Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

TheBadFrag schrieb:
Du hast noch nie ein Rad von einem Auto abgeschraubt und ein paar Meter mitgenommen. :lol: :lol: :lol:
Zum Vergrößern anklicken....

Dann heb mal so'n Magnesiumrad von BMW hoch! Ich hab mir den Rücken verrenkt, weil ich mich beim hochheben auf Gewicht eingestellt hab...von den Dingern kannste den ganzen Satz mit einmal umhertragen, ich find's immernoch unglaublich, das die fast nix wiegen.:ugly:
Ändert aber nix an der Tatsachen, das ich mir trotzdem keinen "Bring Mich Werkstatt" kaufe...meine Kiste steht fast immer offen auf'n Hof, da kann nur jemand aufräumen, zu klauen ist da nix. Außer, die Diebe wollen leere Pfandflaschen haben, erspart mir den Weg.:D
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

wuselsurfer schrieb:
Wen Dir wirklich jemand die Karre klauen will, der kommt mit einem Kran.
Zum Vergrößern anklicken....
Ja; bei uns wurden schon nachts, vom Mercedes Händler, die Autos über den Zaun geklaut.
Die Überwachungskamera war zeuge, aber verwertbares gab es wohl nicht...
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

Verstehe die ganze Panik jetzt nicht. Ist doch schon seit Jahren bekannt. Da wurden zu dieser Zeit die ganzen Audi A6 4F geklaut.

Deutsche und britische Forscher haben ein Sicherheitsleck in Funkschlüsseln für Autos gefunden
Zum Vergrößern anklicken....

Das müssen jetzt wohl die Helden der Automobilindustrie sein...
Eigentlich sind ein paar erfahrene Elektroniker da hintergekommen und die haben nicht Studiert oder bei irgendeiner Doktorarbeit beschissen.
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

INU.ID schrieb:
Naja, es sind ja eigentlich immer Funkschlüssel. Ergo ist es logisch, wenn man Keyless-Go schon lange knacken kann, das auch Keyless-Open/Keyless-Entry kein Problem ist.
Zum Vergrößern anklicken....
Nein, die Schlüssel haben ein aktives und ein passives System. Das aktive sendet, damit man Türen auf Distanz öffnen kann. Dieses System ist mit Erfassung des Funksignals leicht zu simulieren. Dazu haben Schlüssen ein passives induktives System. Das auszulesen ist etwas komplizierter, dazu muss man dicht genug am Schlüssel sein. Ob das bei allen Herstellern so gehandhabt wird, kann ich nicht beurteilen, ich habe nur für ein Fahrzeug einen Schlüssel entwickelt.
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

interessierterUser schrieb:
Das aktive sendet, damit man Türen auf Distanz öffnen kann. Dieses System ist mit Erfassung des Funksignals leicht zu simulieren. Dazu haben Schlüssen ein passives induktives System. Das auszulesen ist etwas komplizierter, dazu muss man dicht genug am Schlüssel sein.
Zum Vergrößern anklicken....
Das aktive Funksignal ist für die Entriegelung der Türen und zum deaktivieren der Alarmanlage (darum ging es), der passive Transponder im Schlüssel deaktiviert beim einstecken des Schlüssels in das Zündschloss die Wegfahrsperre. Um Sachen aus dem Auto zu klauen reicht es also das Funksignal "nachzumachen". Dieses "Duale-" System ist übrigens schon über 20 Jahre alt.
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

INU.ID schrieb:
Naja, es sind ja eigentlich immer Funkschlüssel. Ergo ist es logisch, wenn man Keyless-Go schon lange knacken kann, das auch Keyless-Open/Keyless-Entry kein Problem ist. Einziger Unterschied hierbei, wenn man noch ein altes System mit Knopf am Schlüssel hat, muß der Dieb während des Schließvorgangs in der Nähe des Autos sein.
Zum Vergrößern anklicken....

Das ist aber ein gewaltiger Unterschied:
Nach bisherigem Stand der Dinge waren manuelle Funkschlüssel nur dann angreifbar, wenn man den Knopf drückt - und das musste dem Angreifer auch noch sehr, sehr oft für eine komplette Codeliste gelingen oder im Zeitfenster zwischen Abstellen und Rückkehr zum Auto, damit man den nächsten gültigen Code direkt hat. Da niemand vorhersehbar die Taste drückt, wenn er gar nicht an sein Auto will, waren diese Angriffe ziemlich unwahrscheinlich und manuelle Funkschlüssel entsprechend sicher. Außerdem nutzen solche Systeme immer ein mechanisches Zündschloss mit sehr kurzer Reichweite bezüglich des Wegfahrsperren-Transponders. Selbst wenn man das Auto auf hat, muss man also immer noch über den CAN arbeiten (was afaik bei abgeschalteter Zündung gar nicht uneingeschränkt möglich ist), um die Wegfahrsperre zu umgehen, denn diesen Codeteil kann man nicht beim Schließen abfangen.

Keyless Go dagegen ist auf größere Entfernungen ausgelegt und immer sende-/empfangsbereit. Der Angreifer muss nur gleichzeitig mit nachgebauten Sendern/Empfängern in die Nähe von Auto und Schlüssel kommen - und je nach Qualität der Technik wurden zum Teil wohl Reichweiten von über hundert Metern erzielt. Das ist zwar technisch teurer, als ein Angriff auf Funkverbedienungen (und erfordert einen Komplizen, der in der Nähe des Schlüsselträgers bleibt), aber es ist vom Vorgang her extrem einfach und unauffällig durchführbar, da sowohl Auto als auch Schlüsselträger leicht erkennbar sind die Technik selbst beim Einsatz komplett unsichtbar bleiben kann. Im einfachsten Fall sitzt irgenwo im gleichen Kinosaal jemand mit einer Tasche und der Kollege hat, je nach Film, 2-3 Stunden Zeit, davon zu fahren. Selbst wenn dann der Kontakt zum Schlüssel abreißt und das Auto sich sperrt (keine Ahnung, ob die das während der Fahrt machen - wäre imho ein extremes Sicherheitsrisiko, da diese Funktion auch durch einen Fehler im Sender/Empfänger ausgelöst werden würde), steht es bis dahin irgendwo in einer abgelegenen Halle (möglicherweise schon im Ausland), wo man komplexere Methoden anwenden kann.


TheBadFrag schrieb:
VW arbeitet immer noch mit einem Festcode System? :wow: :ugly: Ja dann kein Wunder. Beim Wechselcode System bringt es nämlich herzlich wenig das gleiche Funksignal nochmal zu senden. :P
Zum Vergrößern anklicken....

So, wie ich es verstehe (und kenne), ist es ein Wechselcodesystem (allerdings mit prinzipiell vorhersehbarer Tabelle - wenn man SEHR viele Schließvorgänge abhört. Einzelne Codes nützen nichts, weil man nur eine begrenzte Zahl an Versuchen hat, bis man einmal manuell schließen muss), aber die Verschlüsselung ist statisch und offensichtlich gibt es auch noch einen Masterkey. Der wurde jetzt geknackt, d.h. man kann die Codewechsel problemlos vorrausberechnen und muss nur einmal die (logischerweise) statische ID des Schlüssels und den letzten Code aufzeichnen.



@Topic: Nice. Dann machen sie mir beim nächsten Mal wenigstens nicht den Schließzylinder kaputt, um CDs im Wert von 5 Euro zu stehlen :ugly:
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

EVO-4G63T schrieb:
Eigentlich sind ein paar erfahrene Elektroniker da hintergekommen und die haben nicht Studiert oder bei irgendeiner Doktorarbeit beschissen.
Zum Vergrößern anklicken....
Nö.
Die Beteiligten haben sehr wohl studiert:

Flavio D. Garcia1
School of Computer Science,
University of Birmingham, UK.
f.garcia@bham.ac.uk

David Oswald2
School of Computer Science,
University of Birmingham, UK.
d.f.oswald@bham.ac.uk

Timo Kasper2
Kasper & Oswald GmbH, Germany.
info@kasper-oswald.de

Pierre Pavlidès1
School of Computer Science,
University of Birmingham, UK..

Das schreibt kein Amateur:
Definition 4.2 (Filter function) The filter function
f : F48
2 !F2 is defined by
f(x0 . . .x47) = fc(fa(x2x3x5x6),fb(x8x12x14x15),
fb(x17x21x23x26),fb(x28x29x31x33),
fa(x34x43x44x46)),
where fa,fb : F42
!F2 and fc : F52
!F2 are
fa(i) = (0xA63C)i
fb(i) = (0xA770)i
fc(i) = (0xD949CBB0)i.
Because f(x0 . . .x47) only depends on
x2,x3,x5 . . .x46 we shall define f20 : F20
2 ! F2,
writing f(x0 . . .x47) as f20(x2,x3,x5 . . .x46).
Zum Vergrößern anklicken....
.
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

ruyven_macaran schrieb:
So, wie ich es verstehe (und kenne), ist es ein Wechselcodesystem (allerdings mit prinzipiell vorhersehbarer Tabelle - wenn man SEHR viele Schließvorgänge abhört. Einzelne Codes nützen nichts, weil man nur eine begrenzte Zahl an Versuchen hat, bis man einmal manuell schließen muss), aber die Verschlüsselung ist statisch und offensichtlich gibt es auch noch einen Masterkey. Der wurde jetzt geknackt, d.h. man kann die Codewechsel problemlos vorrausberechnen und muss nur einmal die (logischerweise) statische ID des Schlüssels und den letzten Code aufzeichnen.
Zum Vergrößern anklicken....
Ja super, wenn man den Masterkey hat ist das System ja ziemlich nutzlos. Da hat sich wohl einer wenig Gedanken gemacht. Am besten sind immer noch die selbstgebastelten Sicherheitseinrichtungen. Da kann man das Auto nicht nach Schema X klauen. :P

ruyven_macaran schrieb:
@Topic: Nice. Dann machen sie mir beim nächsten Mal wenigstens nicht den Schließzylinder kaputt, um CDs im Wert von 5 Euro zu stehlen :ugly:
Zum Vergrößern anklicken....
Die waren nicht auf den Hardware-Wert der CDs aus. :devil:
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

PCGH, was ist nur aus euch geworden? :(:(
Es wäre schön, wenn Ihr euch mal wieder auf euer "Kerngeschäft" konzentriert: Spiele-Comptuter Hardware....

Davon abgesehen, denke ich nicht, dass die PKW-Hersteller Ihre Aufgaben zu Lax sehen.
Informiert euch vorher besser, bevor Ihr solch einen Müll schreibt.
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

Schade, dass es kein "gefällt mir nicht" Button gibt. Dein Beitrag hätte das redlich verdient.
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

okam2 schrieb:
Davon abgesehen, denke ich nicht, dass die PKW-Hersteller Ihre Aufgaben zu Lax sehen.
Informiert euch vorher besser, bevor Ihr solch einen Müll schreibt.
Zum Vergrößern anklicken....
Es wäre schön, wenn Du dich vor dem Posten mal über das Thema informieren würdest.

Das ist sehr wohl relevant und interessiert viele Leser hier.
Mit Hard- und Software hat es ebenfalls zu tun.

Und wenn beim Auto ein maßgebliches elektronisches Sicherheitsproblem auftaucht, dann finde ich es sehr gut, daß es hier angegeben wird, da es viele Besitzer betreffen kann.

Weiter so PCGH!

Das PDF-Dokument ist sehr aufschlußreich im Bezug auf Verschlüsselung und Datenübertragung.
Wenn mich der Hafer sticht, übersetze ich es mal.

Ach nee, die ganzen Meckerer sehe ich jetzt schon, wenn da etwas nicht ganz korrekt sein sollte.
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

okam2 schrieb:
Davon abgesehen, denke ich nicht, dass die PKW-Hersteller Ihre Aufgaben zu Lax sehen.
Zum Vergrößern anklicken....
Beide Zulieferer haben ihre Systeme weiterentwickelt und den Automobilherstellern angeboten.
Aber alle haben immer etliche Jahre gewartet verbesserungen in die Serienmodelle zu übernehmen.

Mal abgesehn davon ist Ihr Bild der Automobilhersteller veraltet.
Bis in die 1980 haben die Automobilhersteller das Meiste selbst designed und aufwendig getestet.
Die Maxime war (für die meisten Hersteller) Haltbarkeit.
Aber danach wurden immer mehr Aufgaben and Zulieferer ausgelagert.
Die bekommen Vorgaben an Haltbarkeit und Budget.
Wenn ein Zulieferer spart und keine ausreichenden Tests durchführt stellt sich das aber leider erst Jahre später heraus.
GM Zündschlösser, nichtauslösende Airbags, Bremspedale versagen (Toyota glaube ich?), bei ALLEN Herstellern elektronische Bauteile (Fensterheber, ZV, ABS, Motersteuerung) die nach 10 Jahren versagen.

Warum sind Golf II oder W124 legendär für ihre Haltbarkeit?
Als Student hatte ich einen, 19 Jahre alten und >200'000 gelaufenen, Vectra mit original Federn, Lenkung, Getriebe und Elektronikbauteilen (ABS, Motorsteuerung, ZV+Funk, Fensterheber, Displays, Wischermotoren, Schiebedach).
Ok er hat H4 Birnen "gefressen" und rostete im Radlauf und einigen Falzkanten.
Aber seit dem hatte ich kein Auto wieder, bei dem nicht mindestens eins der erwähnten Bauteile nach deutlich unter 10 Jahren ausgefallen ist (incl. deutscher "Premiumhersteller").
Dabei kostet einige Steuerbauteile (Motor, ABS/TC/ESP, dynamische Servo, Klima) locker weit über 1000€, Reperatur z.B. bei ECU auch noch min. 200€.
Das ist für mich kein Fortschritt, sondern harte Kosteneinsparung mit dem Zeil eine ausreichende Laufzeit für X% der Kunden zu erreichen.

Wenn Kosteneinsparung in Ihren Augen die Aufgabe der Automobilhersteller ist, dann machen sie alles richtig...
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

Auch wenn Du grundsätzlich schon recht hast, darf man auch nicht vergessen, dass inzwischen deutlich mehr Komponenten in einem Auto sind, die kaputt gehen können. Überall sind Steuergeräte, also kleine Computer, die natürlich auch ausfallen können. Und Servomotoren wohin das Auge blickt.

Nichts desto trotz ist der gnadenlose Sparkurs ein Unding, daran gibt es auch keinen Zweifel.
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

TheBadFrag schrieb:
Ja super, wenn man den Masterkey hat ist das System ja ziemlich nutzlos. Da hat sich wohl einer wenig Gedanken gemacht. Am besten sind immer noch die selbstgebastelten Sicherheitseinrichtungen. Da kann man das Auto nicht nach Schema X klauen. :P
Zum Vergrößern anklicken....

Der Diebstahlschutz für das Auto ist hier nur geringfügig beeinträchtigt (müsste man gucken, wie leicht man über ODB/CAN was ohne Zündung machen kann), das Auto kann nur leichter geöffnet werden. Da mit Eigenbauten eine bessere Alternative zum Funksystem des Herstellers zu machen ist trotz allem recht schwer.

Die waren nicht auf den Hardware-Wert der CDs aus. :devil:
Zum Vergrößern anklicken....

Keine Ahnung, worauf die auswaren, aber ich stand auf einmal mitten im Urlaub mit einem zertrümmerten Schließzylinder da, bei dem man nur einen Daumen brauchte um das Auto auf und zu zu schließen :(


MESeidel schrieb:
Beide Zulieferer haben ihre Systeme weiterentwickelt und den Automobilherstellern angeboten.
Aber alle haben immer etliche Jahre gewartet verbesserungen in die Serienmodelle zu übernehmen.

Mal abgesehn davon ist Ihr Bild der Automobilhersteller veraltet.
Bis in die 1980 haben die Automobilhersteller das Meiste selbst designed und aufwendig getestet.
Die Maxime war (für die meisten Hersteller) Haltbarkeit.
Aber danach wurden immer mehr Aufgaben and Zulieferer ausgelagert.
Zum Vergrößern anklicken....

Soviel wurde da, glaube ich, gar nicht ausgelagert. Die Mechanik & Statik kommt bei den großen Herstellern meist immer noch aus eigener Fertigung bzw. es werden wirklich nur Grundteile wie "eine Feder" zugekauft. (Was aber auch kein Garant für Qualität ist. Meine Liste von Pfusch ab Werk umfasst zwar auch sämtliche Türschlösser und Fensterheber Steuergeräte, aber auch den Kühler, die Dimensionierung der Federn und vor allem den Lack. Wischergestänge hatte ich vorher auch nicht als Verschleißteil betrachtet...) Die Elektrik wurde auch früher schon eingekauft - Bosch hat seinen Status ja nicht ohne Grund. Da gab es aber auch früher schon überaus fehleranfällige Varianten (vor allem im Ausland - verwiesen sei auf den "Erfinder der Dunkelheit" :ugly: ). Was sich massiv geändert hat, ist der Anteil von Elektrik und Elektronik am Auto. Da haben die Hersteller bis heute keine eigene Kompetenz aufgebaut und kaufen eben nicht mehr nur 1-2, sondern 1-2 hundert Teile ein. Und deren Fehlerhäufigkeit ist immer noch nicht sonderlich prall...
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

TheBadFrag schrieb:
Moderne Systeme haben aber auch einen Brute Force Schutz, der nach ein paar Codes dann sperrt. FBS4 von Daimler bekommst du mit "einfachen Mitteln" nicht mehr auf. Da kannst du eine Menge Funksignale abgreifen und wild vor dich hinsenden. [emoji14] Das ist schon ziemlich gut geworden.

Scheibe kaputt machen ist da die deutlich bessere Lösung.
Zum Vergrößern anklicken....
Daimler ist vorallem der Hersteller dessen genaue Verschlüsselungstechniken mit dicken NDAs versehen sind. Security by Obscurity vom feinsten.
In Anbetracht dessen, dass nach wie vor niemand bereit ist den Euro pro Schlüssel mehr zu zahlen den eine anständige Verschlüsselung kosten würde, scheint man damit die ebenso nicht sicheren Verfahren möglichst wenigen Leuten zu erklären tatsächlich gut zu fahren.

Eben weil das Sicherheitsziel beim Auto verschließen nur "besser als Scheibe einschlagen" ist, liegen bei meinem Arbeitgeber seit Jahren ein "unpickbares" mechanisches Schloss und elektronische Schlüssel mit asynchroner Verschlüsselung wie auch mathematisch stabiler synchroner Verschlüsselung rum und kein OEM will sie haben.
 
AW: Funkschlüssel von über 100 Millionen Autos von Sicherheitsleck betroffen

Tja es zählt bei den Herstellern halt nur billiger, billiger, billiger. Wenn man 1 Cent pro Schlüssel sparen kann, dann wird das auf jeden Fall gemacht. Die wollen ihre Autos grade nur so sicher haben, damit nicht jeder 0815 Gangster die auf Anhieb mitnehmen kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Glasfaser-Rekord: 50 Millionen Streams gleichzeitig möglich - ohne neue Kabel
Antworten
11
Aufrufe
548
_Oskar_
_Oskar_
PCGH-Redaktion
News Over the hill: Offroad-Spiel feiert über eine Million Wunschlisten auf Steam
Antworten
3
Aufrufe
286
RiverWolf
R
PCGH_Oliver
News Speicherkrise verschärft sich: Samsung zieht laut Bericht die Preise um über 100 Prozent an
Antworten
19
Aufrufe
981
neon-knights
neon-knights
PCGH-Redaktion
News Apple Airplay: Millionen Geräte von kritischen Sicherheitslücken betroffen
Antworten
5
Aufrufe
617
BigBoymann
B
PCGH_Sven
News KI-Boom: Microsoft macht 279 Millionen Dollar Gewinn pro Tag
Antworten
11
Aufrufe
917
Pu244
P
Oben Unten
Zurück