Teuere AUDI`s leichter klauen, oder noch altmodisch bestellen, bezahlen ?

134 AntwortenNeuester Beitrag am 1. April 2016 um 13:55

Audi A6 C7/4G

Themenstarter

am 21. November 2012 um 10:02

Gestern war im Fernsehen (Akte) ein netter Beitrag zu sehen, wie super einfach (alle) moderne Autos mit "KeylessGo" zu klauen sind, bzw. schon geklaut wurden.

So oder ähnlich funktioniert`s :

Man setzt sich z.B. in einerm Restaurant einige Meter neben den leealen Autobesitzer, empfängt dessen Autoschlüssel-Codesignal, und sendet es mit einem stärkeren Sender beliebig weit zum Kumpel auf den Parkplatz raus.
(Man könnte es vielleicht auch speichern und selbst rausgehen)
Der öffnet dann damit -mit einem Nachbau-Senderchen- in 5 Sekunden das Auto - und fährt einfach weg damit.

Funktioniert angeblich auch bei bei allen anderen "modernen" Autos : BMW, MERCEDES, FORD, FERRARI usw.

Als Abhilfe wurde am Schluß gezeigt: Man soll seinen "KeylesGo-Schlüssel-Sender" immer !!! in Alufolie einwickeln, wenn man nicht selbst am Auto ist ... Auch, wenn er "sicher" z.B. im Schlüsselkasten im eigenen Hausgang einige Meter neben der Haustür hängt ...

Ich finde das praktisch, braucht man als "minderbemittelter" doch kein Geld mehr für ein neues Auto . . . 😕

Als "KeylessGo-Besitzer" könnte ich jedenfalls nicht mehr ruhig schlafen !

Beste Antwort im Thema

moon123

am 21. November 2012 um 10:20

Auch immer wieder Interessant, wie im TV gezeigt wird wie alles funktioniert, damit bestimmte Gruppen darauf aufmerksam werden und es ausprobieren...

134 weitere Antworten

134 Antworten

Rambello

Themenstarter

am 3. Dezember 2012 um 10:54

Zitat:

Original geschrieben von izdelano

Sprachsysteme sind wirklich sehr nutzvoll, allerdings fehlt bei dem von dir vorgestellten System die Lebenderkennung. D.h., es wir nicht erkannt ob es sich um ein Reply-Angriff (in dem Fall also eine Aufnahme) handelt. Wie man an die Aufnahme kommt ist ein anderes "praktisches" Thema! Dennoch ist es ein Problem (zumindest in der Theorie).

Stimmt, aber erkläre mir bitte mal, wie -in der Theorie -

ein zu 99,99 % fremder, ahnungsloser Gauner mit Richtmikrofon und rel. großer Ausrüstung unbemerkt "den ganzen Tag schußbereit wartet" und genau im richtigen Augenblick -irgendwo aus großer Entfernung- den Sprachbefehl aufnehmen kann ?

Und selbst ein Bekannter/Mitreisender mit "Mikrofon/Aufnahmegerät in der muffligen Jackentasche" befindet sich in einer ganz anderen "Aufnahme-Position", wie der Originalsprecher - und seine Aufnahme wird dann nicht mehr erkannt!

(Meine Erfahrung mit dem Spracherkennungs-Modul)

timilila

am 3. Dezember 2012 um 11:03

Zitat:

Original geschrieben von Rambello

Es gibt aber auch noch andere Kunden als Dich, nämlich die, die Ihr Auto länger fahren wollen!

Obwohl Du Dich hier im Forum schon seit einiger Zeit betätigst, ist Dir geflissentlich entgangen, daß ich meinen A6 auch etwas länger fahren möchte. Und dabei gibt mir ein sauberer Versicherungsvertrag (Ja, die gibt es !) zumindest für die erste Zeit etwas an Beruhigung. Ob dann letztendlich 25 - und mehr - Halterjahre draus werden ? Denke eher nicht ... 😛

Ich hab meinen A6 jedenfalls "neumodisch" bezahlt und hoffe, daß er mir nicht geklaut wird.

Reifenfüller48833

am 3. Dezember 2012 um 13:58

Zitat:

Original geschrieben von Rambello

Zitat:

Original geschrieben von izdelano

Sprachsysteme sind wirklich sehr nutzvoll, allerdings fehlt bei dem von dir vorgestellten System die Lebenderkennung. D.h., es wir nicht erkannt ob es sich um ein Reply-Angriff (in dem Fall also eine Aufnahme) handelt. Wie man an die Aufnahme kommt ist ein anderes "praktisches" Thema! Dennoch ist es ein Problem (zumindest in der Theorie).
Stimmt, aber erkläre mir bitte mal, wie -in der Theorie -
ein zu 99,99 % fremder, ahnungsloser Gauner mit Richtmikrofon und rel. großer Ausrüstung unbemerkt "den ganzen Tag schußbereit wartet" und genau im richtigen Augenblick -irgendwo aus großer Entfernung- den Sprachbefehl aufnehmen kann ?
Und selbst ein Bekannter/Mitreisender mit "Mikrofon/Aufnahmegerät in der muffligen Jackentasche" befindet sich in einer ganz anderen "Aufnahme-Position", wie der Originalsprecher - und seine Aufnahme wird dann nicht mehr erkannt!
(Meine Erfahrung mit dem Spracherkennungs-Modul)

Wie man sie theoretisch bricht, hast du selbst aufgezählt. Deine Frage ist doch eher, wie es praktisch umgesetzt werden soll. Meiner Meinung nach sollte es einfach sein, eine Aufnahme (durch zB Beifahrer, vorher verstecktes Mic oder ein Richtmikrofon) so zu bearbeiten, dass es durch das Auto-Mic erkannt und akzeptiert wird. Vor allem hast du in einem Beitrag vorher ausgesagt, dass Rauschen durch Straßen-/Umgebungsgeräusche keine Probleme darstellen. Wenn das so ist, dann sollten auch andere geringfügige Störgeräuche/Kratzen (zB weil das Angreifer-Mic in einer Jacke/Tasche war) keine Probleme darstellen.

Zum zweiten: Warum gehst du darum aus, dass es sich um einen "zu 99,99 % fremder, ahnungsloser Gauner" handelt? Denkst du nicht, dass es auch Bekannte, Nachbarn, intelligente oder sonst wer sein kann? Denke nicht, dass 99,99% ahnungslos und fremd sind.

Allerdings bezweifle ich allgemein den das sich die Mehrheit mit einem Sprachsystem als Zugangskontrolle am Auto zufrieden geben würde. Finde es peinlich vor dem Auto zu stehen: "Sesam öffne dich" :-)).

Denke es gibt einfachere nützlichere Systeme. 3D-Gesichtserkennung gekoppelt mit Infrarot kamera zB. Ist aber alles nur reine Spekulation von mir^^.

Touchwood

am 6. Dezember 2012 um 0:05

Zitat:

Original geschrieben von izdelano

Zitat:

Die komplexeren Berechnungen müssen natürlich im voraus gemacht werden. Bei der Laufzeitmessung fallen dann nur noch sehr einfache Operationen an. Stichwort "Distance Bounding", hier ist z.B. von einer Reaktionszeit von 1 ns (entspricht 15 cm Abstandsunsicherheit) die Rede. Das würde dann schon ausreichen. Ich kann allerdings nicht vollständig ausschließen, dass sich dadurch Keyless-Go geringfügig verteuern würde.

Ohne mir den ganzen Artikel durchgelseen zu haben. Sind folgende Fragen für mich offen:
Das Auto muss doch eine Challenge absenden, damit der Schlüssel daraus was rechnet (Response). Wäre dem nicht so, dann könnte man ein Reply-Angriff starten. Egal wie weit ich es optimiere, eine (Krypto-)Berechnung muss der Schlüssel machen.

Natürlich braucht man eine Challenge um einen Replay-Angriff zu vermeiden. Man kann aber z.B. die Challenge inklusive der Response vorab verschlüsselt vom Auto zum Funkschlüssel übertragen und dort in aller Ruhe entschlüsseln und auch weitere Prüfungen durchführen da zu diesem Zeitpunkt die Laufzeit noch gar nicht gemessen wird. Dadurch kennen schon vor Beginn der Laufzeitmessungen beide Seiten Challenge und Response, sonst aber niemand und das Auto ist durch die weiteren Überprüfungen auch sicher, sich mit dem echten und richtigen Funkschlüssel zu unterhalten. Nur der Abstand zum Schlüssel ist halt noch nicht bekannt.

Jetzt schickt man das bisher geheime erste Bit der Challenge vom Auto zum Funkschlüssel. Wenn der Schlüssel dieses empfängt und der Wert korrekt ist sendet er das korrekte und bisher ebenfalls geheime erste Bit der Response, ansonsten einen falschen Wert zurück. Das wird dann einfach für alle weiteren Bits wiederholtund nur wenn alle Antworten korrekt sind gilt die Prüfung als bestanden.

Wirklich schnell muss dann jeweils nur die Entscheidung getroffen werden, ob das empfangene Bit dem bekannten geheimen Sollwert entspricht oder nicht (ein einfacher Vergleich, keine komplizierte kryptografische Berechnung) so dass eine sinnvolle Laufzeitmessung möglich ist.

Audi A6 4G Allroad - Seitenschwellerverkleidung (Edelstahlleiste) demontieren15Audi A6 4G Forum

Audi A6 4G Batterie lädt nicht! Probleme mit BEM88Audi A6 4G Forum

Audi A6 C7/4G Avant BiTDI 2014 8HP55A Schaltet nicht mehr.19Audi A6 4G Forum

Audi A6 4g 3.0 TDI läuft nicht richtig Fehler P24142Audi A6 4G Forum

Reifenfüller48833

am 6. Dezember 2012 um 9:14

Zitat:

Original geschrieben von Touchwood

...

Vielen Dank. Das macht Sinn!

Weißt du wie genau Zeitmessungen sein können/dürfen? Ich empfinde die maximale Entfernung derzeit bei dem A6-keyless auch schon gut... und wie "langsam" sind solche Aufnahme-Weiterleiten-Angriffe?

Touchwood

am 8. Dezember 2012 um 18:22

Zitat:

Original geschrieben von izdelano

Zitat:

Original geschrieben von Touchwood

...
Vielen Dank. Das macht Sinn!
Weißt du wie genau Zeitmessungen sein können/dürfen? Ich empfinde die maximale Entfernung derzeit bei dem A6-keyless auch schon gut... und wie "langsam" sind solche Aufnahme-Weiterleiten-Angriffe?

Bei der Zeitmessung geht es um die Ausbreitungsgeschwindigkeit der Funksignale. Eine Nanosekunde entspricht damit einem Abstand von ca. 15cm (das Signal muss ja hin und zurück). 20ns Auflösung würde wohl gut reichen, das ergäbe dann eine Unsicherheit von +/-1,5m. Zu welchen Kosten das in einem Massenprodukt realisierbar ist kann ich aber schlecht abschätzen.

Bei Aufnahme-Weiterleiten-Angriffen bleibt ja die Entfernung und damit die Laufzeit unverändert und das System könnte feststellen, dass der Schlüssel einfach zu weit weg ist. Welche Zeitverzögerung die beiden Relaisstationen in der Praxis zusätzlich verursachen weiß ich auch nicht.

N3X

am 23. Februar 2016 um 13:57

Hallo liebe Motortalker,

ich bin vorhin durch einen Kollegen auf den Bericht des Bayerischen Rundfunks aufmerksam gemacht worden.

https://www.facebook.com/BR24/videos/10153842997085336

Wenn es so einfach ist, wie in dem Video gezeigt, geht mir der Hut hoch. Ich freu mich schon drauf, da die Versicherungsfragen zu beantworten, wie es zum Diebstahl kam, wenn z.B. keine Einbruchsspuren sichtbar sind.

Was sagt ihr zu der Thematik?