1. Foren
  2. Kommentare
  3. Automobil-Forum
  4. Alle Kommentare zum Artikel
  5. › Kanadische Polizei: Diebe…

Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: Lebostein 04.12.21 - 20:02

    das mit den Airtags ist an dieser Stelle gar nicht der Skandal...

  2. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: Dakkaron 04.12.21 - 20:12

    Weil Autohersteller immer noch keinen Plan über Sicherheit haben. CAN Bus und OBD werden von vielen Herstellern immer noch als sichere Verbindung handgehabt, weil man ja nur dran kommt, wenn man das Auto aufgesperrt hat. Der Schlüssel ist also die einzige echte Sicherheitshürde. Nur kommt man bei den meisten Autos an den Kabelbaum, wenn man nur von außen an der richtigen Stelle bohrt... Und von Kabelbaum aus hat man dann Zugriff auf alle Busse und Schnittstellen.

  3. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: AllDayPiano 04.12.21 - 20:27

    Ach das ist viel zu aufwändig. Da bohrt niemand irgendwo rum. Wozu auch?

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  4. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: AllDayPiano 04.12.21 - 20:38

    Einfach ist das nicht. Und mit einem Schraubendreher bekommt man auch kein Auto mehr auf, ohne dass die Alarmanlage (bei teuren Autos obligatorisch) einen Herzkasper bekommt.

    Schritt Nr. 1 ist das Keyless-Entry-System zu nutzen, um Zugang zu erhalten. Dafür werden Repeater eingesetzt, die im vom im Eingangsbereich befindlichen Schlüsseln das Signal bidirektional verstärken, sodass das Auto denkt, der Schlüssel wäre neben dem Auto. Dafür ist schonmal recht teure Hardware notwendig, die speziell für diesen Zweck entwickelt wird.

    Schritt Nr. 2 ist es, die Wegfahrsperre auszutricksen. Denn jetzt könnte man zwar das Auto starten, aber nach 50-100m würde das Auto dann den Dienst quittieren, weil der Schlüssel weg wäre. Dafür wird dann die OBD2-Schnittstelle genutzt. Es wird ein neuer Schlüssel-Rohling benötigt, Zugang zu Schnittstelle, und eine spezielle Software, die dann dem Auto den neuen Schlüssel anlernt. Und dem Schlüssel natürlich auch.

    Hier ist der Knackpunkt, denn dieses Verfahren aus Schritt Nr. 2 muss nachträglich möglich bleiben, damit ein Autobesitzer bei Schlüsselverlust relativ unkompliziert einen neuen Schlüssel erhalten kann. Alternativ kann ein Hersteller das auch sperren, denn nur er kennt die privaten Schlüssel der asymmetrischen Verschlüsselung, die für das Programmieren eines neuen Schlüssel notwändig wären. Wie lange soll denn der Kunde darauf warten, dass BMW aus München einen neuen Schlüssel nach Kanada schickt? Unpraktikabel.

    Die Software, die von den Dieben genutzt wird, ist auch alles andere als trivial. In den Firmen, die das entwickeln, sitzen Blackhat Hacker, die nichts anderes machen, als so lange an einer neuen Fahrzeuggeneration herumzuwerkeln, bis sie die Sicherheitsmechanismen überwunden haben. Das dauert dann so lange, wie es dauert.

    Lustigerweise gibt es diese Hardware (zumindest noch vor 3-4 Jahren) auf Messen in Tschechien zu bestaunen. Ob der Gesetzgeber dort mittlerweile eingegriffen hat, weiß ich nicht. Fakt ist aber: Mit der entsprechenden Hard- und Software kann viel Geld verdient werden.

    Wenn man sich das Prozedere so ansieht, weiß ich beim besten Willen nicht, was der Schraubenzieher hier bringen soll. Man kann auch einfach die Scheibe einschlagen, um das Auto zu öffnen...

    Die Hersteller hier sind definitiv in der Pflicht, an ihren Verfahren zu arbeiten. Aber die haben - solange sich die Diebstähle in absoluten Zahlen noch derartig in Grenzen halten, dass das Image leidet - daran kein Interesse. Der X5 ist eines der meistgestohlenen Fahrzeuge. Hast Du jemals jemanden sagen hören "Ich kaufe den nicht, weil der wird so oft geklaut"? Ich nicht. Und die Versicherungen zahlen. Denen ist das auch scheinbar mehr als weniger egal, denn dann wird halt die Versicherung für die Typklasse teurer. Das zahlen dann zwar unterm Strich die anderen Kunden, aber in dieser Typklasse scheint das die Besitzer auch relativ wenig zu interessieren.

    Summa summarum wäre hier eindeutig der Gesetzgeber gefragt, der ganz klare Vorschriften darüber erlässt, wie diebstahlsicher Fahrzeuge zu sein haben. Und solange er das nicht tut, wird die Hersteller das auch herzlich wenig interessieren.

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  5. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: Eheran 04.12.21 - 21:17

    >Wie lange soll denn der Kunde darauf warten, dass BMW aus München einen neuen Schlüssel nach Kanada schickt? Unpraktikabel.
    Der Kunde hat doch den Code als Zettel mit am Ersatzschlüssel bekommen? Der muss auf nichts warten, nur den Code muss er zur Werkstatt mitnehmen. Alternativ bei Verlust (Haus abgebrannt) muss eben 1x freigeschaltet werden, dann wartet man eben einen Tag oder was weiß ich wie man das automatisiert macht ohne große Wartezeit. Aber doch nicht gänzlich ohne jede Rückkopplung bzw. Authorisierung! Unglaublich.

  6. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: gan 04.12.21 - 21:40

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Der Kunde hat doch den Code als Zettel mit am Ersatzschlüssel bekommen? Der
    > muss auf nichts warten, nur den Code muss er zur Werkstatt mitnehmen.
    > Alternativ bei Verlust (Haus abgebrannt) muss eben 1x freigeschaltet
    > werden, dann wartet man eben einen Tag oder was weiß ich wie man das
    > automatisiert macht ohne große Wartezeit. Aber doch nicht gänzlich ohne
    > jede Rückkopplung bzw. Authorisierung! Unglaublich.

    So sieht es aus, dummerweise ist aber genau das wohl auch das Problem. Die erforderlichen Daten für die Programmierung eines Nachschlüssels lassen sich aus dem System auslesen und der Nachschlüssel wird dann einfach vor Ort programmiert, so wie es auch ein Händler tun würde.

  7. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: eigs 04.12.21 - 21:46

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Summa summarum wäre hier eindeutig der Gesetzgeber gefragt, der ganz klare
    > Vorschriften darüber erlässt, wie diebstahlsicher Fahrzeuge zu sein haben.

    Dieses Spiel kennen wir doch schon mit der EU-Verordnung EU 2018/858. Konsequenz daraus ist, dass bei VW mit SFD Privatpersonen nicht mehr auf gewisse Steuergeräte und freie Werkstätten nur mehr gegen Bezahlung zugreiffen können.

    Wie diebstahlsicher soll ein Auto sein? Wie soll die EU vorschreiben können, dass die Hersteller ihre Autos so konzipieren, dass der Rahmen, die Türen, die Sitze, das Lenkrad und die Felgen nicht geklaut werden können. Selbst wenn du es schaffst sämtliche Elektronik so zu konzipieren, dass sie ohne Verbindung zum Hersteller nicht funktionieren werden die Autos geklaut weil die restlichen Teile trotzdem noch nützlich sind.

  8. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: treysis 04.12.21 - 23:56

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Schritt Nr. 2 ist es, die Wegfahrsperre auszutricksen. Denn jetzt könnte
    > man zwar das Auto starten, aber nach 50-100m würde das Auto dann den Dienst
    > quittieren, weil der Schlüssel weg wäre.

    Nö, tut es nicht. Das wäre auch viel zu gefährlich. Einmal gestartet fährt das Auto so lange weiter, bis es ausgeschaltet wird.

  9. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: mgutt 05.12.21 - 07:11

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Schritt Nr. 2 ist es, die Wegfahrsperre auszutricksen. Denn jetzt könnte
    > man zwar das Auto starten, aber nach 50-100m würde das Auto dann den Dienst
    > quittieren, weil der Schlüssel weg wäre. Dafür wird dann die
    > OBD2-Schnittstelle genutzt. Es wird ein neuer Schlüssel-Rohling benötigt,
    > Zugang zu Schnittstelle, und eine spezielle Software, die dann dem Auto den
    > neuen Schlüssel anlernt. Und dem Schlüssel natürlich auch.
    >
    > Hier ist der Knackpunkt, denn dieses Verfahren aus Schritt Nr. 2 muss
    > nachträglich möglich bleiben, damit ein Autobesitzer bei Schlüsselverlust
    > relativ unkompliziert einen neuen Schlüssel erhalten kann.

    Das kann ja ruhig so bleiben, aber warum braucht man keinen PIN? Einfach ein zufälliger String, der als Aufkleber auf den Brief kommt (damit der nicht im Auto aufbewahrt wird). Und ohne PIN gibt es kein Update oder Schlüsselsync.

  10. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: Snoozel 05.12.21 - 07:53

    Bei Tesla kann man einfach eine PIN einstellen die zum Fahren nötig ist, trotz Schlüssel. Simpel und effektiv.
    Und das Tracking müssten die Diebe auch erst einmal Abschalten.

  11. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: AllDayPiano 05.12.21 - 14:26

    Es gibt doch Sicherheitsmechanismen. Aber Hacker umgehen sie halt. Aktuell ist wieder eine gravierende Lücke in Mozillas TLS aufgetreten. Selbst für so ein auf Sicherheit bedachtes Unternehmen ist es kaum möglich, alle Lücken proaktiv zu schließen. Was denkst Du, wie das erst bei Autos ist, bei denen kein Review durch die Community stattfindet?

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  12. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: Dakkaron 06.12.21 - 11:10

    Das Problem hier ist, dass es immer eine Recovery-Möglichkeit geben muss.

    Wenn da ein Kunde mit einem ¤100k Porsche bei der Werkstatt steht, dann kann man ihm nicht einfach sagen, "Sie haben den Zettel nicht mehr? Pech gehabt, dann können sie ihr Auto jetzt verschrotten."

    Das wäre wahrscheinlich für die meisten Kunden schlimmer, als wenn ihnen das Auto geklaut und der Schaden von der Versicherung gezahlt wird.

    In der echten Welt (abseits der IT) ist Security nicht Selbstzweck, sondern immer in Abwägung zu den restlichen Requirements. Klar kann ich mein Haus in einen Bunker umbauen, so dass da kein Einbrecher rein kommt. Aber dann muss mir klar sein, dass auch die Feuerwehr nicht rein kommt, wenn's brennt. Und ich auch nicht, wenn ich den Schlüssel verloren hab.

  13. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: treysis 06.12.21 - 14:00

    mgutt schrieb:
    --------------------------------------------------------------------------------
    > AllDayPiano schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schritt Nr. 2 ist es, die Wegfahrsperre auszutricksen. Denn jetzt könnte
    > > man zwar das Auto starten, aber nach 50-100m würde das Auto dann den
    > Dienst
    > > quittieren, weil der Schlüssel weg wäre. Dafür wird dann die
    > > OBD2-Schnittstelle genutzt. Es wird ein neuer Schlüssel-Rohling
    > benötigt,
    > > Zugang zu Schnittstelle, und eine spezielle Software, die dann dem Auto
    > den
    > > neuen Schlüssel anlernt. Und dem Schlüssel natürlich auch.
    > >
    > > Hier ist der Knackpunkt, denn dieses Verfahren aus Schritt Nr. 2 muss
    > > nachträglich möglich bleiben, damit ein Autobesitzer bei
    > Schlüsselverlust
    > > relativ unkompliziert einen neuen Schlüssel erhalten kann.
    >
    > Das kann ja ruhig so bleiben, aber warum braucht man keinen PIN? Einfach
    > ein zufälliger String, der als Aufkleber auf den Brief kommt (damit der
    > nicht im Auto aufbewahrt wird). Und ohne PIN gibt es kein Update oder
    > Schlüsselsync.

    Nicht jedes Land hat eine Trennung von Brief und Schein. Meist ist es nur ein einziges Dokument. Ansonsten: siehe die anderen Antworten.

  14. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: treysis 06.12.21 - 14:01

    Snoozel schrieb:
    --------------------------------------------------------------------------------
    > Bei Tesla kann man einfach eine PIN einstellen die zum Fahren nötig ist,
    > trotz Schlüssel. Simpel und effektiv.
    > Und das Tracking müssten die Diebe auch erst einmal Abschalten.

    Und wenn du die PIN vergessen hast?

  15. Re: Die Frage ist doch: wieso kann man das Fahrzeug einfach umprogrammieren?

    Autor: Eheran 07.12.21 - 20:28

    Dann muss bei dieser "unauthorisierten" Umprogrammierung eben die Alarmanlage mal anspringen, einfach als zusätzliche Hürde, und der Motor erst 30 min später wieder startbar sein. Es wäre wirklich einfach, aber ganz offensichtlich ist es schlicht wurscht. Kostet den Hersteller ja nichts. Wenn später selbstfahrende Autos rumfahren und dem Hersteller gehören, so wird der schon dafür sorgen, dass die nicht geklaut werden können.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Test Engineer (m/w/d) - Networking Devices & Accessories
    über 3C - Career Consulting Company GmbH, Düsseldorf
  2. IT Service Desk Specialist (IT-Client und TK-Anlage) (m/w/d)
    Bezirkskliniken Schwaben, Günzburg
  3. IT-Projektleiterin/IT-Projek- tleiter (m/w/d), Referat Projekt- und Portfoliomanagement
    GKV-Spitzenverband, Berlin
  4. IT-Projektassistenz (m/w/d)
    THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 969€
  2. Prime-Hinweis aufgetaucht
  3. 399,99€ (exklusiv für Prime-Mitglieder)
  4. 579,98€ (exklusiv für Prime-Mitglieder)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberwar: Was steckt hinter dem Cyberangriff auf die Ukraine?
Cyberwar
Was steckt hinter dem Cyberangriff auf die Ukraine?

Die Computersysteme ukrainischer Regierungsstellen sind angegriffen worden. Ist das nur ein alltäglicher Cyberangriff? Oder steckt mehr dahinter?
Eine Analyse von Werner Pluta

  1. USA Biden sieht Gefahr eines Kriegs als Folge von Cyberangriffen

Canon: Der endgültige Beweis, dass DRM weg kann
Canon
Der endgültige Beweis, dass DRM weg kann

Endlich gibt auch mal ein Hersteller zu, dass DRM nur der Kundengängelei dient. Es wird Zeit, das endlich zu lassen.
Ein IMHO von Sebastian Grüner

  1. Daan.Tech Bob Geschirrspüler nutzt DRM - und wurde geknackt

Glasfaser: Das neue Jahr dürfte einen Preiskrieg bei FTTH bringen
Glasfaser
Das neue Jahr dürfte einen Preiskrieg bei FTTH bringen

Wenig Glasfaser findet sich in Deutschland. 2021 begannen deshalb Investoren, Milliarden-Euro-Pakete abzuwerfen und neue Anbieter anzulocken.
Von Achim Sawall

  1. Fiber Broadband Association Glasfaser für 43 Prozent der US-Haushalte verfügbar
  2. Globalconnect HomeNet macht seinen 1 GBit/s Tarif symmetrisch
  3. Migration Telekom will DSL-Kunden direkt Glasfaser anbieten