Abo
  1. Foren
  2. Kommentare
  3. Wissenschaft
  4. Alle Kommentare zum Artikel
  5. › Car Connectivity Consortium…

Nicht mal sicheres Keyless go hinbekommen

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht mal sicheres Keyless go hinbekommen

    Autor: flasherle 21.06.18 - 09:36

    Nicht mal sicheres Keyless go hinbekommen und dann aber so etwas unsicheres wie ein handy dafür verwenden wollen?

  2. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: Pecker 21.06.18 - 09:43

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > Nicht mal sicheres Keyless go hinbekommen und dann aber so etwas unsicheres
    > wie ein handy dafür verwenden wollen?

    Warum ist ein gesperrtes Handy unsicher?

  3. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: M.P. 21.06.18 - 09:52

    Beim Keyless Go sind zumindest die Hardware-Tranponder individuell.

    Für den Anwendungszweck "Autovermietung" kann es zusätzlich auch beim routinemäßigen Aufbuchungsprozess des Zuganges zum Auto auf immer neue Smartphones Sicherheitslücken geben.

    Auch wenn das "Geheimnis" auf dem Smartphone nicht sicher verwahrt wird, kann es ggfs. aus dem Smartphone entwendet und auf ein anderes Smartphone kopiert werden.

  4. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: DWolf 21.06.18 - 10:22

    Weil das OS eines Handys zusätzlich Sicherheitslücken aufweisen kann und jedem Dieb Tür und Tor öffnen kann. Dazu muss es nicht einmal geklaut werden, nur auf OS Ebene manipuliert.

    Ich muss keine alten Autos fahren, ich will.

  5. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: M.P. 21.06.18 - 10:24

    Naja, die Chips, die in den elektronischen Sicherungssystemen von Autos bisher genutzt werden, sind nicht nur gelegentlich auf dem Stand von 1990 ....

  6. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: chefin 21.06.18 - 10:25

    Oder fassen wir es zusammen

    Ein kopierbarer Schlüssel wird kopiert werde. Sicher sind nur unkopierbare Schlüssel. Und sobald man es ins Handy uploaden kann, ist es eben kopierbar.

  7. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: My1 21.06.18 - 10:33

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Oder fassen wir es zusammen
    >
    > Ein kopierbarer Schlüssel wird kopiert werde. Sicher sind nur unkopierbare
    > Schlüssel. Und sobald man es ins Handy uploaden kann, ist es eben
    > kopierbar.

    naja man könnte auch nicht kopierbar auf Handys machen (zumindest iphones)

    die Secure Enclave kümmert sich um die speicherung des schlüssels und es werden keine schlüssel kopiert sondern angelernt.

    Asperger inside(tm)

  8. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: Pecker 21.06.18 - 10:50

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Weil das OS eines Handys zusätzlich Sicherheitslücken aufweisen kann und
    > jedem Dieb Tür und Tor öffnen kann. Dazu muss es nicht einmal geklaut
    > werden, nur auf OS Ebene manipuliert.

    Ach Gott. Auf so einem Telefon sind zig Zugangsdaten gespeichert. Spotify, Google, andere Emails, ggfs. passwörter zu webseiten, Facebook bla blub. Mir ist noch kein einziger Fall bekannt geworden, wo diese durch ein normales OS massenhaft abgegriffen worden wären. Und selbst wenn es doch einem Hacker gelingt den Schlüssel zu klauen... wo mein Auto steht, weiß er dabei noch lange nicht, vermutlich sitzt der Hacker 1000nde Kilometer ganz wo anders.

  9. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: chefin 21.06.18 - 10:57

    My1 schrieb:
    --------------------------------------------------------------------------------
    > chefin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Oder fassen wir es zusammen
    > >
    > > Ein kopierbarer Schlüssel wird kopiert werde. Sicher sind nur
    > unkopierbare
    > > Schlüssel. Und sobald man es ins Handy uploaden kann, ist es eben
    > > kopierbar.
    >
    > naja man könnte auch nicht kopierbar auf Handys machen (zumindest iphones)
    >
    > die Secure Enclave kümmert sich um die speicherung des schlüssels und es
    > werden keine schlüssel kopiert sondern angelernt.

    Angelernt bedeutet er wird im internen Speicher abgelegt. Also von aussen auf dem Chip geschrieben. Das nennt man kopieren. Und irgendwo her muss der key ja kommen, da der Fahrzeughersteller ihn ja ins Auto programmiert hat und so das Gegenstück fürs Anlernen bereit stellen muss. An der Stelle ist der Key also nicht innerhalb einer sicheren Umgebung.

    Um ihn anlernen zu können (nicht Apple User sagen dazu kopieren, aber ich will hier keine Fremdworte für dich einführen), muss er vom Hersteller auf dein Handy geschickt werden und du musst dich entsprechend ausweisen. Und das ist dann der Ansatzpunkt für Hacker. Den es wird wohl nicht so sein, das wenn dein Handy defekt geht, du das Auto nie wieder starten kannst. Also musst du neues Handy anlernen und wie sicher Apple ist, kannst du unter dem Stichwort Frappening nachfragen. Oder google mal nach Cellebrite, wie die alles am Handy auslesen. Und auch den Passcode knacken. Aber auch wenn nun der Handyspeicher sicher wäre, da es mehrmals übertragbar sein muss, können das auch Hacker machen. Den Autos leben länger als Handys.

    Und spätstens wenn du DIESES Auto verkaufst, wirst du eine noch viel größere Lücke entdecken: der neue Besitzer wird dir nicht glauben das du den key gelöscht hast. Entweder er lässt das Fahrzeug neu programmieren (ups...dann können das ja auch alle anderen) oder gibts das Handy mit dazu. Vieleicht glaubt er dir auch und spart sich den Aufwand...aber kein Hersteller wird das so implementieren. Jeder wird es änderbar halten, damit solche Probleme auch gelöst werden können. Ansonsten kaufen sich Kriminelle teure Autos, verkaufen die weiter und klauen die instant wieder, weil sie im Handy noch eine Berechtigung haben, die nicht gelöscht wurde. Auch ein Löschzwang mit Nachweis bringt hier nichts, wenn dein Handy geklaut würde oder defekt geht, ist eben das Löschen auch nicht mehr möglich.

    Du musst einfach zuviele Eventuallitäten berücksichtigen und recovery bieten und da hilft eben nix. Dein schöner Chip ist dann völlig fürn Arsch.

  10. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: chefin 21.06.18 - 11:00

    Pecker schrieb:
    --------------------------------------------------------------------------------
    > DWolf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Weil das OS eines Handys zusätzlich Sicherheitslücken aufweisen kann und
    > > jedem Dieb Tür und Tor öffnen kann. Dazu muss es nicht einmal geklaut
    > > werden, nur auf OS Ebene manipuliert.
    >
    > Ach Gott. Auf so einem Telefon sind zig Zugangsdaten gespeichert. Spotify,
    > Google, andere Emails, ggfs. passwörter zu webseiten, Facebook bla blub.
    > Mir ist noch kein einziger Fall bekannt geworden, wo diese durch ein
    > normales OS massenhaft abgegriffen worden wären. Und selbst wenn es doch
    > einem Hacker gelingt den Schlüssel zu klauen... wo mein Auto steht, weiß er
    > dabei noch lange nicht, vermutlich sitzt der Hacker 1000nde Kilometer ganz
    > wo anders.

    Naja...wenn er dein Handy hackt aus der ferne.

    Wenn er das Handy klaut, ist dein Auto nicht sehr weit. Und wie solche technikfreaks sind, der Autofinder ist Bestandteil der App. Also jeder der den key hat, weis auch wo das Auto aktuell steht. Ob er schnell genug hinkommt, ist ne andere Frage, aber Kriminelle arbeiten ja neuerdings ebenfalls global vernetzt. In Spanien wird dir die Kreditkarte ausspioniert, 30 Minuten später heben überall auf der Welt Leute mit den Daten Geld ab. Die haben weniger Angst unsichere Software zu benutzen.

  11. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: My1 21.06.18 - 11:14

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Angelernt bedeutet er wird im internen Speicher abgelegt. Also von aussen
    > auf dem Chip geschrieben. Das nennt man kopieren. Und irgendwo her muss der
    > key ja kommen, da der Fahrzeughersteller ihn ja ins Auto programmiert hat
    > und so das Gegenstück fürs Anlernen bereit stellen muss. An der Stelle ist
    > der Key also nicht innerhalb einer sicheren Umgebung.

    Dreh deine Denkrichtung mal um.

    ähm anlernen heißt (in dem kontext den ich meine) eben nicht dass ein ursprungskey aufs handy kopiert werden muss.
    handy generiert schlüsselpaar und das auto bekommt den Pubkey.

    (stell dir das in etwa vor wie bei U2F im internet, stick generiert keypair beweist der website dass es zugriff auf den priv hat und dann ist der key registriert. zum einloggen gibts ne challenge, der key antwortet mit seinem counter und ner signatur über alles)

    > Um ihn anlernen zu können (nicht Apple User sagen dazu kopieren, aber ich
    > will hier keine Fremdworte für dich einführen), muss er vom Hersteller auf
    > dein Handy geschickt werden und du musst dich entsprechend ausweisen.

    ähm ne. du nimmst den originalschlüssel vom Auto der mitkam mitdem du den prozess starten kannst, dann sagst du aufm handy, "neues auto registrieren", und sowohl das Handy als auch das auto zeigen bspw eine grafik die den schlüssel symbolisiert um dagegen zu gehen dass jemand anders in den Prozess eingreift, stimmen beide überein wird ja gedrückt und der prozess ist fertig.

    > Und spätstens wenn du DIESES Auto verkaufst, wirst du eine noch viel
    > größere Lücke entdecken: der neue Besitzer wird dir nicht glauben das du
    > den key gelöscht hast. Entweder er lässt das Fahrzeug neu programmieren
    > (ups...dann können das ja auch alle anderen) oder gibts das Handy mit dazu.
    > Vieleicht glaubt er dir auch und spart sich den Aufwand...aber kein
    > Hersteller wird das so implementieren. Jeder wird es änderbar halten, damit
    > solche Probleme auch gelöst werden können. Ansonsten kaufen sich Kriminelle
    > teure Autos, verkaufen die weiter und klauen die instant wieder, weil sie
    > im Handy noch eine Berechtigung haben, die nicht gelöscht wurde. Auch ein
    > Löschzwang mit Nachweis bringt hier nichts, wenn dein Handy geklaut würde
    > oder defekt geht, ist eben das Löschen auch nicht mehr möglich.


    ähm ganz einfach.

    1) da jedes Gerät n anderen Schlüssel generiert muss das auto nur die alten handys vergessen.
    2) bzgl beweis kann das auto auch ne liste der Erlaubten schlüssel führen und anzeigen.

    noch fragen?

    Asperger inside(tm)

  12. Oh nein German Angst is back!

    Autor: dabbes 21.06.18 - 11:18

    Die Anzahl der geklauten Wagen ist lächerlich gering im Vergleich zu den zugelassenen und die Aufklärungsrate kann durch weitere technische Maßnahmen auch leicht erhöht werden.

    Jetzt sollen also Millionen Autofahrer auf Komfort verzichten, nur weil man etwas böses anstellen könnte?

    Mir scheiß egal, her mit der Technik, spare ich mir das Rumschleppen des Schlüssels. Smartphone hab ich eh immer dabei.
    Von mir aus kann man auch einen Fingerabdrucksensor oder Spracherkennung einbauen, dann brauch ich noch nichmal ein Smartphone.

  13. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: M.P. 21.06.18 - 11:21

    My1 schrieb:
    --------------------------------------------------------------------------------
    > ähm ne. du nimmst den originalschlüssel vom Auto der mitkam mitdem du den
    > prozess starten kannst, dann sagst du aufm handy, "neues auto
    > registrieren", und sowohl das Handy als auch das auto zeigen bspw eine
    > grafik die den schlüssel symbolisiert um dagegen zu gehen dass jemand
    > anders in den Prozess eingreift, stimmen beide überein wird ja gedrückt und
    > der prozess ist fertig.
    >

    Naja diese Methode wird wohl den Autovermietern nicht gefallen. Da möchte man wahrscheinlich ohne Personalaufwand aus der Ferne in einer Flughafen-Tiefgarage den dort auf Vermietung wartenden Leihwagen mit dem Smartphone des Kunden "pairen" wollen...

    Aber wahrscheinlich gibt es dafür auch Lösungen ....

  14. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: My1 21.06.18 - 11:36

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ähm ne. du nimmst den originalschlüssel vom Auto der mitkam mitdem du
    > den
    > > prozess starten kannst, dann sagst du aufm handy, "neues auto
    > > registrieren", und sowohl das Handy als auch das auto zeigen bspw eine
    > > grafik die den schlüssel symbolisiert um dagegen zu gehen dass jemand
    > > anders in den Prozess eingreift, stimmen beide überein wird ja gedrückt
    > und
    > > der prozess ist fertig.
    > >
    >
    > Naja diese Methode wird wohl den Autovermietern nicht gefallen. Da möchte
    > man wahrscheinlich ohne Personalaufwand aus der Ferne in einer
    > Flughafen-Tiefgarage den dort auf Vermietung wartenden Leihwagen mit dem
    > Smartphone des Kunden "pairen" wollen...
    >
    > Aber wahrscheinlich gibt es dafür auch Lösungen ....


    natürlich und GERADE bei autovermietungen ist das konzept dass jedes device seinen eigenen key hat von vorteil da man im auto einfach den alten key absägt und nicht hoffen muss dass der Kunde nicht einfach mal den key geklont hat und trotzdem rein kommt.

    es ließe sich bspw durch ein spezielles verwaltungssystem für autovermietungen bzw. Ferngastzugang machen.

    auto hat internet und kontaktiert regelmäßig die vermietung und fragt wie die aktuellen access keys sind und die vermietung sendet die aktuellen keys ans auto (mit inkl selbstsignatur des keys dass bewiesen ist dass der schlüssel auch korrekt generiert wurde (bekommt die autovermietung vom Handybesitzer beim einrichten) und natürlich der signatur des autorisierungsschlüssels der Autovermietung.

    Der Vermietungsschlüssel kann natürlich nur vom Originalkey geändert werden und für user ohne handy hätte die autovermietung dann 2 keys, den admin und den Userkey.

    Asperger inside(tm)



    2 mal bearbeitet, zuletzt am 21.06.18 11:37 durch My1.

  15. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: M.P. 21.06.18 - 11:44

    Es reicht ja, wenn bis zur Revocation des Keys der Wagen auf eigenen Rädern auf den Autotransporter der Diebesbande gefahren werden konnte ...

  16. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: My1 21.06.18 - 11:50

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Es reicht ja, wenn bis zur Revocation des Keys der Wagen auf eigenen Rädern
    > auf den Autotransporter der Diebesbande gefahren werden konnte ...

    halt mal den Ball Flach.

    das geht auch bei ner normalen autovermietung und hat mit der sicherheit des systems nix zutun.

    man kann für alles was konstruieren was an dem ganzen vorbei geht.

    Asperger inside(tm)

  17. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: DWolf 21.06.18 - 12:01

    Mit SMS-Tan und versuchten Apps gabs da mal was vor ein paar Jahren.
    War auch nur ein Hinweis. Wie der Poster unter dir sagte, Carfinder ist in der App mit drin. Haste eins, haste alles. Dann wird der Spezialist für Eigentumsveränderungen vor Ort informiert, ihm die Codes übertragen und wupp, weg ist das Auto.
    Ist halt auch nur eine Möglichkeit. Wieviel Autos damit gestohlen werden, wird sich zeigen.
    Bei den Schlüsseln kannst du drücken und gucken welches blinkt, dauert aber länger und es gibt keine Carfinder und der eigentliche Dieb muss relativ vor Ort sein (wenn man Repeater und Scanner mal mit einrechnet)

    (Selbst das kann mir nicht passieren, keine Funkfernbedienung ftw :D)

    Ich muss keine alten Autos fahren, ich will.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Die Haftpflichtkasse VVaG, Roßdorf
  2. Hochschule für Technik Stuttgart University of Applied Sciences, Stuttgart
  3. afb Application Services AG, München
  4. Landeshauptstadt Wiesbaden, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. mit Gaming-Monitoren, z. B. Acer ED323QURA Curved/WQHD/144 Hz für 299€ statt 379€ im...
  2. (u. a. Apple iPhone 6s Plus 32 GB für 299€ und 128 GB für 449€ - Bestpreise!)
  3. (u. a. Nikon D5600 Kit 18-55 mm + Tasche + 16 GB für 444€ statt 525€ ohne Tasche und...
  4. (heute u. a. iRobot Roomba 960 für 399€ statt ca. 460€ im Vergleich)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Einrichtungskonzern: Ikea startet eigenen Geschäftsbereich für Smart Home
    Einrichtungskonzern
    Ikea startet eigenen Geschäftsbereich für Smart Home

    Der Einrichtungskonzern Ikea will mit einem eigenen Geschäftsbereich seine Smart-Home-Produkte voranbringen. Das Unternehmen will damit mehr bieten als nur gewöhnliche Möbel.

  2. Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten
    Zoncolan
    Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.

  3. US-Sanktionen: Huawei soll weitere 90 Tage Aufschub bekommen
    US-Sanktionen
    Huawei soll weitere 90 Tage Aufschub bekommen

    Der chinesische IT-Konzern Huawei bekommt wohl einen weiteren kurzfristigen Aufschub der US-Sanktionen, um weiter bei Zulieferern einkaufen zu können. Damit sollen Kunden von Huawei bedient werden können.


  1. 13:28

  2. 12:27

  3. 11:33

  4. 09:01

  5. 14:28

  6. 13:20

  7. 12:29

  8. 11:36