Sicherheit von Funkschlüsseln

[Spannungsprüfer36765]

Hallo allerseits,

ein Thema, bei dem man viele Gerüchte und wenig fundiert Unterlegtes hört, ist die Sicherheit von Funkschlüsseln. Man hört ja öfter mal, dass die Verschlüsselung der Funksignale knackbar sei, direkt oder durch Mitschneiden und Reproduzieren eines übertragenen Signals vom echten Schlüssel. Irgendwo habe ich auch mal gelesen, dass viele Schlüssel nur mit 40 Bit verschlüsselte Signale senden würden, was heutzutage mit Brute Force in kurzer Zeit zu knacken ist.

Andererseits hört man wenig davon, dass real Autos auf diese Weise gestohlen worden wären. Meinen früheren Golf IV haben sie jedenfalls mit herkömmlichem, mechanischem Polenschlüssel geklaut (und bei dem neuen dasselbe versucht).

Kann dazu jemand genauere Informationen, gerne auch Links und Referenzen, bieten, die auf mehr beruhen als nur Hörensagen?

[MENA-C]

Zitat:

Original geschrieben von DeathAndPain

Kann dazu jemand genauere Informationen, gerne auch Links und Referenzen, bieten, die auf mehr beruhen als nur Hörensagen?

Bitte sehr:

http://www.daserste.de/.../...2-informationstechnik-von-autos-100.html

[Fensterheber262]

Zitat:

Original geschrieben von MENA-C

Zitat:

Original geschrieben von DeathAndPain

Kann dazu jemand genauere Informationen, gerne auch Links und Referenzen, bieten, die auf mehr beruhen als nur Hörensagen?

Bitte sehr:

 

http://www.daserste.de/.../...2-informationstechnik-von-autos-100.html

ich glaube zu erinnern, das die auch irgendwo mal gezeigt haben, das man wenn man manuell verriegelt das übel verhindern kann. so wie es hier beschrieben wird, so verstehe ich das, macht er das ohne betätigung des schlüssels.  klaut die daten. ich habe mal gesehen, das man erst den funk betätigen muß, also was gesendet werden muß und man dann daten abgreifen kann.

[Reifenfüller135087]

Zitat:

Original geschrieben von DeathAndPain

Irgendwo habe ich auch mal gelesen, dass viele Schlüssel nur mit 40 Bit verschlüsselte Signale senden würden, was heutzutage mit Brute Force in kurzer Zeit zu knacken ist.

Na vielleicht verwechselst du da schon Auto mit PC. Ne durchschnittliche ZV wertet nicht viel mehr als 1 Schlüssel/s aus - bei vielen Fehlversuchen wirds eher noch weniger. Das dauert bei nur 32 Bit schon über 100 Jahre. Viel Spaß.

Soweit ich weiß, brechen die meisten Knacker rein physisch durch die Tür ein, um dann mittels Cheat-Code über den Diagnoseport den BC zum Motorstart zu überreden.

[Multimeter49917]

Zitat:

Original geschrieben von flashrigo

ich glaube zu erinnern, das die auch irgendwo mal gezeigt haben, das man wenn man manuell verriegelt das übel verhindern kann. so wie es hier beschrieben wird, so verstehe ich das, macht er das ohne betätigung des schlüssels.  klaut die daten. ich habe mal gesehen, das man erst den funk betätigen muß, also was gesendet werden muß und man dann daten abgreifen kann.

Hallo,

das stimmt alles nicht so ganz und 100%ig.

Die in der ARD gezeigte und im Link beschrieben Methode gilt nur für die KeylesGo Variante.

Diser Transponder funkt laufend. Das zeigt auch schon der Bereich wo steht:

Zitat:

Dazu genügen ihm: Sein Computer, die Antenne ...... Jetzt nehmen die Daten Kontakt mit dem Fahrzeug auf, ohne Kabel! Weil Roel Verdult eine ... Antenne nutzt, muss er nahe am Armaturenbrett sitzen.

Der "normal" Funkschlüssel funkt nur wenn man auf die entsprechende Taste drückt.

Die Daten können somit nicht geklaut werden. Der interne Transponder wird erst aktiviert, wenn der Schlüssel im Schloss steckt.

[diezge]

Hallo,

früher bei den mechanischen Schlüsseln gab es nur eine bestimmte Anzahl verschiedener Schlösser. Ich beispielsweise konnte mit dem Schlüssel vom Polo 3 die Tür meines Golfs 2 öffnen. Das Zündschloss allerdings nicht, dort ist die Sicherheit höher.

Daher gilt früher wie heute:

Das Auto ist kein Safe. Wertsachen (Navi, Handy, Geldbeutel...) mitnehmen. Ersetzt auch keine Versicherung.

 

Grüße,

diezge

[MENA-C]

Zitat:

Original geschrieben von Oskar78

Hallo,

das stimmt alles nicht so ganz und 100%ig.

Der "normal" Funkschlüssel funkt nur wenn man auf die entsprechende Taste drückt.

Die Daten können somit nicht geklaut werden.

In dem Text der ARD wird allerdings nicht davon gesprochen, daß der Fahrzeugbesitzer zunächst einmal seinen Schlüssel zum Öffnen benutzen muß, um dem Dieb zu ermöglichen, die Daten auszulesen. Der Schlüssel blieb in der Tasche, die Daten wurden unbemerkt ausgelesen.

[Freilich, selbst wenn eine Schlüsselbetätigung nötig sein sollte, ginge das Auslesen trotzdem ganz leicht in zwei Schritten - kein echtes Hindernis.]

Zitat:

wir testen und stellen unser Fahrzeug auf dem Uni-Parkplatz ab. Unser Hacker, der IT-Spezialist Roel Verdult, ist schon da. Alles, was er für diesen Angriff brauche, seien die Daten von unserem Autoschlüssel. Doch der ist bei uns, gut verstaut in der Jackentasche! Roel Verdult mimt den Dieb, stellt sich neben uns und - klaut die Daten, per Funk! Wir merken nichts davon! Funkwellen spürt man nicht. Roel Verdult hat alles was er braucht, unsere Daten sind jetzt in seiner Tasche.

Die Tür muß dann offenbar noch in herkömmlicher Weise geknackt werden, aber die Berechtigung zum Starten kann der elektronischen Wegfahrsperre jetzt mit den ausgelesenen Daten nachgewiesen werden und der Motor springt an.

[Fensterheber262]

hmmm.

 

Funkwellen spürt man nicht. 

 

ob die vieleicht doch gedrückt haben heimlich in der hosentasche und meinen es mit dem satz?

[MENA-C]

Zitat:

Original geschrieben von flashrigo

hmmm.

Funkwellen spürt man nicht. 

ob die vieleicht doch gedrückt haben heimlich in der hosentasche und meinen es mit dem satz?

Die ARD Beschreibung heißt für mich, daß der Datendieb Funk eingesetzt hat "klaut die Daten, per Funk". Der Schlüssel des Besitzers wurde nicht angerührt "Schlüssel gut verstaut in der Jackentasche. . . Wir merken nichts davon."

Schließlich geht es bei dem Bericht um Hacker, nicht um Taschendiebe.

Wenn es um solche ginge, dann würden die nicht den Schlüssel in der Brusttasche des Besitzers kurz mal aktivieren, sondern ihn gleich stehlen, warten bis der Bestohlene im Restaurant verschwindet und dann seelenruhig mit dem Wagen wegfahren. Tüt, tüt ....

[Fensterheber262]

also mich irritieren diese ausführungen in dem beitrag, sie sind eine sache der auslegung.

deshalb für mich nicht nachvollziehbar.

 

er klaut via funk daten. es soll ja neu sein seine methode und führt diese nun vor.

 

ok

 

aber zum anderen steht im selben beitrag:

 

Mit einem alten Trick öffnet er die Fahrzeugtür.

 

und dann das neue, er führt es vor:

 

Doch was jetzt drinnen passiert, ist viel spannender: Er bricht in den Bordcomputer ein, ganz ohne Gewalt.

 

alles sehr kurios.

[MENA-C]

Für mich eigentlich klar und das hatte ich ja auch gerade schon geschrieben:

Zitat:

Die Tür muß dann offenbar noch in herkömmlicher Weise geknackt werden, aber die Berechtigung zum Starten kann der elektronischen Wegfahrsperre jetzt mit den ausgelesenen Daten nachgewiesen werden und der Motor springt an.

Die Daten werden nicht gebraucht, um die Türen zu entriegeln; das geht sozusagen nach alter Väter Sitte wie früher auch. Das ist der alte Trick.

Aber um die elektronische Wegfahrsperre zu überlisten, sind die Daten für das betreffende Fahrzeug nötig; und die wurden vom Schlüssel über Funk ausgelesen und werden dann zum Starten des Motors eingesetzt.

[Batterietester135235]

Die Sache ist auch nicht so schwer, vorallem beim Fahrzeugen ohne Schlüssel braucht es zum starten keine mechanik mehr.

Wenn ich vorher weiß welches Auto ich klauen will, besorge ich mir schon einmal eine passende ECU und man entfernt die Wegfahrsperre.

Dann muss ich nur ins Auto, stecker der alten ECU ab, neue dran, Knopf drücken und fahren.

Durch das Funksystem kann man sich nun wohl auch dieses kurze umstöpseln sparen, aber ansonsten ist nix anders.

Die "technik" mit dem Austausch der Steuereinheit kann man im übrigen auch in Hollywoodfilmen vor etlichen Jahren sehen (Gone in 60 Seconds - Wo die Ferraris geklaut werden).

[Reifenfüller135087]

Da müßt ihr zwischen 2 Techniken der drahtlosen Datenübertragung unterscheiden, die hier zum Einsatz kommen:

1) (Aktiver) Funksender im Schlüssel zum Entriegeln der Tür - der spuckt nur Daten aus, wenn er per Knopfdruck aktiviert wird und dem

2) (passiven) Transponder im Schlüssel, RFID-Technik codiert für die WFS - der kann aus kurzer Distanz beliebig ausgelesen werden, was nur durch Abschirmung zu unterdrücken ist.

[Reachstacker]

Mein Funkschluessel ist 100% sicher, der hat Vollkasko.

[Fensterheber262]

Zitat:

Original geschrieben von Kung Fu

Da müßt ihr zwischen 2 Techniken der drahtlosen Datenübertragung unterscheiden, die hier zum Einsatz kommen:

1) (Aktiver) Funksender im Schlüssel zum Entriegeln der Tür - der spuckt nur Daten aus, wenn er per Knopfdruck aktiviert wird und dem

2) (passiven) Transponder im Schlüssel, RFID-Technik codiert für die WFS - der kann aus kurzer Distanz beliebig ausgelesen werden, was nur durch Abschirmung zu unterdrücken ist.

so in etwa habe ich es gemeint, iwie muß da was an daten umherflattern. ob nun gedrückt wie ich beschrieb, oder eben der punkt 2. das das so mir nichts dir nichts geht, ohne was, ist eben für mich nicht vorstellbar.