Beiträge von _SR_
-
-
Weil es Szenarien gibt, die dann den Start des Motors in einer legitimen Situation verhindert.
Die Entwickler solcher Lösungen müssen immer einen Kompromiss finden zwischen Komfort, Sicherheit und Betriebsrisiko - das ist z.B. der Grund, warum der Motor nicht ausgeht wenn der Schlüssel nicht mehr im Innenraum erkannt wird - so ein Schlüssel kann auch mal kaputtgehen, auch während der Fahrt, und ich stelle mir einen ad-hoc ausgehenden Motor bei 200 auf der Autobahn eher suboptimal vor ;-). Damit wurde auch Car-Jacking in den USA verhindert, wo an der Ampel der Angreifer theoretisch ins Auto greifen könnte und dir den Schlüssel einfach wegnimmt - wenn der Motor dann noch läuft kannst du fliehen, sonst eben nicht.
Das Szenario mit dem F30 kenne ich nicht, kann dir daher auch keine Gründe nennen wieso das so ist. Wäre z.B. interessant ob das Auto, wenn es ausgeschatlet, aber nicht abgeschlossen wurde, auch nach einer gewissen Zeit die Steuergeräte runterfährt und "vergisst", ob es abgeschlossen wurde oder nicht. Was ist, wenn das Auto mit der mechanischen Not-Funktion geöffnet wurde, von dem die Elektronik auch nichts mitbekommt? Dann würdest du im Auto sitzen, könntest aber nicht losfahren ;-).
Aber mal ehrlich: Wieviele Autos wurden auf diese Weise denn schon geklaut? In den letzten 10 Jahren? Müsste man nicht die letzten 10 Jahre viel mehr davon gehört habe, wenn es so eine weit verbreitete Methode wäre? Hatten dann nicht längst die Versicherer reagiert durch spezielle Komfortzugang-Tarife?
ich möchte hier wirklich nichts schönreden - aber man sollte die Kirche wirklich im Dorf lassen und nicht bei jeder neuen Autobild-Schlagzeile gleich losposaunen.
Grüße
Sven -
Wer es im Detail nachlesen will (Dokument stammt von 2010):
http://eprint.iacr.org/2010/332.pdf
Grüße
Sven -
Dito - macht eh keinen Unterschied - gibt so viele Möglichkeiten an das Auto zu kommen...
Grüße
Sven -
Exakt - deswegen erfordern solche Systeme immer zwei Personen - einer am Fahrzeug, der den Griff anfasst und eine Sende/empfangs-Einheit hat, und eine zweite Person in der Nähe des Schlüssels (z.B. im Restaurant am Nebentisch oder direkt vor der Haustüre) mit der zweiten Sende/Empfangs-Einheit.
EDIT: Wenn der Schlüssel im Haus aufbewahrt wird, weit genug von den Wänden entfernt, dann hat sich das Problem erledigt. Oder eben in einem Metallkasten mit ausreichend Abschirmung.
Wenn jemand im Restaurant am Nebentisch sitzt (die Sende-Einheit ist ungefähr rucksack-groß), dann ist das vermutlich kein Gelegenheitsbruch sondern ein gezielter Auftragsdiebstahl - dann wäre das Auto sowieso weg, egal ob auf die eine oder andere Methode.
Grüße
Sven -
Was nützen denn andere Frequenzbänder? Dann werden eben auf anderen Frequenzen die Reichweiten verlängert.
Du nennst die absurde Lösung von Mercedes, den STARTKNOPF mitzunehmen, ernsthaft eine Lösung oder "gemachte Hausaufgaben"? Klar, ich zahle mehrere Hundert Euro Aufpreis für ein Extra nur um dann den Startknopf durch die Gegend zu schleppen - zusätzlich zum Schlüssel, versteht sich ;-).
Nochmal: Vom Problem sind ALLE Hersteller betroffen weil es sich um ein Risiko der Lösung handelt, nicht um die Implementierung. Dieses Problem war bereits bei Entwicklung vom Komfortzugang klar - hier gibt es nun einmal den Widerspruch zwischen Sicherheit und Komfort.
Ob der Kunde nun schuld ist oder nicht, welche Rolle spielt das? Es ist Teil der Lösung - mehr Komfort, höheres Risiko.
Grüße
Sven -
Ja wie gesagt, das Thema ist alt - das es jetzt plötzlich neu aufgekocht wird ist eigentlich ermüdend.
Hier von 2012:
http://www.pressebox.de/presse…aufgebrochen/boxid/558757Anfang 2011:
http://www.motor-talk.de/forum…stahlgefahr-t3077002.htmlUnd JETZT muss sich BMW plötzlich kümmern weil was in der Auto Bild zu lesen ist - DAS meinte ich mit "Erstmal schlau machen".
Sooo wild scheint das Thema ja dann doch nicht zu sein wenn man weit über 5 Jahre nichts davon hört
Grüße
Sven -
______________
Zwischen dieser Art der Kommunikation (Zitat).... und der obigen Darstellung (letzter Post) liegen ja wohl Welten!
"Ach komm...mach Dich bitte erst mal kundig.." klingt wie: "Du Depp bist zu blöd, belese Dich bevor Du irgendwelchen Kram hier postest"......zumindest kam und kommt es so bei mir an. Dieses Zitat liest sich so gar nicht nach differenzierter Sichtweise.
Warum nicht gleich sachlich, als erst mal die Leute so richtig "Dumm-Machen"? Andernfalls hätte ich auch kein sterbens Wörtchen gesagt. Mich regt sowas tierisch auf, sorry.
Aber es ist bereits schon viel zu viel neben dem eigentlichen Thread Thema gesagt worden..AUS!
Da ich auch nicht in Hacker-Kreisen aggiere, anbei vielleicht ein Link für andere User, ich wusste nicht sofort was der "CCC Kongress" eigentlich ist, oder wer dahinter steht, das gebe ich gerne zu, sowas steht nicht in jeder Tageszeitung.
https://www.ccc.de/de/tags/congress
Wieder zurück zum Thema, dieser befasst sich mit Sicherheitslücken beim Komfortzugang, Ende.
Ich bin hier raus.
P.S. Und ich bleibe dabei: von einem sog. Premiumhersteller erwarte ich einfach, dass er sich dieser Problematik annimmt und nicht die Kunden damit allein lässt.
Ich kann nichts dafür, wenn deine Sichtweise meiner Postings in einer Farbe gefärbt ist, die dort eigentlich nicht vorhanden ist. Mich kotzen solche pauschalen "Alles Scheisse, kümmer dich BMW!"-Aussagen genau so an - auich wenn du sowas vermutlich nie gemeint hast. Nur das ich nicht anfange, auf persönlicher Ebene zu beleidigen.
BTT, jederzeit gerne.
Ich habe übrigens auf der Black Hat in Amsterdam mit einem leitenden Ingenieur vom Daimler gesprochen. Die fangen JETZT an, sich Gedanken über die Sicherheit der Kommunikation der Steuergeräte untereinander zu machen. DAS sind Dinge, die zu solchen Reaktionen führen sollten ("BMW, kümmer dich!) - nicht die theoretische Chance, per Reichweitenverlängerung sein Auto geklaut zu bekommen was ein Großteil der Besitzer sowieso per TK ersetzt bekommen (sorry, mag hart klingen, ich seh das aber relativ pragmatisch. Wenn jemand mein Auto haben will dann bekommt er es sowieso, egal ob per Komfortzugang, Pistole oder klassisch per Transporter).
Bubu
Genau deine Fragen zum Schlüsseltresor meinte ich miit "sinnvoller Diskussion" - ich habe selber keine Ahnung von solchen Teilen, kann mir aber vorstellen das gar nicht so sehr die physische Sicherheit, d.h. Aufbrechen oder Klauen, in diesem Zusammenhang interessant ist sondern die Fähigkeit, die Funkwellen abzuschirmen. Lässt sich ja supereinfach testen ;-).Grüße
Sven -
paradox
Jegliche deiner genannten Maßnahmen deaktiviert de-facto den Komfortzugang - das ist kaum gewollt.Technisch funktioniert das so:
- Jemand greift an einen der Türgriffe
- Daraufhin aktiviert das Auto ein Funksignal und "sucht" nach einem Funkschlüssel - diese Suche ist verschlüsselt, so das nur "der eine" Schlüssel antworten kann. Die Reichweite dieses Signals sind rund 3-4 Meter. Genau hier setzt der Angreifer an indem er dieses Signal auf mehrer 100m übertragen kann. Das ist eine Übertragung OHNE Veränderung oder Entschlüsselung des Signals - BMW kann hier gar nichts tun.
- Wenn ein Schlüssel in Reichweite ist und dieser das Signal entschlüsseln kann, sprich er autorisiert ist, schickt der Schlüssel ein Signal zurück - das ist ein simples "Ich bin da!" Signal, natürlich auch verschlüsselt - diese Schlüsselantwort wird vom Angreifer ebenso funk-verlängert.
- Das Auto versucht nun über die Signalstärke an den unterschiedlichen Antennen den Schlüssel zu orten - dabei bezieht sich die Ortung primär darauf, ob der Schlüssel im Auto ist oder nicht. Ist der Schlüssel im Auto und wurde am Türgriff "Auto verriegeln" verlangt, dann wird das Kommando ignoriert.
That's it - der Vorgang wird vom Angreifer an keiner Stelle geknackt, manipuliert oder verändert. Er baut nur ein paar fette Antennen an Auto und Schlüssel und vergrößert die Reichweite.
Irgendwelche Funk-Abschirm-Etuis haben das Problem der Produkthaftung - wenn ein Auto trotz Etui geklaut wird könnte BMW schnell in Probleme kommen bezüglich Haftung oder Nicht-Haftung - von der Verbreitung solcher Etuis und deren "wahren" Nutzen mal gar nicht zu reden.
Dieses Angriffsszenario ist bekannt, seitdem es Keyless Go oder den Komfortzugang gibt. Er wurde nur deswegen neu aufgewärmt, weil auf dem CCC Kongress eine Hardware "vorausgesagt" wurde, die die Funklverlängerung beherrscht, die wenige 100 Euro kosten soll - und nicht mehrere 10.000 Euo wie bisher. DAS ist die eigentliche Neuigkeit, nicht die Existenz dieses Angriffs.
Das hat nichts mit "Von oben herab" oder Großkotzigkeit zu tun - lediglich eine etwas differenzierte Sichtweise von technischen Dingen.
Grüße
Sven -
Hier verteidigt doch niemand BMW oder findet es in Ordnung, das diese Systeme relativ einfach zu knacken sind.
Aber man sollte diese Sache nunmal etwas differenzierter sehen und nicht direkt auf stur schalten. Das System "Komfortzugang" funktioniert nun einmal mit einer Funk-Kommunikation zwischen Schlüssel und Auto, initiert durch eine Berührunng am Türgriff - den kann grundsätzlich jeder durchführen, der vor dem Auto steht. Das Auto versucht nun, den Schlüssel zu orten bzw. dessen Authentifizierung abzufragen. Der ganze Vorgang ist grundsätzlich nicht "geknackt" oder "enthüllt", wie manche Publikation zu dem Thema erzählen will. Es wird "lediglich" eine Verlängerung der bidirektionalen Kommunikation eingesetzt - in beide Richtungen. Ja, das ist Mist. Ja, das ist nicht in Ordnung. Aber das ist kein "BMW muss das sofort lösen!"-Thema. Wie denn auch?
Man könnte z.B. produktiv(!) weiterdiskutieren - z.B. Tipps über Schlüsseltresore, die sowieso viele im Hausflur hängen haben und die möglicherweise Signale abschirmen oder nicht. Oder Codier-Tipps, um den Komfortzugang zu deaktivieren - oder auch hardware-seitige Eingriffe, das z.B. die Antennen abgesteckt werden und es dann zu Fehlermeldungen kommmt oder auch nicht, oder oder oder - DAS wäre hilfreich. Aber deine Art der Reaktion hilft nicht.
Grüße
Sven