Abo
  1. Foren
  2. Kommentare
  3. Wissenschaft
  4. Alle Kommentare zum Artikel
  5. › Car Connectivity Consortium…

Nicht mal sicheres Keyless go hinbekommen

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht mal sicheres Keyless go hinbekommen

    Autor: flasherle 21.06.18 - 09:36

    Nicht mal sicheres Keyless go hinbekommen und dann aber so etwas unsicheres wie ein handy dafür verwenden wollen?

  2. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: Pecker 21.06.18 - 09:43

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > Nicht mal sicheres Keyless go hinbekommen und dann aber so etwas unsicheres
    > wie ein handy dafür verwenden wollen?

    Warum ist ein gesperrtes Handy unsicher?

  3. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: M.P. 21.06.18 - 09:52

    Beim Keyless Go sind zumindest die Hardware-Tranponder individuell.

    Für den Anwendungszweck "Autovermietung" kann es zusätzlich auch beim routinemäßigen Aufbuchungsprozess des Zuganges zum Auto auf immer neue Smartphones Sicherheitslücken geben.

    Auch wenn das "Geheimnis" auf dem Smartphone nicht sicher verwahrt wird, kann es ggfs. aus dem Smartphone entwendet und auf ein anderes Smartphone kopiert werden.

  4. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: DWolf 21.06.18 - 10:22

    Weil das OS eines Handys zusätzlich Sicherheitslücken aufweisen kann und jedem Dieb Tür und Tor öffnen kann. Dazu muss es nicht einmal geklaut werden, nur auf OS Ebene manipuliert.

    Ich muss keine alten Autos fahren, ich will.

  5. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: M.P. 21.06.18 - 10:24

    Naja, die Chips, die in den elektronischen Sicherungssystemen von Autos bisher genutzt werden, sind nicht nur gelegentlich auf dem Stand von 1990 ....

  6. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: chefin 21.06.18 - 10:25

    Oder fassen wir es zusammen

    Ein kopierbarer Schlüssel wird kopiert werde. Sicher sind nur unkopierbare Schlüssel. Und sobald man es ins Handy uploaden kann, ist es eben kopierbar.

  7. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: My1 21.06.18 - 10:33

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Oder fassen wir es zusammen
    >
    > Ein kopierbarer Schlüssel wird kopiert werde. Sicher sind nur unkopierbare
    > Schlüssel. Und sobald man es ins Handy uploaden kann, ist es eben
    > kopierbar.

    naja man könnte auch nicht kopierbar auf Handys machen (zumindest iphones)

    die Secure Enclave kümmert sich um die speicherung des schlüssels und es werden keine schlüssel kopiert sondern angelernt.

    Asperger inside(tm)

  8. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: Pecker 21.06.18 - 10:50

    DWolf schrieb:
    --------------------------------------------------------------------------------
    > Weil das OS eines Handys zusätzlich Sicherheitslücken aufweisen kann und
    > jedem Dieb Tür und Tor öffnen kann. Dazu muss es nicht einmal geklaut
    > werden, nur auf OS Ebene manipuliert.

    Ach Gott. Auf so einem Telefon sind zig Zugangsdaten gespeichert. Spotify, Google, andere Emails, ggfs. passwörter zu webseiten, Facebook bla blub. Mir ist noch kein einziger Fall bekannt geworden, wo diese durch ein normales OS massenhaft abgegriffen worden wären. Und selbst wenn es doch einem Hacker gelingt den Schlüssel zu klauen... wo mein Auto steht, weiß er dabei noch lange nicht, vermutlich sitzt der Hacker 1000nde Kilometer ganz wo anders.

  9. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: chefin 21.06.18 - 10:57

    My1 schrieb:
    --------------------------------------------------------------------------------
    > chefin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Oder fassen wir es zusammen
    > >
    > > Ein kopierbarer Schlüssel wird kopiert werde. Sicher sind nur
    > unkopierbare
    > > Schlüssel. Und sobald man es ins Handy uploaden kann, ist es eben
    > > kopierbar.
    >
    > naja man könnte auch nicht kopierbar auf Handys machen (zumindest iphones)
    >
    > die Secure Enclave kümmert sich um die speicherung des schlüssels und es
    > werden keine schlüssel kopiert sondern angelernt.

    Angelernt bedeutet er wird im internen Speicher abgelegt. Also von aussen auf dem Chip geschrieben. Das nennt man kopieren. Und irgendwo her muss der key ja kommen, da der Fahrzeughersteller ihn ja ins Auto programmiert hat und so das Gegenstück fürs Anlernen bereit stellen muss. An der Stelle ist der Key also nicht innerhalb einer sicheren Umgebung.

    Um ihn anlernen zu können (nicht Apple User sagen dazu kopieren, aber ich will hier keine Fremdworte für dich einführen), muss er vom Hersteller auf dein Handy geschickt werden und du musst dich entsprechend ausweisen. Und das ist dann der Ansatzpunkt für Hacker. Den es wird wohl nicht so sein, das wenn dein Handy defekt geht, du das Auto nie wieder starten kannst. Also musst du neues Handy anlernen und wie sicher Apple ist, kannst du unter dem Stichwort Frappening nachfragen. Oder google mal nach Cellebrite, wie die alles am Handy auslesen. Und auch den Passcode knacken. Aber auch wenn nun der Handyspeicher sicher wäre, da es mehrmals übertragbar sein muss, können das auch Hacker machen. Den Autos leben länger als Handys.

    Und spätstens wenn du DIESES Auto verkaufst, wirst du eine noch viel größere Lücke entdecken: der neue Besitzer wird dir nicht glauben das du den key gelöscht hast. Entweder er lässt das Fahrzeug neu programmieren (ups...dann können das ja auch alle anderen) oder gibts das Handy mit dazu. Vieleicht glaubt er dir auch und spart sich den Aufwand...aber kein Hersteller wird das so implementieren. Jeder wird es änderbar halten, damit solche Probleme auch gelöst werden können. Ansonsten kaufen sich Kriminelle teure Autos, verkaufen die weiter und klauen die instant wieder, weil sie im Handy noch eine Berechtigung haben, die nicht gelöscht wurde. Auch ein Löschzwang mit Nachweis bringt hier nichts, wenn dein Handy geklaut würde oder defekt geht, ist eben das Löschen auch nicht mehr möglich.

    Du musst einfach zuviele Eventuallitäten berücksichtigen und recovery bieten und da hilft eben nix. Dein schöner Chip ist dann völlig fürn Arsch.

  10. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: chefin 21.06.18 - 11:00

    Pecker schrieb:
    --------------------------------------------------------------------------------
    > DWolf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Weil das OS eines Handys zusätzlich Sicherheitslücken aufweisen kann und
    > > jedem Dieb Tür und Tor öffnen kann. Dazu muss es nicht einmal geklaut
    > > werden, nur auf OS Ebene manipuliert.
    >
    > Ach Gott. Auf so einem Telefon sind zig Zugangsdaten gespeichert. Spotify,
    > Google, andere Emails, ggfs. passwörter zu webseiten, Facebook bla blub.
    > Mir ist noch kein einziger Fall bekannt geworden, wo diese durch ein
    > normales OS massenhaft abgegriffen worden wären. Und selbst wenn es doch
    > einem Hacker gelingt den Schlüssel zu klauen... wo mein Auto steht, weiß er
    > dabei noch lange nicht, vermutlich sitzt der Hacker 1000nde Kilometer ganz
    > wo anders.

    Naja...wenn er dein Handy hackt aus der ferne.

    Wenn er das Handy klaut, ist dein Auto nicht sehr weit. Und wie solche technikfreaks sind, der Autofinder ist Bestandteil der App. Also jeder der den key hat, weis auch wo das Auto aktuell steht. Ob er schnell genug hinkommt, ist ne andere Frage, aber Kriminelle arbeiten ja neuerdings ebenfalls global vernetzt. In Spanien wird dir die Kreditkarte ausspioniert, 30 Minuten später heben überall auf der Welt Leute mit den Daten Geld ab. Die haben weniger Angst unsichere Software zu benutzen.

  11. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: My1 21.06.18 - 11:14

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Angelernt bedeutet er wird im internen Speicher abgelegt. Also von aussen
    > auf dem Chip geschrieben. Das nennt man kopieren. Und irgendwo her muss der
    > key ja kommen, da der Fahrzeughersteller ihn ja ins Auto programmiert hat
    > und so das Gegenstück fürs Anlernen bereit stellen muss. An der Stelle ist
    > der Key also nicht innerhalb einer sicheren Umgebung.

    Dreh deine Denkrichtung mal um.

    ähm anlernen heißt (in dem kontext den ich meine) eben nicht dass ein ursprungskey aufs handy kopiert werden muss.
    handy generiert schlüsselpaar und das auto bekommt den Pubkey.

    (stell dir das in etwa vor wie bei U2F im internet, stick generiert keypair beweist der website dass es zugriff auf den priv hat und dann ist der key registriert. zum einloggen gibts ne challenge, der key antwortet mit seinem counter und ner signatur über alles)

    > Um ihn anlernen zu können (nicht Apple User sagen dazu kopieren, aber ich
    > will hier keine Fremdworte für dich einführen), muss er vom Hersteller auf
    > dein Handy geschickt werden und du musst dich entsprechend ausweisen.

    ähm ne. du nimmst den originalschlüssel vom Auto der mitkam mitdem du den prozess starten kannst, dann sagst du aufm handy, "neues auto registrieren", und sowohl das Handy als auch das auto zeigen bspw eine grafik die den schlüssel symbolisiert um dagegen zu gehen dass jemand anders in den Prozess eingreift, stimmen beide überein wird ja gedrückt und der prozess ist fertig.

    > Und spätstens wenn du DIESES Auto verkaufst, wirst du eine noch viel
    > größere Lücke entdecken: der neue Besitzer wird dir nicht glauben das du
    > den key gelöscht hast. Entweder er lässt das Fahrzeug neu programmieren
    > (ups...dann können das ja auch alle anderen) oder gibts das Handy mit dazu.
    > Vieleicht glaubt er dir auch und spart sich den Aufwand...aber kein
    > Hersteller wird das so implementieren. Jeder wird es änderbar halten, damit
    > solche Probleme auch gelöst werden können. Ansonsten kaufen sich Kriminelle
    > teure Autos, verkaufen die weiter und klauen die instant wieder, weil sie
    > im Handy noch eine Berechtigung haben, die nicht gelöscht wurde. Auch ein
    > Löschzwang mit Nachweis bringt hier nichts, wenn dein Handy geklaut würde
    > oder defekt geht, ist eben das Löschen auch nicht mehr möglich.


    ähm ganz einfach.

    1) da jedes Gerät n anderen Schlüssel generiert muss das auto nur die alten handys vergessen.
    2) bzgl beweis kann das auto auch ne liste der Erlaubten schlüssel führen und anzeigen.

    noch fragen?

    Asperger inside(tm)

  12. Oh nein German Angst is back!

    Autor: dabbes 21.06.18 - 11:18

    Die Anzahl der geklauten Wagen ist lächerlich gering im Vergleich zu den zugelassenen und die Aufklärungsrate kann durch weitere technische Maßnahmen auch leicht erhöht werden.

    Jetzt sollen also Millionen Autofahrer auf Komfort verzichten, nur weil man etwas böses anstellen könnte?

    Mir scheiß egal, her mit der Technik, spare ich mir das Rumschleppen des Schlüssels. Smartphone hab ich eh immer dabei.
    Von mir aus kann man auch einen Fingerabdrucksensor oder Spracherkennung einbauen, dann brauch ich noch nichmal ein Smartphone.

  13. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: M.P. 21.06.18 - 11:21

    My1 schrieb:
    --------------------------------------------------------------------------------
    > ähm ne. du nimmst den originalschlüssel vom Auto der mitkam mitdem du den
    > prozess starten kannst, dann sagst du aufm handy, "neues auto
    > registrieren", und sowohl das Handy als auch das auto zeigen bspw eine
    > grafik die den schlüssel symbolisiert um dagegen zu gehen dass jemand
    > anders in den Prozess eingreift, stimmen beide überein wird ja gedrückt und
    > der prozess ist fertig.
    >

    Naja diese Methode wird wohl den Autovermietern nicht gefallen. Da möchte man wahrscheinlich ohne Personalaufwand aus der Ferne in einer Flughafen-Tiefgarage den dort auf Vermietung wartenden Leihwagen mit dem Smartphone des Kunden "pairen" wollen...

    Aber wahrscheinlich gibt es dafür auch Lösungen ....

  14. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: My1 21.06.18 - 11:36

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ähm ne. du nimmst den originalschlüssel vom Auto der mitkam mitdem du
    > den
    > > prozess starten kannst, dann sagst du aufm handy, "neues auto
    > > registrieren", und sowohl das Handy als auch das auto zeigen bspw eine
    > > grafik die den schlüssel symbolisiert um dagegen zu gehen dass jemand
    > > anders in den Prozess eingreift, stimmen beide überein wird ja gedrückt
    > und
    > > der prozess ist fertig.
    > >
    >
    > Naja diese Methode wird wohl den Autovermietern nicht gefallen. Da möchte
    > man wahrscheinlich ohne Personalaufwand aus der Ferne in einer
    > Flughafen-Tiefgarage den dort auf Vermietung wartenden Leihwagen mit dem
    > Smartphone des Kunden "pairen" wollen...
    >
    > Aber wahrscheinlich gibt es dafür auch Lösungen ....


    natürlich und GERADE bei autovermietungen ist das konzept dass jedes device seinen eigenen key hat von vorteil da man im auto einfach den alten key absägt und nicht hoffen muss dass der Kunde nicht einfach mal den key geklont hat und trotzdem rein kommt.

    es ließe sich bspw durch ein spezielles verwaltungssystem für autovermietungen bzw. Ferngastzugang machen.

    auto hat internet und kontaktiert regelmäßig die vermietung und fragt wie die aktuellen access keys sind und die vermietung sendet die aktuellen keys ans auto (mit inkl selbstsignatur des keys dass bewiesen ist dass der schlüssel auch korrekt generiert wurde (bekommt die autovermietung vom Handybesitzer beim einrichten) und natürlich der signatur des autorisierungsschlüssels der Autovermietung.

    Der Vermietungsschlüssel kann natürlich nur vom Originalkey geändert werden und für user ohne handy hätte die autovermietung dann 2 keys, den admin und den Userkey.

    Asperger inside(tm)



    2 mal bearbeitet, zuletzt am 21.06.18 11:37 durch My1.

  15. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: M.P. 21.06.18 - 11:44

    Es reicht ja, wenn bis zur Revocation des Keys der Wagen auf eigenen Rädern auf den Autotransporter der Diebesbande gefahren werden konnte ...

  16. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: My1 21.06.18 - 11:50

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Es reicht ja, wenn bis zur Revocation des Keys der Wagen auf eigenen Rädern
    > auf den Autotransporter der Diebesbande gefahren werden konnte ...

    halt mal den Ball Flach.

    das geht auch bei ner normalen autovermietung und hat mit der sicherheit des systems nix zutun.

    man kann für alles was konstruieren was an dem ganzen vorbei geht.

    Asperger inside(tm)

  17. Re: Nicht mal sicheres Keyless go hinbekommen

    Autor: DWolf 21.06.18 - 12:01

    Mit SMS-Tan und versuchten Apps gabs da mal was vor ein paar Jahren.
    War auch nur ein Hinweis. Wie der Poster unter dir sagte, Carfinder ist in der App mit drin. Haste eins, haste alles. Dann wird der Spezialist für Eigentumsveränderungen vor Ort informiert, ihm die Codes übertragen und wupp, weg ist das Auto.
    Ist halt auch nur eine Möglichkeit. Wieviel Autos damit gestohlen werden, wird sich zeigen.
    Bei den Schlüsseln kannst du drücken und gucken welches blinkt, dauert aber länger und es gibt keine Carfinder und der eigentliche Dieb muss relativ vor Ort sein (wenn man Repeater und Scanner mal mit einrechnet)

    (Selbst das kann mir nicht passieren, keine Funkfernbedienung ftw :D)

    Ich muss keine alten Autos fahren, ich will.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ITEOS, verschiedene Standorte
  2. LEW Service & Consulting GmbH, Augsburg
  3. Haufe Group, Freiburg
  4. Siltronic AG, Freiberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 74,90€ (zzgl. Versand)
  2. 124,90€ (Bestpreis!)
  3. (u. a. Elektrotacker für 67,99€, Akku Stichsäge für 95,99€, Akku Schlagbohrschrauber für...
  4. (Gutscheincode MSPC50) Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Nachhaltigkeit Bauen fürs Klima
  2. Autos Elektro, Brennstoffzelle oder Diesel?
  3. Energie Wo die Wasserstoffqualität getestet wird

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

  1. Routerfreiheit: Vodafone will noch keine eigenen Glasfasermodems zulassen
    Routerfreiheit
    Vodafone will noch keine eigenen Glasfasermodems zulassen

    Vodafone streitet sich mit der Bundesnetzagentur, ob die Routerfreiheit in Glasfasernetzen auch für das Glasfasermodem (ONT) gilt. Ein Nutzer argumentiert dagegen, das öffentliche Glasfasernetz ende an der Glasfaser-Teilnehmeranschlussdose, wo man als Endkunde sein ONT verbinden kann.

  2. Mercedes EQV: Daimler zeigt elektrische Großraumlimousine
    Mercedes EQV
    Daimler zeigt elektrische Großraumlimousine

    Stilvoll elektrisch shuttlen: Daimler hat für die IAA die serienreife Version des Mercedes EQC angekündigt. In dem Elektro-Van haben sechs bis acht Insassen Platz.

  3. Fogcam: Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet
    Fogcam
    Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet

    Die Webcam Fogcam nimmt seit 1994 Bilder vom Gelände der San Francisco State University aus auf. Nach 25 Jahren wird die Kamera nun abgeschaltet, laut den Machern unter anderem wegen fehlender guter Aussicht.


  1. 18:01

  2. 17:40

  3. 17:03

  4. 16:41

  5. 16:04

  6. 15:01

  7. 15:00

  8. 14:42