Abo
  1. Foren
  2. Kommentare
  3. Wissenschaft
  4. Alle Kommentare zum Artikel
  5. › Car Connectivity Consortium…

Nicht mal sicheres Keyless go hinbekommen

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht mal sicheres Keyless go hinbekommen

    Autor: flasherle 21.06.18 - 09:36

    Nicht mal sicheres Keyless go hinbekommen und dann aber so etwas unsicheres wie ein handy dafür verwenden wollen?

  2. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: Pecker 21.06.18 - 09:43

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > Nicht mal sicheres Keyless go hinbekommen und dann aber so etwas unsicheres
    > wie ein handy dafür verwenden wollen?

    Warum ist ein gesperrtes Handy unsicher?

  3. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: M.P. 21.06.18 - 09:52

    Beim Keyless Go sind zumindest die Hardware-Tranponder individuell.

    Für den Anwendungszweck "Autovermietung" kann es zusätzlich auch beim routinemäßigen Aufbuchungsprozess des Zuganges zum Auto auf immer neue Smartphones Sicherheitslücken geben.

    Auch wenn das "Geheimnis" auf dem Smartphone nicht sicher verwahrt wird, kann es ggfs. aus dem Smartphone entwendet und auf ein anderes Smartphone kopiert werden.

  4. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: DWolf 21.06.18 - 10:22

    Weil das OS eines Handys zusätzlich Sicherheitslücken aufweisen kann und jedem Dieb Tür und Tor öffnen kann. Dazu muss es nicht einmal geklaut werden, nur auf OS Ebene manipuliert.

    Ich muss keine alten Autos fahren, ich will.

  5. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: M.P. 21.06.18 - 10:24

    Naja, die Chips, die in den elektronischen Sicherungssystemen von Autos bisher genutzt werden, sind nicht nur gelegentlich auf dem Stand von 1990 ....

  6. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: chefin 21.06.18 - 10:25

    Oder fassen wir es zusammen

    Ein kopierbarer Schlüssel wird kopiert werde. Sicher sind nur unkopierbare Schlüssel. Und sobald man es ins Handy uploaden kann, ist es eben kopierbar.

  7. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: My1 21.06.18 - 10:33

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Oder fassen wir es zusammen
    >
    > Ein kopierbarer Schlüssel wird kopiert werde. Sicher sind nur unkopierbare
    > Schlüssel. Und sobald man es ins Handy uploaden kann, ist es eben
    > kopierbar.

    naja man könnte auch nicht kopierbar auf Handys machen (zumindest iphones)

    die Secure Enclave kümmert sich um die speicherung des schlüssels und es werden keine schlüssel kopiert sondern angelernt.

    Asperger inside(tm)

  8. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: Pecker 21.06.18 - 10:50

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Weil das OS eines Handys zusätzlich Sicherheitslücken aufweisen kann und
    > jedem Dieb Tür und Tor öffnen kann. Dazu muss es nicht einmal geklaut
    > werden, nur auf OS Ebene manipuliert.

    Ach Gott. Auf so einem Telefon sind zig Zugangsdaten gespeichert. Spotify, Google, andere Emails, ggfs. passwörter zu webseiten, Facebook bla blub. Mir ist noch kein einziger Fall bekannt geworden, wo diese durch ein normales OS massenhaft abgegriffen worden wären. Und selbst wenn es doch einem Hacker gelingt den Schlüssel zu klauen... wo mein Auto steht, weiß er dabei noch lange nicht, vermutlich sitzt der Hacker 1000nde Kilometer ganz wo anders.

  9. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: chefin 21.06.18 - 10:57

    My1 schrieb:
    --------------------------------------------------------------------------------
    > chefin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Oder fassen wir es zusammen
    > >
    > > Ein kopierbarer Schlüssel wird kopiert werde. Sicher sind nur
    > unkopierbare
    > > Schlüssel. Und sobald man es ins Handy uploaden kann, ist es eben
    > > kopierbar.
    >
    > naja man könnte auch nicht kopierbar auf Handys machen (zumindest iphones)
    >
    > die Secure Enclave kümmert sich um die speicherung des schlüssels und es
    > werden keine schlüssel kopiert sondern angelernt.

    Angelernt bedeutet er wird im internen Speicher abgelegt. Also von aussen auf dem Chip geschrieben. Das nennt man kopieren. Und irgendwo her muss der key ja kommen, da der Fahrzeughersteller ihn ja ins Auto programmiert hat und so das Gegenstück fürs Anlernen bereit stellen muss. An der Stelle ist der Key also nicht innerhalb einer sicheren Umgebung.

    Um ihn anlernen zu können (nicht Apple User sagen dazu kopieren, aber ich will hier keine Fremdworte für dich einführen), muss er vom Hersteller auf dein Handy geschickt werden und du musst dich entsprechend ausweisen. Und das ist dann der Ansatzpunkt für Hacker. Den es wird wohl nicht so sein, das wenn dein Handy defekt geht, du das Auto nie wieder starten kannst. Also musst du neues Handy anlernen und wie sicher Apple ist, kannst du unter dem Stichwort Frappening nachfragen. Oder google mal nach Cellebrite, wie die alles am Handy auslesen. Und auch den Passcode knacken. Aber auch wenn nun der Handyspeicher sicher wäre, da es mehrmals übertragbar sein muss, können das auch Hacker machen. Den Autos leben länger als Handys.

    Und spätstens wenn du DIESES Auto verkaufst, wirst du eine noch viel größere Lücke entdecken: der neue Besitzer wird dir nicht glauben das du den key gelöscht hast. Entweder er lässt das Fahrzeug neu programmieren (ups...dann können das ja auch alle anderen) oder gibts das Handy mit dazu. Vieleicht glaubt er dir auch und spart sich den Aufwand...aber kein Hersteller wird das so implementieren. Jeder wird es änderbar halten, damit solche Probleme auch gelöst werden können. Ansonsten kaufen sich Kriminelle teure Autos, verkaufen die weiter und klauen die instant wieder, weil sie im Handy noch eine Berechtigung haben, die nicht gelöscht wurde. Auch ein Löschzwang mit Nachweis bringt hier nichts, wenn dein Handy geklaut würde oder defekt geht, ist eben das Löschen auch nicht mehr möglich.

    Du musst einfach zuviele Eventuallitäten berücksichtigen und recovery bieten und da hilft eben nix. Dein schöner Chip ist dann völlig fürn Arsch.

  10. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: chefin 21.06.18 - 11:00

    Pecker schrieb:
    --------------------------------------------------------------------------------
    > DWolf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Weil das OS eines Handys zusätzlich Sicherheitslücken aufweisen kann und
    > > jedem Dieb Tür und Tor öffnen kann. Dazu muss es nicht einmal geklaut
    > > werden, nur auf OS Ebene manipuliert.
    >
    > Ach Gott. Auf so einem Telefon sind zig Zugangsdaten gespeichert. Spotify,
    > Google, andere Emails, ggfs. passwörter zu webseiten, Facebook bla blub.
    > Mir ist noch kein einziger Fall bekannt geworden, wo diese durch ein
    > normales OS massenhaft abgegriffen worden wären. Und selbst wenn es doch
    > einem Hacker gelingt den Schlüssel zu klauen... wo mein Auto steht, weiß er
    > dabei noch lange nicht, vermutlich sitzt der Hacker 1000nde Kilometer ganz
    > wo anders.

    Naja...wenn er dein Handy hackt aus der ferne.

    Wenn er das Handy klaut, ist dein Auto nicht sehr weit. Und wie solche technikfreaks sind, der Autofinder ist Bestandteil der App. Also jeder der den key hat, weis auch wo das Auto aktuell steht. Ob er schnell genug hinkommt, ist ne andere Frage, aber Kriminelle arbeiten ja neuerdings ebenfalls global vernetzt. In Spanien wird dir die Kreditkarte ausspioniert, 30 Minuten später heben überall auf der Welt Leute mit den Daten Geld ab. Die haben weniger Angst unsichere Software zu benutzen.

  11. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: My1 21.06.18 - 11:14

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Angelernt bedeutet er wird im internen Speicher abgelegt. Also von aussen
    > auf dem Chip geschrieben. Das nennt man kopieren. Und irgendwo her muss der
    > key ja kommen, da der Fahrzeughersteller ihn ja ins Auto programmiert hat
    > und so das Gegenstück fürs Anlernen bereit stellen muss. An der Stelle ist
    > der Key also nicht innerhalb einer sicheren Umgebung.

    Dreh deine Denkrichtung mal um.

    ähm anlernen heißt (in dem kontext den ich meine) eben nicht dass ein ursprungskey aufs handy kopiert werden muss.
    handy generiert schlüsselpaar und das auto bekommt den Pubkey.

    (stell dir das in etwa vor wie bei U2F im internet, stick generiert keypair beweist der website dass es zugriff auf den priv hat und dann ist der key registriert. zum einloggen gibts ne challenge, der key antwortet mit seinem counter und ner signatur über alles)

    > Um ihn anlernen zu können (nicht Apple User sagen dazu kopieren, aber ich
    > will hier keine Fremdworte für dich einführen), muss er vom Hersteller auf
    > dein Handy geschickt werden und du musst dich entsprechend ausweisen.

    ähm ne. du nimmst den originalschlüssel vom Auto der mitkam mitdem du den prozess starten kannst, dann sagst du aufm handy, "neues auto registrieren", und sowohl das Handy als auch das auto zeigen bspw eine grafik die den schlüssel symbolisiert um dagegen zu gehen dass jemand anders in den Prozess eingreift, stimmen beide überein wird ja gedrückt und der prozess ist fertig.

    > Und spätstens wenn du DIESES Auto verkaufst, wirst du eine noch viel
    > größere Lücke entdecken: der neue Besitzer wird dir nicht glauben das du
    > den key gelöscht hast. Entweder er lässt das Fahrzeug neu programmieren
    > (ups...dann können das ja auch alle anderen) oder gibts das Handy mit dazu.
    > Vieleicht glaubt er dir auch und spart sich den Aufwand...aber kein
    > Hersteller wird das so implementieren. Jeder wird es änderbar halten, damit
    > solche Probleme auch gelöst werden können. Ansonsten kaufen sich Kriminelle
    > teure Autos, verkaufen die weiter und klauen die instant wieder, weil sie
    > im Handy noch eine Berechtigung haben, die nicht gelöscht wurde. Auch ein
    > Löschzwang mit Nachweis bringt hier nichts, wenn dein Handy geklaut würde
    > oder defekt geht, ist eben das Löschen auch nicht mehr möglich.


    ähm ganz einfach.

    1) da jedes Gerät n anderen Schlüssel generiert muss das auto nur die alten handys vergessen.
    2) bzgl beweis kann das auto auch ne liste der Erlaubten schlüssel führen und anzeigen.

    noch fragen?

    Asperger inside(tm)

  12. Oh nein German Angst is back!

    Autor: dabbes 21.06.18 - 11:18

    Die Anzahl der geklauten Wagen ist lächerlich gering im Vergleich zu den zugelassenen und die Aufklärungsrate kann durch weitere technische Maßnahmen auch leicht erhöht werden.

    Jetzt sollen also Millionen Autofahrer auf Komfort verzichten, nur weil man etwas böses anstellen könnte?

    Mir scheiß egal, her mit der Technik, spare ich mir das Rumschleppen des Schlüssels. Smartphone hab ich eh immer dabei.
    Von mir aus kann man auch einen Fingerabdrucksensor oder Spracherkennung einbauen, dann brauch ich noch nichmal ein Smartphone.

  13. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: M.P. 21.06.18 - 11:21

    My1 schrieb:
    --------------------------------------------------------------------------------
    > ähm ne. du nimmst den originalschlüssel vom Auto der mitkam mitdem du den
    > prozess starten kannst, dann sagst du aufm handy, "neues auto
    > registrieren", und sowohl das Handy als auch das auto zeigen bspw eine
    > grafik die den schlüssel symbolisiert um dagegen zu gehen dass jemand
    > anders in den Prozess eingreift, stimmen beide überein wird ja gedrückt und
    > der prozess ist fertig.
    >

    Naja diese Methode wird wohl den Autovermietern nicht gefallen. Da möchte man wahrscheinlich ohne Personalaufwand aus der Ferne in einer Flughafen-Tiefgarage den dort auf Vermietung wartenden Leihwagen mit dem Smartphone des Kunden "pairen" wollen...

    Aber wahrscheinlich gibt es dafür auch Lösungen ....

  14. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: My1 21.06.18 - 11:36

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ähm ne. du nimmst den originalschlüssel vom Auto der mitkam mitdem du
    > den
    > > prozess starten kannst, dann sagst du aufm handy, "neues auto
    > > registrieren", und sowohl das Handy als auch das auto zeigen bspw eine
    > > grafik die den schlüssel symbolisiert um dagegen zu gehen dass jemand
    > > anders in den Prozess eingreift, stimmen beide überein wird ja gedrückt
    > und
    > > der prozess ist fertig.
    > >
    >
    > Naja diese Methode wird wohl den Autovermietern nicht gefallen. Da möchte
    > man wahrscheinlich ohne Personalaufwand aus der Ferne in einer
    > Flughafen-Tiefgarage den dort auf Vermietung wartenden Leihwagen mit dem
    > Smartphone des Kunden "pairen" wollen...
    >
    > Aber wahrscheinlich gibt es dafür auch Lösungen ....


    natürlich und GERADE bei autovermietungen ist das konzept dass jedes device seinen eigenen key hat von vorteil da man im auto einfach den alten key absägt und nicht hoffen muss dass der Kunde nicht einfach mal den key geklont hat und trotzdem rein kommt.

    es ließe sich bspw durch ein spezielles verwaltungssystem für autovermietungen bzw. Ferngastzugang machen.

    auto hat internet und kontaktiert regelmäßig die vermietung und fragt wie die aktuellen access keys sind und die vermietung sendet die aktuellen keys ans auto (mit inkl selbstsignatur des keys dass bewiesen ist dass der schlüssel auch korrekt generiert wurde (bekommt die autovermietung vom Handybesitzer beim einrichten) und natürlich der signatur des autorisierungsschlüssels der Autovermietung.

    Der Vermietungsschlüssel kann natürlich nur vom Originalkey geändert werden und für user ohne handy hätte die autovermietung dann 2 keys, den admin und den Userkey.

    Asperger inside(tm)



    2 mal bearbeitet, zuletzt am 21.06.18 11:37 durch My1.

  15. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: M.P. 21.06.18 - 11:44

    Es reicht ja, wenn bis zur Revocation des Keys der Wagen auf eigenen Rädern auf den Autotransporter der Diebesbande gefahren werden konnte ...

  16. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: My1 21.06.18 - 11:50

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Es reicht ja, wenn bis zur Revocation des Keys der Wagen auf eigenen Rädern
    > auf den Autotransporter der Diebesbande gefahren werden konnte ...

    halt mal den Ball Flach.

    das geht auch bei ner normalen autovermietung und hat mit der sicherheit des systems nix zutun.

    man kann für alles was konstruieren was an dem ganzen vorbei geht.

    Asperger inside(tm)

  17. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: DWolf 21.06.18 - 12:01

    Mit SMS-Tan und versuchten Apps gabs da mal was vor ein paar Jahren.
    War auch nur ein Hinweis. Wie der Poster unter dir sagte, Carfinder ist in der App mit drin. Haste eins, haste alles. Dann wird der Spezialist für Eigentumsveränderungen vor Ort informiert, ihm die Codes übertragen und wupp, weg ist das Auto.
    Ist halt auch nur eine Möglichkeit. Wieviel Autos damit gestohlen werden, wird sich zeigen.
    Bei den Schlüsseln kannst du drücken und gucken welches blinkt, dauert aber länger und es gibt keine Carfinder und der eigentliche Dieb muss relativ vor Ort sein (wenn man Repeater und Scanner mal mit einrechnet)

    (Selbst das kann mir nicht passieren, keine Funkfernbedienung ftw :D)

    Ich muss keine alten Autos fahren, ich will.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Rockwell Collins Deutschland GmbH, a part of Collins Aerospace, Heidelberg
  2. Dataport, verschiedene Standorte
  3. acarda GmbH, Frankfurt am Main
  4. Evangelische Bank eG, Kassel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 449,90€ (Release am 26. August)
  2. (u. a. Tropico 6 für 24,99€, PSN Card 10€ für 9,49€, PSN Card 20€ für 18,99€)
  3. (u. a. Switch-Spiele: Daemon X Machina für 49,99€, The Legend of Zelda: Link's Awakening; PS4...
  4. GRATIS im Ubisoft-Sale


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Mercedes EQV Daimler zeigt elektrische Großraumlimousine
  2. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  3. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf

  1. Autonomes Fahren: Waymo gibt Sensordaten für Forscher frei
    Autonomes Fahren
    Waymo gibt Sensordaten für Forscher frei

    Nur wenige Firmen haben so viele Daten für das autonome Fahren gesammelt wie Waymo. Googles Schwesterfirma gibt ein Terabyte davon frei - allerdings nicht für den Einsatz in Fahrzeugen.

  2. Elektromobilität: Dänemark stellt größte Elektrofähre in Dienst
    Elektromobilität
    Dänemark stellt größte Elektrofähre in Dienst

    Viele der dänischen Inseln sind inzwischen über Brücken verbunden. Aber einige sind nur per Schiff erreichbar. Nach Ærø setzt künftig die Elektrofähre Ellen über.

  3. Musikstreaming: Spotify Premium für Neukunden dauerhaft drei Monate gratis
    Musikstreaming
    Spotify Premium für Neukunden dauerhaft drei Monate gratis

    Spotify erweitert den Testzeitraum für sein kostenpflichtiges Musikstreamingabo. Statt einem Monat können Neukunden den Dienst künftig drei Monate ohne Bezahlung nutzen.


  1. 14:39

  2. 14:12

  3. 13:45

  4. 13:17

  5. 12:47

  6. 12:39

  7. 12:01

  8. 11:56