Komfortzugang -Sicherung der Schlüssel

Zitat von _SR_

Ja, da macht man es sich dann einfach - Gott und die Welt fordern und dann aussteigen aus der Diskussion

Grüße
Sven

Über was soll denn noch diskutiert werden.. die Meinungen sind geäußert...alles Weitere werden Wiederholungen oder blankes "Dumm-machen".

Wir lassen das hier: ich hab gar nichts gefordert, sondern Zitat: "ich erwarte.." Aber verstehe, mir steht als Kunde nichts zu..ich habe nur eine Pflicht, nämlich Premiumpreise zu zahlen und die Fre.. zu halten...ganz nach dem Motto: "BMW macht alles richtig", soll doch der Kunde sehen, wo er mit seinem Premiumprodukt bleibt. Ist ja alles "schon sooo bekannt" und ach ja, die "anderen" machen es auch nicht besser. Mir ist schlecht und ich ertrage dieses Großkotzige "von oben herab" nach dem Motto "mach dich kundig", nicht mehr. Ich habe mich kundig gemacht.

Ende

Hier verteidigt doch niemand BMW oder findet es in Ordnung, das diese Systeme relativ einfach zu knacken sind.

Aber man sollte diese Sache nunmal etwas differenzierter sehen und nicht direkt auf stur schalten. Das System "Komfortzugang" funktioniert nun einmal mit einer Funk-Kommunikation zwischen Schlüssel und Auto, initiert durch eine Berührunng am Türgriff - den kann grundsätzlich jeder durchführen, der vor dem Auto steht. Das Auto versucht nun, den Schlüssel zu orten bzw. dessen Authentifizierung abzufragen. Der ganze Vorgang ist grundsätzlich nicht "geknackt" oder "enthüllt", wie manche Publikation zu dem Thema erzählen will. Es wird "lediglich" eine Verlängerung der bidirektionalen Kommunikation eingesetzt - in beide Richtungen. Ja, das ist Mist. Ja, das ist nicht in Ordnung. Aber das ist kein "BMW muss das sofort lösen!"-Thema. Wie denn auch?

Man könnte z.B. produktiv(!) weiterdiskutieren - z.B. Tipps über Schlüsseltresore, die sowieso viele im Hausflur hängen haben und die möglicherweise Signale abschirmen oder nicht. Oder Codier-Tipps, um den Komfortzugang zu deaktivieren - oder auch hardware-seitige Eingriffe, das z.B. die Antennen abgesteckt werden und es dann zu Fehlermeldungen kommmt oder auch nicht, oder oder oder - DAS wäre hilfreich. Aber deine Art der Reaktion hilft nicht.

Grüße
Sven

Der nächste Schritt wäre dann ein Fingerabdruckscanner im Türgriff der Fahrertür. Dann wäre das System "erst" mal wieder sicher. Bis auch diese Sicherung geknackt wird.

Das ist (unabhängig vom Komfortzugang) ein Katz-und-Maus-Spiel und seit Jahrhunderten beim Militär bekannt:

Einer erfindet eine Waffe. Der Nächste erfindet eine Gegenmaßnahme/Abwehrwaffe/wasweißich. Nun kommt der 3. und erfindet entweder was, das die Abwehr knackt und die ursprüngliche Waffe wirkt oder eben gleich eine neuere und wirkungsvollere Waffe...

Das lässt sich in allen Bereichen des Lebens nachvollziehen, wo es gegensätzliche Interessen (in dem Sinne des Threads Dieb vs Hersteller) gibt.

Und wie von _SR_ schon geschrieben wurde, ist die Vernetzung des Fahrzeugs die mit Abstand größte aller Sicherheitslücken, die dann (wie schon von Fachzeitschriften getestet) nicht nur im Diebstahl enden, sondern beim Eingriff in Regelsysteme während der Fahrt. Extremscenario: Du fährst auf der BAB mit 130km/h und ein Hacker hackt sich ins Bordsystem und gibt "Lenkung Vollanschlag" und "Airbags deaktivieren" ein -> schon bist du tot und Spuren wird es keine geben, da der Hacker in Malaysia sitzen könnte.

Zitat von _SR_

Oder Codier-Tipps, um den Komfortzugang zu deaktivieren

_SR_

DAS wurde bei mir von myfxp durchgeführt. Danke noch mal myfxp.

Schade drum, ich hatte mich gerade dran gewöhnt ....

Gruß
Bremskraftverstärker

Zitat von ConnorSky

Die Probleme sind nicht erst seit gestern bekannt! Warum bringt BMW nicht einfach ein passendes Etui für ihre Autoschlüssel mit entsprechenden Schutzmechaniskmen raus...? ...nur mal so als ersten Schritt...

ConnorSky hat schon irgendwie Recht.

Es gibt eben verschiedene Gattungen von Autofahrern.
die "Übervorsichtigen" und die "mir-ist-alles-Wurst" Nutzer

Ich persönlich gehöre zwar Gattung "zahlt-eh-die-Versicherung", aber mir ist der Aufwand bis ich wieder, nach einen Diebstahl, ein neues Auto habe, zu nervig.

BMW sollte auch die "übervorsichtigen" und "ich-will-meine-Ruhe" Autofahrer bedienen.

BMW könnte schon originale Funkschutz-Etui´s rausbringen oder
z.B.: neue Schlüssel mit extra Knopf zum deaktivieren der Funkkommunikation (natürlich zu einen vernünftigen Austauschpreis) oder
z.B.: so eine Art Schlüsselumprogrammierung, daß nach 3x maligen Druck (innerhalb von 5sec.) auf Schließen (BMW-Logo) die Funkkommunkation gekappt wird, welche danach erst durch einen mechan. Druck auf den Schlüssel aktiviert wird odgl.

Einfallsreichtum und Innovationen wäre schon erwünschenswert.

Müßten es ja nicht auf die große Verkaufs-Marketings-Glocke hängen um den ach so tollen Komfortzugang weiter als teures Zusatzpaket verkaufen zu können

Mich interessiert dieses Thema eigentlich nur aus Diskussiongründen und vor allen die noch nicht ganz klaren techn. Hintergrundinformationen wie genau diese Funkkommunikation abläuft.
Gibt es überhaupt ein "Aufwecken" des Schlüssels ? (Batterie-Spar-Funktion) oder ist der Schlüssel permanent mit einen 1-2 Meter großen Funksignal umgeben (was ich mir nicht vorstellen kann)

so long...

paradox
Jegliche deiner genannten Maßnahmen deaktiviert de-facto den Komfortzugang - das ist kaum gewollt.

Technisch funktioniert das so:

- Jemand greift an einen der Türgriffe

- Daraufhin aktiviert das Auto ein Funksignal und "sucht" nach einem Funkschlüssel - diese Suche ist verschlüsselt, so das nur "der eine" Schlüssel antworten kann. Die Reichweite dieses Signals sind rund 3-4 Meter. Genau hier setzt der Angreifer an indem er dieses Signal auf mehrer 100m übertragen kann. Das ist eine Übertragung OHNE Veränderung oder Entschlüsselung des Signals - BMW kann hier gar nichts tun.

- Wenn ein Schlüssel in Reichweite ist und dieser das Signal entschlüsseln kann, sprich er autorisiert ist, schickt der Schlüssel ein Signal zurück - das ist ein simples "Ich bin da!" Signal, natürlich auch verschlüsselt - diese Schlüsselantwort wird vom Angreifer ebenso funk-verlängert.

- Das Auto versucht nun über die Signalstärke an den unterschiedlichen Antennen den Schlüssel zu orten - dabei bezieht sich die Ortung primär darauf, ob der Schlüssel im Auto ist oder nicht. Ist der Schlüssel im Auto und wurde am Türgriff "Auto verriegeln" verlangt, dann wird das Kommando ignoriert.

That's it - der Vorgang wird vom Angreifer an keiner Stelle geknackt, manipuliert oder verändert. Er baut nur ein paar fette Antennen an Auto und Schlüssel und vergrößert die Reichweite.

Irgendwelche Funk-Abschirm-Etuis haben das Problem der Produkthaftung - wenn ein Auto trotz Etui geklaut wird könnte BMW schnell in Probleme kommen bezüglich Haftung oder Nicht-Haftung - von der Verbreitung solcher Etuis und deren "wahren" Nutzen mal gar nicht zu reden.

Dieses Angriffsszenario ist bekannt, seitdem es Keyless Go oder den Komfortzugang gibt. Er wurde nur deswegen neu aufgewärmt, weil auf dem CCC Kongress eine Hardware "vorausgesagt" wurde, die die Funklverlängerung beherrscht, die wenige 100 Euro kosten soll - und nicht mehrere 10.000 Euo wie bisher. DAS ist die eigentliche Neuigkeit, nicht die Existenz dieses Angriffs.

Das hat nichts mit "Von oben herab" oder Großkotzigkeit zu tun - lediglich eine etwas differenzierte Sichtweise von technischen Dingen.

Grüße
Sven

Zitat von _SR_

Ach komm, mach dich doch bitte erstmal kundig was das Thema betrifft. Eine Reichweitenverlängerung funktioniert grundsätzlich bei jedem funkgestützten System - was genau soll BMW dagegen tun? Ein Euti? Ernsthaft? Was denkst, wer das nutzen wird?

Ich prophezeie dir was: Das "Aufdecken" dieser Sicherheitslücken wird noch schlimmer und umfassender, sobald diese unsägliche Connectivity-Welle im Auto so richtig zuschlägt. Da ist der Komfortzugang nichtmal der Anfang.

Die Lücke bei den Komfortzugängen ist übrigens seit etlichen Jahren bekannt - praktisch seitdem es das System gibt.

Grüße
Sven

Alles anzeigen

______________

Zwischen dieser Art der Kommunikation (Zitat).... und der obigen Darstellung (letzter Post) liegen ja wohl Welten!

"Ach komm...mach Dich bitte erst mal kundig.." klingt wie: "Du Depp bist zu blöd, belese Dich bevor Du irgendwelchen Kram hier postest"......zumindest kam und kommt es so bei mir an. Dieses Zitat liest sich so gar nicht nach differenzierter Sichtweise.

Warum nicht gleich sachlich, als erst mal die Leute so richtig "Dumm-Machen"? Andernfalls hätte ich auch kein sterbens Wörtchen gesagt. Mich regt sowas tierisch auf, sorry.

Aber es ist bereits schon viel zu viel neben dem eigentlichen Thread Thema gesagt worden..AUS!

Da ich auch nicht in Hacker-Kreisen aggiere, anbei vielleicht ein Link für andere User, ich wusste nicht sofort was der "CCC Kongress" eigentlich ist, oder wer dahinter steht, das gebe ich gerne zu, sowas steht nicht in jeder Tageszeitung.

https://www.ccc.de/de/tags/congress

Wieder zurück zum Thema, dieser befasst sich mit Sicherheitslücken beim Komfortzugang, Ende.

Ich bin hier raus.

P.S. Und ich bleibe dabei: von einem sog. Premiumhersteller erwarte ich einfach, dass er sich dieser Problematik annimmt und nicht die Kunden damit allein lässt.

Zitat von _SR_

(...)
Man könnte z.B. produktiv(!) weiterdiskutieren - z.B. Tipps über Schlüsseltresore, die sowieso viele im Hausflur hängen haben und die möglicherweise Signale abschirmen oder nicht. Oder Codier-Tipps, um den Komfortzugang zu deaktivieren - oder auch hardware-seitige Eingriffe, das z.B. die Antennen abgesteckt werden und es dann zu Fehlermeldungen kommmt oder auch nicht, oder oder oder - DAS wäre hilfreich. Aber deine Art der Reaktion hilft nicht.

Grüße
Sven

Blöde Frage, aber ist so ein Schlüsseltresor wirklich "normal" heutzutage? Mag vll meinem jungen Alter geschuldet sein, aber ich habe mir da drüber noch nie Gedanken gemacht.

In meiner Wohnung gibts eigentlich nichts groß zu holen (ne Playstation oder ein 800€ TV sind für mich jetzt keine besonders Schützenswerten Wertgüter). Das einzige was es m.M nach zu holen gäbe wäre die Rolex Uhr, die verlässt aber immer mit mir zusammen die Wohnung. Jedoch hängen da im Flur am Schlüssenbrett die Schlüssel für 2 Autos, 2 Motorräder und diverse weitere Schlüsselbunde (Kellerabteil mit nem einige Tausend € Mountainbike, Hauptschlüssel für eine gemeinnützige Einrichtung etc).
Natürlich musste man fürs Kellerabteil erstmal wissen zu welchem der Schlüssel überhaupt passt, ebenso bei der Einrichtung wo der Schlüssel zudem elektronisch wäre und so schnell deaktiviert werden kann.
Von so einem dünnen Burgwächter Schlüsselkasten halte ich wenig, der ist in 10sek aus der Wand gerissen (wenn nicht gerade mit Betonankern befestigt) und dann lässt er sich in aller Ruhe öffnen (was wohl auch nur 2-10min je nach Werkzeug dauern dürfte).

Generell gilt für mich kein System ist sicher (kenne Leute aus der Sicherheits und Schließtechnik Branche, da wird einem Himmelangst wenn man hört wie schnell ein Sicherheitsschließzylinder geknackt ist). Wir wollen es den bösen Buben aber auch nicht zu einfach machen.

Ist ein Schlüsseltresor also mittlerweile gang und gebe oder hängen bei euch auch noch die Schlüssel einfach am Schlüsselbrett?

Zitat

..,,ich habe nur eine Pflicht, nämlich Premiumpreise zu zahlen und die Fre.. zu halten...ganz nach dem Motto: "BMW macht alles richtig", soll doch der Kunde sehen, wo er mit seinem Premiumprodukt bleibt.

Ende

Nö hast du nicht. Du kannst für dein geld jedes auto der welt (das man halt für das geld bekommt) kaufen und glaubs mir, du bekommst dafür sogar einen bmw ohne (deiner meinung nach unausgereiften) komfortzugang.

Achja hat irgend jemand eine zuverlässige statistik, wie viele autos auf diese weise geklaut wurden? (Wahrscheinlich immer noch deutlich weniger als auf die klassische art und weise)

Getapatalked vom Eier-Phone

Zitat von ConnorSky

______________

Zwischen dieser Art der Kommunikation (Zitat).... und der obigen Darstellung (letzter Post) liegen ja wohl Welten!

"Ach komm...mach Dich bitte erst mal kundig.." klingt wie: "Du Depp bist zu blöd, belese Dich bevor Du irgendwelchen Kram hier postest"......zumindest kam und kommt es so bei mir an. Dieses Zitat liest sich so gar nicht nach differenzierter Sichtweise.

Warum nicht gleich sachlich, als erst mal die Leute so richtig "Dumm-Machen"? Andernfalls hätte ich auch kein sterbens Wörtchen gesagt. Mich regt sowas tierisch auf, sorry.

Aber es ist bereits schon viel zu viel neben dem eigentlichen Thread Thema gesagt worden..AUS!

Da ich auch nicht in Hacker-Kreisen aggiere, anbei vielleicht ein Link für andere User, ich wusste nicht sofort was der "CCC Kongress" eigentlich ist, oder wer dahinter steht, das gebe ich gerne zu, sowas steht nicht in jeder Tageszeitung.

https://www.ccc.de/de/tags/congress

Wieder zurück zum Thema, dieser befasst sich mit Sicherheitslücken beim Komfortzugang, Ende.

Ich bin hier raus.

P.S. Und ich bleibe dabei: von einem sog. Premiumhersteller erwarte ich einfach, dass er sich dieser Problematik annimmt und nicht die Kunden damit allein lässt.

Alles anzeigen

Ich kann nichts dafür, wenn deine Sichtweise meiner Postings in einer Farbe gefärbt ist, die dort eigentlich nicht vorhanden ist. Mich kotzen solche pauschalen "Alles Scheisse, kümmer dich BMW!"-Aussagen genau so an - auich wenn du sowas vermutlich nie gemeint hast. Nur das ich nicht anfange, auf persönlicher Ebene zu beleidigen.

BTT, jederzeit gerne.

Ich habe übrigens auf der Black Hat in Amsterdam mit einem leitenden Ingenieur vom Daimler gesprochen. Die fangen JETZT an, sich Gedanken über die Sicherheit der Kommunikation der Steuergeräte untereinander zu machen. DAS sind Dinge, die zu solchen Reaktionen führen sollten ("BMW, kümmer dich!) - nicht die theoretische Chance, per Reichweitenverlängerung sein Auto geklaut zu bekommen was ein Großteil der Besitzer sowieso per TK ersetzt bekommen (sorry, mag hart klingen, ich seh das aber relativ pragmatisch. Wenn jemand mein Auto haben will dann bekommt er es sowieso, egal ob per Komfortzugang, Pistole oder klassisch per Transporter).

Bubu
Genau deine Fragen zum Schlüsseltresor meinte ich miit "sinnvoller Diskussion" - ich habe selber keine Ahnung von solchen Teilen, kann mir aber vorstellen das gar nicht so sehr die physische Sicherheit, d.h. Aufbrechen oder Klauen, in diesem Zusammenhang interessant ist sondern die Fähigkeit, die Funkwellen abzuschirmen. Lässt sich ja supereinfach testen ;-).

Grüße
Sven