Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

das mit den Airtags ist an dieser Stelle gar nicht der Skandal...

Weil Autohersteller immer noch keinen Plan über Sicherheit haben. CAN Bus und OBD werden von vielen Herstellern immer noch als sichere Verbindung handgehabt, weil man ja nur dran kommt, wenn man das Auto aufgesperrt hat. Der Schlüssel ist also die einzige echte Sicherheitshürde. Nur kommt man bei den meisten Autos an den Kabelbaum, wenn man nur von außen an der richtigen Stelle bohrt... Und von Kabelbaum aus hat man dann Zugriff auf alle Busse und Schnittstellen.

Ach das ist viel zu aufwändig. Da bohrt niemand irgendwo rum. Wozu auch?

Einfach ist das nicht. Und mit einem Schraubendreher bekommt man auch kein Auto mehr auf, ohne dass die Alarmanlage (bei teuren Autos obligatorisch) einen Herzkasper bekommt.

Schritt Nr. 1 ist das Keyless-Entry-System zu nutzen, um Zugang zu erhalten. Dafür werden Repeater eingesetzt, die im vom im Eingangsbereich befindlichen Schlüsseln das Signal bidirektional verstärken, sodass das Auto denkt, der Schlüssel wäre neben dem Auto. Dafür ist schonmal recht teure Hardware notwendig, die speziell für diesen Zweck entwickelt wird.

Schritt Nr. 2 ist es, die Wegfahrsperre auszutricksen. Denn jetzt könnte man zwar das Auto starten, aber nach 50-100m würde das Auto dann den Dienst quittieren, weil der Schlüssel weg wäre. Dafür wird dann die OBD2-Schnittstelle genutzt. Es wird ein neuer Schlüssel-Rohling benötigt, Zugang zu Schnittstelle, und eine spezielle Software, die dann dem Auto den neuen Schlüssel anlernt. Und dem Schlüssel natürlich auch.

Hier ist der Knackpunkt, denn dieses Verfahren aus Schritt Nr. 2 muss nachträglich möglich bleiben, damit ein Autobesitzer bei Schlüsselverlust relativ unkompliziert einen neuen Schlüssel erhalten kann. Alternativ kann ein Hersteller das auch sperren, denn nur er kennt die privaten Schlüssel der asymmetrischen Verschlüsselung, die für das Programmieren eines neuen Schlüssel notwändig wären. Wie lange soll denn der Kunde darauf warten, dass BMW aus München einen neuen Schlüssel nach Kanada schickt? Unpraktikabel.

Die Software, die von den Dieben genutzt wird, ist auch alles andere als trivial. In den Firmen, die das entwickeln, sitzen Blackhat Hacker, die nichts anderes machen, als so lange an einer neuen Fahrzeuggeneration herumzuwerkeln, bis sie die Sicherheitsmechanismen überwunden haben. Das dauert dann so lange, wie es dauert.

Lustigerweise gibt es diese Hardware (zumindest noch vor 3-4 Jahren) auf Messen in Tschechien zu bestaunen. Ob der Gesetzgeber dort mittlerweile eingegriffen hat, weiß ich nicht. Fakt ist aber: Mit der entsprechenden Hard- und Software kann viel Geld verdient werden.

Wenn man sich das Prozedere so ansieht, weiß ich beim besten Willen nicht, was der Schraubenzieher hier bringen soll. Man kann auch einfach die Scheibe einschlagen, um das Auto zu öffnen...

Die Hersteller hier sind definitiv in der Pflicht, an ihren Verfahren zu arbeiten. Aber die haben - solange sich die Diebstähle in absoluten Zahlen noch derartig in Grenzen halten, dass das Image leidet - daran kein Interesse. Der X5 ist eines der meistgestohlenen Fahrzeuge. Hast Du jemals jemanden sagen hören "Ich kaufe den nicht, weil der wird so oft geklaut"? Ich nicht. Und die Versicherungen zahlen. Denen ist das auch scheinbar mehr als weniger egal, denn dann wird halt die Versicherung für die Typklasse teurer. Das zahlen dann zwar unterm Strich die anderen Kunden, aber in dieser Typklasse scheint das die Besitzer auch relativ wenig zu interessieren.

Summa summarum wäre hier eindeutig der Gesetzgeber gefragt, der ganz klare Vorschriften darüber erlässt, wie diebstahlsicher Fahrzeuge zu sein haben. Und solange er das nicht tut, wird die Hersteller das auch herzlich wenig interessieren.

>Wie lange soll denn der Kunde darauf warten, dass BMW aus München einen neuen Schlüssel nach Kanada schickt? Unpraktikabel.
Der Kunde hat doch den Code als Zettel mit am Ersatzschlüssel bekommen? Der muss auf nichts warten, nur den Code muss er zur Werkstatt mitnehmen. Alternativ bei Verlust (Haus abgebrannt) muss eben 1x freigeschaltet werden, dann wartet man eben einen Tag oder was weiß ich wie man das automatisiert macht ohne große Wartezeit. Aber doch nicht gänzlich ohne jede Rückkopplung bzw. Authorisierung! Unglaublich.

Eheran schrieb:
--------------------------------------------------------------------------------
> Der Kunde hat doch den Code als Zettel mit am Ersatzschlüssel bekommen? Der
> muss auf nichts warten, nur den Code muss er zur Werkstatt mitnehmen.
> Alternativ bei Verlust (Haus abgebrannt) muss eben 1x freigeschaltet
> werden, dann wartet man eben einen Tag oder was weiß ich wie man das
> automatisiert macht ohne große Wartezeit. Aber doch nicht gänzlich ohne
> jede Rückkopplung bzw. Authorisierung! Unglaublich.

So sieht es aus, dummerweise ist aber genau das wohl auch das Problem. Die erforderlichen Daten für die Programmierung eines Nachschlüssels lassen sich aus dem System auslesen und der Nachschlüssel wird dann einfach vor Ort programmiert, so wie es auch ein Händler tun würde.

AllDayPiano schrieb:
--------------------------------------------------------------------------------
> Summa summarum wäre hier eindeutig der Gesetzgeber gefragt, der ganz klare
> Vorschriften darüber erlässt, wie diebstahlsicher Fahrzeuge zu sein haben.

Dieses Spiel kennen wir doch schon mit der EU-Verordnung EU 2018/858. Konsequenz daraus ist, dass bei VW mit SFD Privatpersonen nicht mehr auf gewisse Steuergeräte und freie Werkstätten nur mehr gegen Bezahlung zugreiffen können.

Wie diebstahlsicher soll ein Auto sein? Wie soll die EU vorschreiben können, dass die Hersteller ihre Autos so konzipieren, dass der Rahmen, die Türen, die Sitze, das Lenkrad und die Felgen nicht geklaut werden können. Selbst wenn du es schaffst sämtliche Elektronik so zu konzipieren, dass sie ohne Verbindung zum Hersteller nicht funktionieren werden die Autos geklaut weil die restlichen Teile trotzdem noch nützlich sind.

AllDayPiano schrieb:
--------------------------------------------------------------------------------
> Schritt Nr. 2 ist es, die Wegfahrsperre auszutricksen. Denn jetzt könnte
> man zwar das Auto starten, aber nach 50-100m würde das Auto dann den Dienst
> quittieren, weil der Schlüssel weg wäre.

Nö, tut es nicht. Das wäre auch viel zu gefährlich. Einmal gestartet fährt das Auto so lange weiter, bis es ausgeschaltet wird.

AllDayPiano schrieb:
--------------------------------------------------------------------------------
> Schritt Nr. 2 ist es, die Wegfahrsperre auszutricksen. Denn jetzt könnte
> man zwar das Auto starten, aber nach 50-100m würde das Auto dann den Dienst
> quittieren, weil der Schlüssel weg wäre. Dafür wird dann die
> OBD2-Schnittstelle genutzt. Es wird ein neuer Schlüssel-Rohling benötigt,
> Zugang zu Schnittstelle, und eine spezielle Software, die dann dem Auto den
> neuen Schlüssel anlernt. Und dem Schlüssel natürlich auch.
>
> Hier ist der Knackpunkt, denn dieses Verfahren aus Schritt Nr. 2 muss
> nachträglich möglich bleiben, damit ein Autobesitzer bei Schlüsselverlust
> relativ unkompliziert einen neuen Schlüssel erhalten kann.

Das kann ja ruhig so bleiben, aber warum braucht man keinen PIN? Einfach ein zufälliger String, der als Aufkleber auf den Brief kommt (damit der nicht im Auto aufbewahrt wird). Und ohne PIN gibt es kein Update oder Schlüsselsync.

Bei Tesla kann man einfach eine PIN einstellen die zum Fahren nötig ist, trotz Schlüssel. Simpel und effektiv.
Und das Tracking müssten die Diebe auch erst einmal Abschalten.

Es gibt doch Sicherheitsmechanismen. Aber Hacker umgehen sie halt. Aktuell ist wieder eine gravierende Lücke in Mozillas TLS aufgetreten. Selbst für so ein auf Sicherheit bedachtes Unternehmen ist es kaum möglich, alle Lücken proaktiv zu schließen. Was denkst Du, wie das erst bei Autos ist, bei denen kein Review durch die Community stattfindet?

Das Problem hier ist, dass es immer eine Recovery-Möglichkeit geben muss.

Wenn da ein Kunde mit einem €100k Porsche bei der Werkstatt steht, dann kann man ihm nicht einfach sagen, "Sie haben den Zettel nicht mehr? Pech gehabt, dann können sie ihr Auto jetzt verschrotten."

Das wäre wahrscheinlich für die meisten Kunden schlimmer, als wenn ihnen das Auto geklaut und der Schaden von der Versicherung gezahlt wird.

In der echten Welt (abseits der IT) ist Security nicht Selbstzweck, sondern immer in Abwägung zu den restlichen Requirements. Klar kann ich mein Haus in einen Bunker umbauen, so dass da kein Einbrecher rein kommt. Aber dann muss mir klar sein, dass auch die Feuerwehr nicht rein kommt, wenn's brennt. Und ich auch nicht, wenn ich den Schlüssel verloren hab.

mgutt schrieb:
--------------------------------------------------------------------------------
> AllDayPiano schrieb:
> ---------------------------------------------------------------------------
> -----
> > Schritt Nr. 2 ist es, die Wegfahrsperre auszutricksen. Denn jetzt könnte
> > man zwar das Auto starten, aber nach 50-100m würde das Auto dann den
> Dienst
> > quittieren, weil der Schlüssel weg wäre. Dafür wird dann die
> > OBD2-Schnittstelle genutzt. Es wird ein neuer Schlüssel-Rohling
> benötigt,
> > Zugang zu Schnittstelle, und eine spezielle Software, die dann dem Auto
> den
> > neuen Schlüssel anlernt. Und dem Schlüssel natürlich auch.
> >
> > Hier ist der Knackpunkt, denn dieses Verfahren aus Schritt Nr. 2 muss
> > nachträglich möglich bleiben, damit ein Autobesitzer bei
> Schlüsselverlust
> > relativ unkompliziert einen neuen Schlüssel erhalten kann.
>
> Das kann ja ruhig so bleiben, aber warum braucht man keinen PIN? Einfach
> ein zufälliger String, der als Aufkleber auf den Brief kommt (damit der
> nicht im Auto aufbewahrt wird). Und ohne PIN gibt es kein Update oder
> Schlüsselsync.

Nicht jedes Land hat eine Trennung von Brief und Schein. Meist ist es nur ein einziges Dokument. Ansonsten: siehe die anderen Antworten.

Snoozel schrieb:
--------------------------------------------------------------------------------
> Bei Tesla kann man einfach eine PIN einstellen die zum Fahren nötig ist,
> trotz Schlüssel. Simpel und effektiv.
> Und das Tracking müssten die Diebe auch erst einmal Abschalten.

Und wenn du die PIN vergessen hast?

Dann muss bei dieser "unauthorisierten" Umprogrammierung eben die Alarmanlage mal anspringen, einfach als zusätzliche Hürde, und der Motor erst 30 min später wieder startbar sein. Es wäre wirklich einfach, aber ganz offensichtlich ist es schlicht wurscht. Kostet den Hersteller ja nichts. Wenn später selbstfahrende Autos rumfahren und dem Hersteller gehören, so wird der schon dafür sorgen, dass die nicht geklaut werden können.