Sicherheitslücke "Keyless Go" - wie geht ihr damit um?
Hallo in`s Forum;
aktuell überschlägt sich ja die Berichterstattung um die angesprochene Thematik:
In Diesem Thread wurde zwar die Deaktivierbarkeit besprochen, aber ich denke der Umgang der Forengemeinde mit dieser Thematik und die persönlichen Konsequenzen sind da seltener angesprochen worden.
Ich habe eigentlich für dies angenehme Zusatzausstattung bewusst einen Aufpreis bezahlt und erwarte nun vom m.E. verantwortlichen Hersteller und "In Verkehr-Bringer" BMW , dass er mir nicht sagt wie das zu deaktivieren ist, sondern an einem -- für mich kostenlosen!--Update arbeitet um die Sicherheitslücke zu decken.
Zudem würde mich mal interessieren wie Ihr so darüber denkt;
ob ihr was an eurem Verhalten oder eurem Fahrzeug ändert, oder noch am Überlegen seid, oder den Kopf einfach in den Sand steckt... in der Hoffnung das es euch nicht erwischt.... .
Bezüglich der Aussage, das die Versicherung ja zahlen wird, nur soviel:
1) Zahlt das letztlich über die Beiträge die Allgemeinheit der Versicherungsnehmer
2) wie im am Ende zitierten Posting nach zu lesen, suchen die Versicherungen (erfolgreich!) schon nach Auswegen, um sich um den Schaden zu drücken.....
Da wiederum sehe ich die Verantwortlichen gefragt, eine Klare Linie vorzugeben.... .
Ich selbst habe schon mal Blechdosen aufgestellt und der Reserveschlüssel zuhause ist in Alufolie eingepackt.
Aber so richtig konsequent bin ich da insbesondere mit meinem Alltagsschlüssel noch nicht. Den habe ich immer in der Jackentasche ---ohne Folie.. oder er liegt mal beim Besuch in der Manteltasche --- ohne Folie... .
Batterie rausfummeln ist keine Option.....
Bin mal Gespannt was ihr so macht...
Danke für die Rückmeldungen
Manfred
Und hier nun das Zitat aus dem verlinkten Thread
Zitat:
@Mosel-Manfred schrieb am 25. April 2016 um 20:25:28 Uhr:
Zitat:
@routeb3 schrieb am 2. April 2016 um 07:53:12 Uhr:
Genau, deswegen -> klick
Besonders schlimm, wenn das Auto doch noch zufällig vor Grenzübertritt gefunden wurde und keinerlei Einbruchs/Diebstahlsspuren zeigte.[...]
Diese Masche ist seit ungefähr fünf Jahren bekannt, doch es dauerte ein wenig, bis man den Dieben auf die Spur kam. Das war für die Bestohlenen anfangs nicht einfach: Da die Keyless Go-Technik als sicher galt, wurden sie als Versicherungsbetrüger verdächtigt. Einer, der sich vor Gericht verteidigen musste, wandte sich an Udo Hagemann. Der ist Kriminologe, Sachverständiger und betreibt die Firma Bundpol Security Systems in Berlin.
[...]laut heutigen Pressemitteilungen ist das Thema mit den Versicherungen nach wie vor nicht geklärt.
Wird das Fahrzeug wieder aufgefunden und weist keinerlei Diebstahlspuren auf, hat der VN das Problem, das er seiner Versicherung beweisen muss das das Fahrzeug tatsächlich gestohlen wurde.Ich finde diese Argumentation schlichtweg eine Sauerei gegenüber uns Autofahrern.
Wir haben alle viel Geld für eine Technik bezahlt, die sich nun als Sicherheitslücke herausstellt.
Verantwortlich dafür sind ausschließlich die Hersteller;
und die sollten die Verantwortung und die Kosten übernehmen.Es kann doch nicht angehen das der Kunde letztlich dafür gerade stehen muss, wenn das vielumworbene System eine Sicherheitslücke aufweist, die zudem seit Jahren bekannt ist.... .
Ich fühle mich da von den Verantwortlichen in Politik, Wirtschaft und Gerichtsbarkeit massivst im Stich gelassen.😰🙁😠
Beste Antwort im Thema
Zitat:
@X3_Profiler schrieb am 13. Mai 2016 um 12:41:46 Uhr:
Was für eine technische Errungenschaft!!
Blechdosen und Alufolie! 😁 😁 😁
Das gibt Möglichkeiten für den Ausstattungskatalog:
Möchten Sie die Grundversion keyless go, oder gegen Aufpreis die einbruchsichere Variante?
Sie wollen sparen? Dann nehmen Sie doch unsere Formschöne Aluminumfolie mit aufgesticktem BMW Emblem in Rettungsdecken gold? Die Blechdose ist eine schöne Variante: gegen Aufpreis können Sie diese doppelwandig bestellen und dann als Kaffebecher verwenden..... .... Ok, möchten Sie mit oder ohne Erdung? Oder die Comfortvariante mit on/off Schalter? Wie meinen? Nein nein, das sind nicht zu viele Schalter am Schlüssel, das ist BMW Premium. Da sieht dann jeder schon am Schlüssel, dass sie ein diebstahlsicheres Auto haben.
Wer hat noch Vorschläge?
Man könnte vielleicht das Ganze mit Ausstattungspaketen zusammenstellen? Robbery Kit?
131 Antworten
Zitat:
@X5-Baby schrieb am 28. April 2016 um 19:45:51 Uhr:
Das Auto muss aber IMMER mit dem dazu passenden ID Geber (Schlüssel) kommunizieren können, sonst funktioniert CA nicht!
Also wäre das somit keine Lösung. 🙁
Kommunizieren JA - Akzeptieren NEIN. Wenn Antwort nicht in gegebenem Zeitraum erfolgt, wird Handshake von vorne begonnen ohne das eine Aktion ausgelöst wird. Wieso ist das keine Lösung?
Es scheint ja mehrere Ansätze zu geben - wenn Du mal Wikepedia anschaust - die Frage ist halt ob oder warum das wie auch immer eingesetzt wird oder nicht:
Maßnahmen gegen Relay-Station-Attack Angriffe
Herstellerabhängig gibt es bei Keyless-Go-Systemen unter Einbeziehung der Thatcham-Kriterien mehrere Ansätze, das zu verhindern oder zumindest zu erschweren. Die bekanntesten sind:
- Messung der Gruppenlaufzeit und Erkennung bei Überschreitung
- Zweitonverfahren über Intermodulationsmessung und Intercept Point dritter Ordnung: Erkennung illegaler Intermodulationsprodukte im Nutzkanal
- Miteinbeziehung der empfangenen elektrischen Feldstärke im Transponder
- Messung der Anschwingzeit des 125-kHz-Schwingkreises
- Einsatz komplexer Modulationsarten (z. B. Quadraturamplitudenmodulation), die eine einfache Relaisstation nicht demodulieren/modulieren kann
Zitat:
@mickym2 schrieb am 28. April 2016 um 19:53:53 Uhr:
Zitat:
@X5-Baby schrieb am 28. April 2016 um 19:45:51 Uhr:
Das Auto muss aber IMMER mit dem dazu passenden ID Geber (Schlüssel) kommunizieren können, sonst funktioniert CA nicht!
Also wäre das somit keine Lösung. 🙁Kommunizieren JA - Akzeptieren NEIN. Wenn Antwort nicht in gegebenem Zeitraum erfolgt, wird Handshake von vorne begonnen ohne das eine Aktion ausgelöst wird. Wieso ist das keine Lösung?
Vielleicht reden wir nur aneinander vorbei. Aber grundgenommen spielt es leider keine Rolle.
Auch wenn wir hier eine simple, kostengünstige Lösung finden würden, wer redet dann mit dem Entwickler? 😁
Zitat:
@X5-Baby schrieb am 28. April 2016 um 20:51:57 Uhr:
Zitat:
@mickym2 schrieb am 28. April 2016 um 19:53:53 Uhr:
Kommunizieren JA - Akzeptieren NEIN. Wenn Antwort nicht in gegebenem Zeitraum erfolgt, wird Handshake von vorne begonnen ohne das eine Aktion ausgelöst wird. Wieso ist das keine Lösung?
Vielleicht reden wir nur aneinander vorbei. Aber grundgenommen spielt es leider keine Rolle.
Auch wenn wir hier eine simple, kostengünstige Lösung finden würden, wer redet dann mit dem Entwickler? 😁
Nun simple und kostengünstig ist meist der Wunsch des Managements - die machen den Entwicklern meist die Vorgaben und die dürfen meist nicht so, wie sie wollten. 😉
Gibt sicher eine PR Abteilung bei BMW, die das hier liest. 😉😉
Ähnliche Themen
Im Prinzip wäre sie Sache mittels Beamforming sehr leicht in den Griff zu kriegen. Dazu braucht man lediglich 3 gekreuzte Dipolantennen, die mittels Phasenansteuerung den "Funkstrahl" mit einem großen Antennengewinn in eine ganz bestimmte Richtung lenken. Mittels Feldstärkemessung richtet sich die Fahrzeugantenne auf den Schlüssel aus und überträgt erst dann Nutzdaten. Zusätzlich kombiniert mit der schon angesprochenen Signallaufzeiteinbeziehung wärs ne sichere Sache. Der Funkreichweitenverlängerer des Diebes kann das nicht nachsimulieren. Alles as außerhalb des Strahls liegt ist dem Fahrzeug dann egal. Hätte nebenbei den Vorteil dass die Batterie des Schlüssels länger hält. ALeerdings braucht man auf dem Schlüssel nen zusätzlichen Chip der ne Mark fünfzig mehr kostet. Deshalb wird sowas dann untergebuttert...
Sag das nicht, beim F10 LCI funktioniert das Öffnen der Türen nur wenn der Schlüssel sich ziemlich genau vor Fahrer oder Beifahrertüre befindet.
einfach an den griff packen, öffnen, aufn knopf drücken und losfahren... geiles gimmick.
aber den schlüssel an die haustür hängen werde ich auch nicht...
Zitat:
@Spezialwidde schrieb am 28. April 2016 um 21:06:54 Uhr:
Im Prinzip wäre sie Sache mittels Beamforming sehr leicht in den Griff zu kriegen. Dazu braucht man lediglich 3 gekreuzte Dipolantennen, die mittels Phasenansteuerung den "Funkstrahl" mit einem großen Antennengewinn in eine ganz bestimmte Richtung lenken. Mittels Feldstärkemessung richtet sich die Fahrzeugantenne auf den Schlüssel aus und überträgt erst dann Nutzdaten. Zusätzlich kombiniert mit der schon angesprochenen Signallaufzeiteinbeziehung wärs ne sichere Sache. Der Funkreichweitenverlängerer des Diebes kann das nicht nachsimulieren. Alles as außerhalb des Strahls liegt ist dem Fahrzeug dann egal. Hätte nebenbei den Vorteil dass die Batterie des Schlüssels länger hält. ALeerdings braucht man auf dem Schlüssel nen zusätzlichen Chip der ne Mark fünfzig mehr kostet. Deshalb wird sowas dann untergebuttert...
Hört sich ja mal gut an.
Hast du das mal BMW oder dem ADAC vorgeschlagen?
Zitat:
@routeb3 schrieb am 28. April 2016 um 09:44:40 Uhr:
Auch wenn die Wahrscheinlichkeit gering ist, daß es einen trifft, bleibt doch festzuhalten:
- die Versicherung kann den Geschädigten an den Klöten ziehen und mangels Spuren "Mithilfe" unterstellen, alternativ wälzt sie den Schaden halt auf die Allgemeinheit der Versicherten ab
- dem Hersteller winkt ein Anschlusskauf nach dem Diebstahl
- der Dieb hat ein schönes Auto und muss nicht mal Einbruchspuren reparieren die seinen Gewinn schmälern
Verlierer sind also die Allgemeinheit aller Versicherten, die den Schaden letztendlich über Beiträge zahlen und mit einem gewissen Risiko auch der einzelne Geschädigte, falls die Versicherung "Mithilfe" unterstellt.
Ist also wenig überraschend, daß weder Versicherung noch Autohersteller einen Leidensdruck haben, das Problem zu beseitigen.
Auch wenn es den Einzelnen scheinbar nicht betrifft (weil kein keyless-go, oder Tiefgarage oder etc.), ist es doch ein Griff in die Kasse der Allgemeinheit.Oder ist man mittlerweile so abgestumpft, daß man das akzeptiert?
Genau so ist es!
Beim Abgasskandal von Volkswagen war der Aufschrei größer. ...entsprechend aktiv wird an einer Lösung gearbeitet.
Wäre mal interessant zu wissen welche Konsequenzen in USA z.Bsp folgen. ..
Wenn der Gesetzgeber entsprechend reagieren würde dann gäbe es besseren Diebstahlschutz der zudem laufend optimiert würde....
Am WE sind hier 7 Porsche aus einem Autohaus geklaut worden...allerdings mit Schlüssel ....
Auch eine Sicherheitslücke 😉
Zitat:
Hört sich ja mal gut an.
Hast du das mal BMW oder dem ADAC vorgeschlagen?
Wenn BMW diese Technik nicht kennt, mit Verlaub, dann würd ich mir bei denen kein Auto mehr kaufen 😉
Die Sache ist doch die: BMW hat ja das System nicht entwickelt, es muss wie jeder andere Hersteller auch auf das standartisierte System zurückgreifen. Eigenentwicklungen sind da aus diversen Gründen rechtlicher Art sehr schwierig durchzusetzen. Und den Herstellern dieser Systeme sollte man den Hintern versohlen. Oder besser gesagt deren Marketing und Betriebswirtschaftsabteilung. Da wird um jedes Bauteil im Centbereich gefeilscht. Ich als Kunde wäre allerdings bereit den Mehrpreis von wenigen Euro zu bezahlen wenn ich denn ein sicheres System hätte.
Bis sich da nichts tut nutze ich keine Keyless Entry bzw habe es in keinem meiner Fahrzeuge drin.
nachdem mein alter e92 in 2014 geklaut und mein neuer e92 (der hat keyless go) anfang 2015 aufgebrochen wurde, habe ich mich hierfür entschieden:
https://www.bear-lock.de/produkte/gangschaltungssperren
oldschool komplett mechanisch. seit dem schlafe ich nachts recht ruhig.....
Zitat:
oldschool komplett mechanisch. seit dem schlafe ich nachts recht ruhig.....
Oldscool aber wirkungsvoll, alle Daumen hoch 😉 Altbewährtes muss nicht schlecht sein, im Gegenteil 🙂
Aber die Fummelarbeit jedesmal irgendwelche Sperren am Schalthebel, Lenkrad oder sonstwo zu (de-)installieren. Ich bin selbst zu faul in die Garage zu fahren.
Für mich war der sich aufladente Funkschlüssel, den ich neben dem Lenkrad einraste, perfekt. Ob er sicher ist, keine Ahnung.
Aber ich finde den sogenannten Fortschritt, nur weil die Hersteller nicht mehr wissen, womit sie locken sollen und um vom 3Zylinder abzulenken, doch fragwürdig. Muss ein anfälliger E-Motor meinen Kofferraum öffnen, nur weil ein ebenso ausfallgefährdeter Sensor meinen Stinkefuß unter dem Kofferraum registriert hat? Muss das sein, dass ich in einigen Autos überhaupt nicht mehr weiß wohin mit dem Schlüssel? In meiner Hose will ich ihn nicht beim Fahren. Muss ich mein Auto mit dem Handy öffnen können?
Wir machen uns mehr und mehr abhängig von Technik, die wir nicht verstehen, die beim nächsten Update total rumspinnen kann und nix geht mehr. Aber dazu genötigt wird man. "Für ihr iPhone steht ein Softwareupdate 9.45678 schieß mich tot bereit, gleich updaten, heute Abend oder soll ich morgen nochmal nerven?" Nein Danke ist keine Option.
Zitat:
@ronmann schrieb am 29. April 2016 um 15:31:34 Uhr:
Aber die Fummelarbeit jedesmal irgendwelche Sperren am Schalthebel, Lenkrad oder sonstwo zu (de-)installieren. Ich bin selbst zu faul in die Garage zu fahren.
Für mich war der sich aufladente Funkschlüssel, den ich neben dem Lenkrad einraste, perfekt. Ob er sicher ist, keine Ahnung.
Aber ich finde den sogenannten Fortschritt, nur weil die Hersteller nicht mehr wissen, womit sie locken sollen und um vom 3Zylinder abzulenken, doch fragwürdig. Muss ein anfälliger E-Motor meinen Kofferraum öffnen, nur weil ein ebenso ausfallgefährdeter Sensor meinen Stinkefuß unter dem Kofferraum registriert hat? Muss das sein, dass ich in einigen Autos überhaupt nicht mehr weiß wohin mit dem Schlüssel? In meiner Hose will ich ihn nicht beim Fahren. Muss ich mein Auto mit dem Handy öffnen können?
Wir machen uns mehr und mehr abhängig von Technik, die wir nicht verstehen, die beim nächsten Update total rumspinnen kann und nix geht mehr. Aber dazu genötigt wird man. "Für ihr iPhone steht ein Softwareupdate 9.45678 schieß mich tot bereit, gleich updaten, heute Abend oder soll ich morgen nochmal nerven?" Nein Danke ist keine Option.
Du hast recht!
Die Probleme sind aber aktuell noch nicht mal wirklich in der Vorserienforschung angekommen, ich kenne inzwischen ein Projekt bei dem untersucht werden soll wie die Security über Lifetime sicher gestellt werden kann, dabei kam in Kooperation mit Daimler wohl schon die tolle Idee alle drei Jahre das Kombi zu wechseln, so kann man auch mit der steigenden Anforderung an Rechenleistung mithalten. Ist dann kostenlos wenn man den Service immer beim Händler gemacht hat, ansonsten soll es 1.XXX€ kosten.
Zitat:
@3ullit schrieb am 28. April 2016 um 22:02:00 Uhr:
Sag das nicht, beim F10 LCI funktioniert das Öffnen der Türen nur wenn der Schlüssel sich ziemlich genau vor Fahrer oder Beifahrertüre befindet.
Ist bei meinem 2012er E91 genau so 😕
Wenn ich seitlich vor der Tür stehe und der Schlüssel in der gegenüberliegenden Hosentasche ist, geht häufig schon nix mehr...
Bedingt durch meine Schusseligkeit haben wir auf Urlaubsfahrten immer beide Schlüssel dabei, denn ich könnte einen Schlüssel jederzeit verlieren, bzw. liegen lassen (wie meine Kamera letzes Jahr 🙄 )
Die bessere Hälfte hat dann die Verantwortung für den 2. Schlüssel - und ich eine Sorge weniger 😉
Allerdings ist auf bei der Anreise wohl so, dass der Ersatzschlüssel im Auto liegt, während ich mit dem anderen das Auto öffne, bzw. abschließe... ggf. auch über das Komfortschließen.
Ich bin jedoch der Meinung, dass das Auto nur dann startet, wenn der Schlüssel im Auto ist, der auch für`s Öffnen der Tür "verantwortlich" war 😕
Kann das jemand bestätigen?