1. Startseite
  2. Forum
  3. Auto
  4. Mercedes
  5. Wie sicher ist MBs KEYLESS-GO?

Wie sicher ist MBs KEYLESS-GO?

Mercedes
Themenstarteram 3. August 2013 um 12:15

Hallo zusammen,

ich gehe davon aus dass die meisten von Euch wie ich KEYLESS-GO fuer eine coole Sache halten und es etliche als Extra in ihrem Benz haben. Die Bequemlichkeit die es bringt ist ja eine Sache, die andere aber wohl die Frage wie sicher es wirklich ist.

Als Technikinteressierter findet man leider nicht wirklich fundierte und tiefgehende Informationen darueber wie das System im Detail funktioniert, also wie die Kommunikation zwischen Schluessel und Steuergeraet funktechnisch ablaeuft und auf welchen Niveau die Kryptographie ist (z.B. mit welchen Schluessellaengen arbeitet das System, 256bit? oder welche Algorithmen werden verwendet). Also, erste Frage: Wer hat schon mal detailierte technische Infos zu KEYLESS-GO gesehen und wo?

Nachdem was ich bisher darueber weiss halte ich es eigentlich fuer narrensicher was das Risiko angeht dass jemand es ohne Hilfe des Originalschluessels (oder Keycard bei aelteren Ausfuehrungen) "knacken" kann. Eine echte Gefahr ist aber wohl die sog. "Relay-Station-Attack" bei dem dem Steuergeraet "vorgegaukelt" wird der Schluesse/Karte befaende sich direkt am Wagen:

http://de.wikipedia.org/wiki/Keyless_Go#Funktionale_Sicherheit

Dass das nicht nur Theorie ist kann man hier nachlesehen

http://www.heise.de/tr/artikel/Autoklau-per-Antenne-1165992.html

und ich hoerte auch von einem Bericht im Fernsehen wo ein RSA praktisch (an einem Ford) vorgefuehrt wurde. In dem Wikipedia Artikel werden diverse Gegenmassnahmen zu RSA beschrieben, ich frage mich aber wie effektiv die sind und inwiefern die beim MB KEYLESS-GO zum Einsatz kommen. :confused:

Auch waere interessant zu wissen wie sich die diversen Systeme auf dem Markt sicherheitstechnisch unterscheiden. Oder basieren alle sowie auf demselben System von Bosch oder Siemens?

Ist jemandem ein konkreter Fall bekannt bei dem ein RSA auf ein MB KEYLESS-GO Erfolg hatte?

Gruss

Uwe

Ähnliche Themen
15 Antworten
Themenstarteram 3. August 2013 um 13:42

Zitat:

Original geschrieben von Uwe231

(...) also wie die Kommunikation zwischen Schluessel und Steuergeraet funktechnisch ablaeuft und auf welchen Niveau die Kryptographie ist (z.B. mit welchen Schluessellaengen arbeitet das System, 256bit? ...

Und dann naturlich die wichtige Frage mit aktuel tagespolitischer Relevanz: Hat MB der NSA den Generalschluessel gegeben? :)

Gruss

Uwe

Hallo ins Forum,

Zitat:

Original geschrieben von Uwe231

Als Technikinteressierter findet man leider nicht wirklich fundierte und tiefgehende Informationen darueber wie das System im Detail funktioniert, also wie die Kommunikation zwischen Schluessel und Steuergeraet funktechnisch ablaeuft und auf welchen Niveau die Kryptographie ist (z.B. mit welchen Schluessellaengen arbeitet das System, 256bit? oder welche Algorithmen werden verwendet). Also, erste Frage: Wer hat schon mal detailierte technische Infos zu KEYLESS-GO gesehen und wo?

die technischen Details sind durchaus geschützt, da man mit diesen versuchen könnte das System anzugreifen. Die Kommunikation zwischen Schlüssel und Fahrzeug läuft ähnlich zu den aktuellen "normalen" FBS3-Schlüsseln. Es gibt somit eine "Verheiratung" zwischen Schlüssel und Fahrzeug, einen Festcode und einen rollierenden Code.

Zitat:

Nachdem was ich bisher darueber weiss halte ich es eigentlich fuer narrensicher was das Risiko angeht dass jemand es ohne Hilfe des Originalschluessels (oder Keycard bei aelteren Ausfuehrungen) "knacken" kann. Eine echte Gefahr ist aber wohl die sog. "Relay-Station-Attack" bei dem dem Steuergeraet "vorgegaukelt" wird der Schluesse/Karte befaende sich direkt am Wagen:

http://de.wikipedia.org/wiki/Keyless_Go#Funktionale_Sicherheit

Dass das nicht nur Theorie ist kann man hier nachlesehen

http://www.heise.de/tr/artikel/Autoklau-per-Antenne-1165992.html

und ich hoerte auch von einem Bericht im Fernsehen wo ein RSA praktisch (an einem Ford) vorgefuehrt wurde. In dem Wikipedia Artikel werden diverse Gegenmassnahmen zu RSA beschrieben, ich frage mich aber wie effektiv die sind und inwiefern die beim MB KEYLESS-GO zum Einsatz kommen. :confused:

Narrensicher :confused:, nicht wirklich. Die Systeme sind wie vorgeführt alles andere als sicher, wobei durch die spezielle Funktechnik die schlüssellosen Systeme anfälliger als die "normalen" Schlüssel sind. Die normalen senden nur, wenn man drückt. Die schlüssellosen Senden, wenn sie angefunkt werden. Dieses Anfunken muss blöderweise nicht zwingend vom Auto kommen. Da gibt's auch andere Systeme.

Zitat:

Auch waere interessant zu wissen wie sich die diversen Systeme auf dem Markt sicherheitstechnisch unterscheiden. Oder basieren alle sowie auf demselben System von Bosch oder Siemens?

M.W. werden bei allen Herstellern die Systeme zugekauft, so dass diese insoweit im Grundsatz von der technischen Abwicklung gleich sind.

Zitat:

Ist jemandem ein konkreter Fall bekannt bei dem ein RSA auf ein MB KEYLESS-GO Erfolg hatte?

Ja, ich habe vor einiger Zeit einen Fernsehbericht gesehen (weiß aber nicht mehr wann und von wem (könnte Stern-TV, Spiegel-TV oder WISO gewesen sein)), bei dem eine solche Öffnung an verschiedenen Fahrzeugen (Audi, BMW und Mercedes) vorgeführt wurde. Ergebnis war bei allen gleich, da die "Täter" ins Fahrzeug gekommen sind und auch den Motor starten konnten.

Insoweit ist das System schon ein zusätzliches Risiko gegenüber den "normalen" Funkschlüsseln.

Viele Grüße

Peter

PS: Ich hab' das System auch deshalb (und auch weil ich den Aufpreis für den geringen Nutzen (m.E. nur beim Öffnen, da beim Schließen das Knöpfchen gedrückt werden muss; das Knöpfchen drücken statt einmal Drehen sehe ich auch nicht als Vorteil) für viel zu heftig halte) nicht. Auch spare ich mir dadurch alle Probleme, wenn mal ein Türgriff ausfällt (kommt dann und wann vor) und das System dann in den Störmodus (funktioniert dann wie der "normale" Schlüssel) geht, was dann einen teuren Austausch (m.W. ~ 400 EUR pro Griff) auslöst.

http://www.automobilwoche.de/.../...n-die-codes-von-bentley-und-co?...

am 4. August 2013 um 10:17

:confused:

Beim schließen muss kein Knöpfchen gedrückt werden.

Ich finde die "Leistung" für den Preis völlig in Ordnung... es ist einfach extrem bequem, den Schlüssel nie aus der Tasche nehmen zu müssen (außer bei der Kofferaumfernöffnung).

Hallo ins Forum,

Zitat:

Original geschrieben von Tamahagane

:confused:

Beim schließen muss kein Knöpfchen gedrückt werden.

die BA (hier vom 212er) sagt "Zentral verriegeln: Die äußere Sensorfläche an einem der Türgriffe berühren.", also muss noch extra eine Bewegung gemacht werden. Früher (beim 211er) war's ein schwarzes Knöpfchen außen, jetzt offenbar eine Sensorfläche. Ist auch egal, man muss extra noch an die Tür fassen, also das gleiche wie beim normalen Schlüssel.

Für mich (kann jeder anders sehen) passt das Preis-/Leistungsverhältnis nicht.

Viele Grüße

Peter

Das System benutzt pro Schlüssel "Rolling Codes", d.h. der Code wechselt nach jeder Benutzung, so sind RSA-Angriffe etwas schwierig, weil das Ziel sich bewegt :D

Das gleiche gilt für den Infrarotsender im Schlüssel für die Funktion zum Öffnen aller Fenster, Schiebedach, Sitzkühlung einschalten: Ein Versuch mit einer selbstlernenden Fernbedienung lässt erkennen, das der Code sich laufend ändert. Mit dem gleichen Code kommt man nicht wieder ins Fahrzeug.

Themenstarteram 4. August 2013 um 19:31

Also die algorithmischen Grundlagen kennt niemand hier? Wenn das System gut ist kann ein potentieller Angreifer keinen Nutzen aus der Kenntnis des Algorithmus ziehen, also braucht es auch nicht geheim zu sein. Das ist gerade ein Vorteil von guten kryptographischen Verfahren. Das bekannte RSA (Rivest-Shamir-Adleman) das z.B. PGP zugrunde liegt ist meines Wissen noch nie geknackt worden (obwohl der Code oeffentlich ist) wenn der Schluessel lang genug ist. Aber welche Schluessellaenge verwendet KEYLESS-GO? Es kann aber nicht lang sein da sonst erheblicher Rechenaufwand im Steuergeraet noetig waere um akzeptable Antwortzeiten zu erzielen.

Ich denke bei allen Berichte von "geknackten" Systemen handelt es sich um RSAs (Relay Station Attacken). Was den Forschern aus Birmingham gelungen ist gibt aber zu denken, in der Tat. Da haben sie wohl tatsaechlich aus der Kenntnis des Algorithmuses und "Brute Force" einige Masterkeys errechnet. Das kann kein gutes Verfahren sein. War aber ja VW+Co& :D

Ob das Keyless seinen Preis wert ist muss na klar jeder fuer sich entscheiden. Ich habe auch schon ein paarmal gehoert dass es eines der Sachen ist die man vom Kopf her "nicht braucht" aber dann nicht mehr missen will wenn man sich einmal daran gewoehnt hat.

Vielleicht mache ich mal ne Anfrange an MB wie sie zu der Frage von RSAs auf Keyless stehen. Aber sicher bekommt man dann nur nichtssagendes Standard bla bla zurueck ...

Gruss

Uwe

Themenstarteram 4. August 2013 um 19:36

Zitat:

Original geschrieben von Bernd N

Das System benutzt pro Schlüssel "Rolling Codes", d.h. der Code wechselt nach jeder Benutzung, so sind RSA-Angriffe etwas schwierig, weil das Ziel sich bewegt :D

Bei RSA wird nur die Strecke zwischen Schluessel (beim Fahrer u.U. weit weg vom Wagen) und dem Steuergeraet kuenstlich ueberbrueckt. Da spielt es keine Rolle wie komplex die Kommunikation ist und welchen Codes verwendet werden.

Gruss

Uwe

am 4. August 2013 um 20:42

Zitat:

Original geschrieben von 212059

die BA (hier vom 212er) sagt "Zentral verriegeln: Die äußere Sensorfläche an einem der Türgriffe berühren.", also muss noch extra eine Bewegung gemacht werden. Früher (beim 211er) war's ein schwarzes Knöpfchen außen, jetzt offenbar eine Sensorfläche. Ist auch egal, man muss extra noch an die Tür fassen, also das gleiche wie beim normalen Schlüssel.

Das kann man doch gar nicht vergleichen... man hat den Griff doch eh in der Hand bzw. die Hand an der Tür beim schließen... dann braucht man nur kurz den Griff von außen berühren.

Themenstarteram 14. August 2013 um 20:09

Hallo,

nochmal zu RSA: Ich habe gehoert dass das MB Keyless auch nach dem Starten des Motors weiter abfragt ob sich ein gueltiger Schluessel im Fahrzeuginneren befindet. Damit waere die praktische Gefahr durch RSA ja eigentlich viel geringer, da ja auch nach erfolgreicher Wegfahrt durch den Dieb der Motor stoppen muesste sobald die Verbindung zwischen den Relay-Stationen nicht mehr besteht (Distanz)!

Kann das jemand bestaetigen? Was passiert wenn man nach dem Starten des Motors einfach wieder aussteigt und sich entfernt oder den Schluessel an eine aussenstehende Person gibt und diese sich dann entfernt?

Gruss

Uwe

 

Aus Sicherheitsgründen bleibt der Motor an (es könnte ja auch ein Fehler vorliegen).

Wäre nicht gut, wenn der Motor unerwartet während der Fahrt ausgeht.

So ist das bei meinem W220, vermutlich aber auch bei anderen Baureihen.

Ich kann also bei laufendem Motor aussteigen und mich vom Fahrzeug entfernen.

Wir kamen mal vom Tanzen (da habe ich ungern etwas in den Hosentaschen), deshalb waren KeylessGo-Karte und Schlüssel in meinem Rucksack.

Ich habe meine Partnerin Zuhause abgesetzt und ihr den Rucksack mitgegeben.

Ich konnte dann ganz normal weiterfahren.

Mir ist es nach kurzem eingefallen, also bin ich dann wieder nach Hause zurückgefahren.

Wenn man in so einer Situation nicht dran denkt und den Motor abschaltet, kommt man natürlich nicht mehr weiter.

 

lg Rüdiger:-)

Themenstarteram 15. August 2013 um 7:38

Verstehe, danke. Weisst du was dann z.B. im ECO-Start/Stop Modus passiert, also der Motor bei z.B. einem Ampelstopp normal ausgeht? Startet er dann trotz fehlendem Schluessel wieder wenn das Gaspedal betaetigt wird?

Gruss

Uwe

Zitat:

Original geschrieben von Uwe231

Verstehe, danke. Weisst du was dann z.B. im ECO-Start/Stop Modus passiert, also der Motor bei z.B. einem Ampelstopp normal ausgeht? Startet er dann trotz fehlendem Schluessel wieder wenn das Gaspedal betaetigt wird?

Gruss

Uwe

Das kann ich Dir leider nicht beantworten.

Das betrifft ja speziell die neuesten Modelle.

 

lg Rüdiger:-)

Hallo ins Forum,

Zitat:

Original geschrieben von Uwe231

Weisst du was dann z.B. im ECO-Start/Stop Modus passiert, also der Motor bei z.B. einem Ampelstopp normal ausgeht? Startet er dann trotz fehlendem Schluessel wieder wenn das Gaspedal betaetigt wird?

keine praktischen Erfahrungen. Allerdings sollte dies problemlos gehen. S/S ist ja kein Abschalten des Motors, sondern dieser pausiert, wobei das ganze System in "Zündstellung" bleibt. Daher hast Du ja auch keine Kontrolllampen etc. im KI an. Ein S/S-Start ist systemtechnisch etwas ganz anderes als der "normale" Anlassvorgang.

Viele Grüße

Peter

Deine Antwort
Ähnliche Themen