Keyless Schliessystem - immer noch leiches Spiel für Autodiebe?

[Micha369]

Hallo Leute,

 

Alle Autos mit Keyless Schliessystem sind ja stark diebstahlgefährdet.

Die Offenlegung dieser schweren Sicherheitslücke ist ja bereits eine Weile her:

http://www.stern.de/tv/...t-autodiebstahl-zum-kinderspiel-6758032.html

 

Aber, weiß man inzwischen schon, ob VW da etwas gegen unternimmt? Ich würde erwarten, dass eine technische Lösung angeboten wird.

Wie reagiert die Autoversicherung, wenn das Auto gestohlen wurde über das Keyless System?

Vielen Dank für Eure Informationen

Gruß

[Sniper-2005]

Es läuft alles wie gehabt und hat sich gar nix geändert

Gruß

Niko

[Knorki]

Das Problem lässt sich auch nicht so einfach lösen. Es wird ja so gesehen nichts gehackt.

Vereinfacht funktioniert das so, dass zwischen Schlüssel und Auto eine neue, andere Funkstrecke aufgebaut wird in der die Informationen übertragen werden. Dazu gaukelt ein Koffer dem Schlüssel ein Auto vor und ein Koffer dem Auto einen Schlüssel. Die Anfragen und Antworten werden einfach zwischen den Koffern ausgetauscht und jeweils vorgegaukelt.

Ein Lösungsansatz wäre die Zeit zwischen Anfrage und zulässiger Antwort zu verkürzen und so ein übersetzen und Weiterleiten zu erschweren, da immer Zeit verloren geht. Die könnte aber das ganze System für den Kunden instabiler machen.

Außerdem würde die "Hau-Drauf-Methode" mit zwei analogen Empfängern und Verstärkern die in beide Richtungen die Funksignale verstärken trotzdem funktionieren...

Die eigentlichen Nutzdaten sind nicht interessant, da der Inhalt der Kommunikation nicht interessant ist, nur das die Kommunikation vom Schlüssel zum Auto ankommt.

Mehr oder weniger so wie wenn dein Nachbar dein Wlan verstärken würde, aber dein WLan Key nicht kennt. Er hat zwar guten Empfang und alle (verschlüsselten) Nachrichten, aber ohne Schlüssel sind die Wertlos. Trotzdem würden deine Geräte bei ihm in dein WLan kommen und du könntest es nutzen, er nicht.

[Weilheimer]

Sicherheitslücken bei Zugangs- und Komfortsystemen gab es doch schon immer und es hat immer eine Zeit gedauert, bis sie geschlossen wurden

Denken wir doch mal an die ersten Fernbedienungen für die ZV auf Infrarotbasis. Da konnte man ganz bequem mit einer anlernbaren TV-Fernbedienung eine Kopie ziehen und dann mit der angelernten FB das Fahrzeug öffnen. Der Öffnungscode war nämlich immer gleich und hat nicht gewechselt. Bei den ersten FB auf Funkbasis war das vor Einführung des Wechselcodes ähnlich.

Türschlösser von Golf 1 und 2 waren ruckzuck offen und das Kurzschliessen eine Sache von wenigen, weiteren Sekunden. Die normalen Autoschlüssel mit dem Zacken-Bart konnten sehr einfach kopiert werden. Die Außenbahn-Schlüssel waren dann schon ein Stück sicherer und die Innenbahn-Schlüssel hat man heute noch.

Jetzt geht halt alles elektronisch, weil man eben bequem ist. Ganz so einfach ist die Technik aber nicht zu überlisten. Der technische Aufwand ist nicht unerheblich und preislich das Equipment kein Schnäppchen. Solange mit BMW und Co. am Schwarzmarkt mehr zu verdienen ist, solange sind wir im VW-Lager halbwegs sicher. Und wenn der Golf weg sein sollte, dann zahlt die Versicherung. Man sollte nur beide Schlüssel vorweisen können, da es sonst ungemütlich wird.

Schauen wir uns doch außerdem mal an, wie hoch die Ausstattungsquote an KESSY beim Golf ist. Wir haben hier vielleicht mehr Nutzer, weil wir entsprechend technikinteressiert sind. Der Otto-Normal-Bürger bestellt sich seinen Golf aber weiterhin mit normalem Schlüssel.

[Spurverbreiterung48189]

Wieviele Golfs sind denn bisher auf diese Weise gestohlen worden ?

Wahrscheinlich noch keiner, vermute ich mal - einfach nicht verrückt machen lassen und Keyless genießen. Ich möchte ungern wieder drauf verzichten.

[Schattenparker24168]

ich weiß nicht ob man bei uns in der lokalen Zeitung alle Autodiebstähle lesen kann.

Aber bei denen von denen berichtet wurde war kein einziger Golf dabei sondern hauptsächlich Porsche und Daimler, bevorzugt AMG-Varianten.

Dort wird dann, laut Zeitung, hauptsächlich ein manipuliertes Keyless vermutet.

[fritzblitz]

Ich denke es wird bei diesen Verfahren so schnell auch keine wirklich zufriedenstellende Lösung geben. Einzig die Latzenz oder die Antwortzeiten könne man nutzen, wie Knorki schon gesagt hat.

Ich denke das wird nur was wenn man andere Möglichkeiten nutzt, bzw diese miteinander kombiniert.

Beispiel:

- Keylesstransponder zum aufschließen + bei betätigen des Startknopfes lesen des Fingerabdruckes, diese dürfen nur bei einer Werkstatt, online über die Hersteller Server auf das Fahrzeug übertragen werden.

- Keylesstransponder zum aufschließen + bei betätigen des Startknopfes anfrage an Mobiltelefon per Near Field Communication (okay wäre auch abfangbar) oder einem RFC-Chip im Portmonnaie oder aufgeklebt auf dem Führerschein....

Als Rückfallebene (Handy leer, Portmonnaie vergessen, Fingerabdruck ungültig) zünden per vorhandenem Zündschloss.

Wichtig wäre es auch zu verhindern dass Schlüssel so einfach angelernt werden können wenn ein Fahrzeug verschwunden ist. Ich denke da an eine Art online "Verheiratung" des Schlüssels über die Hersteller Server und dem Fahrzeugsteuerrgerät. Man müsste dann auch die Fahrzeugkommunikation (Bussysteme) verschlüsseln sowie die Steuergeräte verheiraten und eine Art Schlüsselaustausch via Fahrzeughersteller-Server vornehmen.

Das ganze wäre halt von der einfachen Werkstatt überhaupt nicht mehr zu händeln, da bräuchte es dann noch Informatiker wenn mal ein Problem auftritt. Außerdem gäbe es keine Möglichkeiten mehr für Chip-Tuning etc (wobei man das wohl verkraften kann). Das ganze muss natürlich Hardwarebasiert sein damit man nicht so einfach mal eine Software aufspielen kann (falls mal ein Hack gefunden wird) die das ganze wieder umgeht.

Das ganze wäre auch günstig umzusetzen nur was bringt das den Autoherstellern? Wird ein Auto gestohlen dann wird ja häufig wieder ein neues gekauft.

[Knorki]

Zitat:

@MrPeters schrieb am 29. Juni 2016 um 14:50:29 Uhr:

Wieviele Golfs sind denn bisher auf diese Weise gestohlen worden ?

Wahrscheinlich noch keiner, vermute ich mal - einfach nicht verrückt machen lassen und Keyless genießen. Ich möchte ungern wieder drauf verzichten.

In einer Fernsehsendung erklärte Ferdinand Dudenhöffer höchstpersönlich das ihm sein Ford Kuga? vor seiner Haustür so entwendet wurde.

@Weilheimer

Das ist schon richtig, nur musste man für die Sachen den Schlüssel einmal in der Hand haben, oder das Auto "Kurzschließen". Mit der Methode, die dort beschrieben wurde, kann man aber (mehr oder weniger) einfach einsteigen und losfahren.

Aber recht hast du, wenn man weiterdenkt. Wenn heute schon in Häuser eingebrochen wird um Autoschlüssel zu klauen. Oder Autos mit dem Abschleppwagen über den Zaun gehoben und geklaut werden.

.oO(denkt daran, wenn mal wieder Wahl ist)

[Max_XCV]

Es hat sich nichts geändert und die Sache mit der Signallaufzeit könnte man mal einführen, immerhin war das schon vor geschätzt fünf Jahren im Gespräch.

Aber: Mehr Sicherheit kostet Geld und ist unpraktisch für die Massenproduktion.

[Timmerings Jan]

Zitat:

@Max_XCV schrieb am 29. Juni 2016 um 17:58:53 Uhr:

Es hat sich nichts geändert und die Sache mit der Signallaufzeit könnte man mal einführen,

Das kann im bisher genutzten Frequenzband nicht wirklich funktionieren, weil es zu schmal ist, um darin modulierte Signale unterzubringen, die so steilflankig sind, dass man deren Signallaufzeit überhaupt so genau messen könnte, um 1 Meter Signallaufzeit von 100 Metern zu unterscheiden. Als Strategie für eine "mal einführen" Verbesserung des bestehenden Systems kommt das daher nicht in Frage. Es muss vielmehr das ganze System von Null an neu entworfen werden. U.U. muss erst mal ein Frequenzbereich von ausreichender Weite für diese Verwendung festgelegt und weltweit(!) reserviert werden.

[Knorki]

Zitat:

 

Das kann im bisher genutzten Frequenzband nicht wirklich funktionieren, weil es zu schmal ist, um darin modulierte Signale unterzubringen, die so steilflankig sind, dass man deren Signallaufzeit überhaupt so genau messen könnte, um 1 Meter Signallaufzeit von 100 Metern zu unterscheiden. ...

Das mit der Signallaufzeit würde nur den aktuellen "Angriff" verhindern, bei dem das Nutzsignal gemessen und auf einer anderen Frequenz übertragen auf der anderen Seite wieder ausgegeben wird. Hier ist die Signallaufzeit deutlich länger als normal, da das Signal noch mehrfach "bearbeitet" wird.

Wie ich schon sagte, mit analogem Empfänger und Sender der das Signal verstärkt lässt sich das mit der Signallaufzeit umgehen.

 

p.s. alles Laienhaft gesprochen...

[derwesa]

Solange die Karre versichert ist wird alles gut..

[i need nos]

Zitat:

@Knorki schrieb am 29. Juni 2016 um 15:39:29 Uhr:

.oO(denkt daran, wenn mal wieder Wahl ist)

Und Du meinst, dass z.B. die AfD die Lösung ist oder was soll das heißen?!

[Timmerings Jan]

Zitat:

@Knorki schrieb am 30. Juni 2016 um 09:29:44 Uhr:

Zitat:

Das kann im bisher genutzten Frequenzband nicht wirklich funktionieren, weil es zu schmal ist, um darin modulierte Signale unterzubringen, die so steilflankig sind, dass man deren Signallaufzeit überhaupt so genau messen könnte, um 1 Meter Signallaufzeit von 100 Metern zu unterscheiden. ...

Das mit der Signallaufzeit würde nur den aktuellen "Angriff" verhindern, bei dem das Nutzsignal gemessen und auf einer anderen Frequenz übertragen auf der anderen Seite wieder ausgegeben wird. Hier ist die Signallaufzeit deutlich länger als normal, da das Signal noch mehrfach "bearbeitet" wird.

Das hat dann aber ursächlich nichts mit dem Umweg über eine andere Sendefrequenz zu tun, sondern nur damit, dass dies der Gerüchteküche nach bisher wohl mit überwiegend prozessorbasierter Signalverarbeitung (sogenanntes "Software-Radio") bewerkstelligt wurde. Daher kann man sich den Versuch, die möglicherweise wirklich deutlich längeren Signalverarbeitungszeiten der aktuellen, eher grob gestrickten Angriffsmittel zu erkennen, im Grunde auch gleich sparen. Spätestens wenn die ersten Autohersteller wirklich versuchen, das per Laufzeitmessung zu verhindern, kann man mit Sicherheit davon ausgehen, dass sich sofort jemand mit genug krimineller Energie findet, der das in Analogtechnik, und damit praktisch verzögerungsfrei verwirklicht, und dann ist man genau so unsicher wie vorher.

Das einzige echte Hindernis, das die Angreifer wirklich nicht knacken können, ist daher die von knallharter Physik bestimmte Signallaufzeit. Die kann aber im 433 MHz-Band nicht ausreichend genau fixiert werden.

[Knorki]

@Timmerings Jan

das habe ich damit gemeint, wollte es aber nicht so technisch ausdrücken damit es für jeden verständlich bleibt...