefangen bei den biometrischen Daten zum Entsperren des Gerätes bis hin zu virtuellen Kreditkarten für Apple Pay und Konsorten), wäre es töricht, ausgerechnet die Autoschlüssel nicht über diesen etablierten Standard auf dem Telefon zu speichern.
Zumal das für Otto-Normal-Bürger überhaupt keinen sichtbaren oder spürbaren Unterschied macht.
Ja ich wollte ja deinen Punkt stützen. Am iPhone ist der Key NATÜRLICH im Sicherheitschip, der bei Apple "Secure Enclave" heißt, und genau deshalb kann mir da eben niemand den Key klauen. Leider hat eben noch nicht jede Hardware einen solchen Chip, was dann eben immer wieder zu solchen Problem und Unverständlichkeiten führt.
Also ich bin auch vom Fach, und bei der vielschichtigen Struktur der heutigen Smartphones mit allen möglichen Angriffsvektoren ändert so ein Chip nicht mein generelles Misstrauen in diese Geräte. Dafür sind die zu sehr auf Komfort getrimmt und zu komplex. Ich vertraue einem reduzierten Debian oder BSD mit wenigen laufenden Diensten, aber doch keinem Smartphone.
Wie auch immer, Pixel 8 ist unterwegs, damit wirds dann auch funktionieren.
Ob man Smartphones grundsätzlich vertraut oder nicht, ist aber ein völlig anderes Thema. Was jeder, der vom Fach ist, nicht von der Hand weisen kann, ist die Tatsache, dass so ein Security Chip, an dessen Daten nicht mal das Telefon selbst rankommt, um Welten sicherer ist, als ein Telefon ohne solch einen Speicher 🙂
Ohne Zweifel ist es besser den Key auf einem sicheren Hardwaremodul zu speichern, als irgendwo im Dateisystem. Die Frage ist halt, warum stützt sich die BMW App auf die Samsung Wallet (die ja in vielen Ländern nicht unterstützt wird), anstatt die Interaktion mit dem Security Chip direkt zu integrieren. Es würde mich doch sehr wundern, wenn Android hier keine Schnittstelle integriert hat. Ich gehe mal davon aus, dass BMW hier den einfachen Weg gegangen ist, da es über die Samsung Wallet wohl einfacher ist als das selbst zu machen ...
Es würde mich überhaupt nicht wundern, wenn Samsung den Zugriff auf den Chip auf ihre eigene Wallet einschränkt. Solche Spielchen ist man von einigen Herstellern, insb. Apple, ja mehr als gewohnt. Ich will damit nicht ausschließen, dass BMW vielleicht auch einfach nur zu faul war. Aber eine entsprechende Einschränkung seitens Samsung ist naheliegend.