Komfortzugang -Sicherung der Schlüssel

  • Ja, da macht man es sich dann einfach - Gott und die Welt fordern und dann aussteigen aus der Diskussion ;)


    Grüße
    Sven



    Über was soll denn noch diskutiert werden.. die Meinungen sind geäußert...alles Weitere werden Wiederholungen oder blankes "Dumm-machen".


    Wir lassen das hier: ich hab gar nichts gefordert, sondern Zitat: "ich erwarte.." Aber verstehe, mir steht als Kunde nichts zu..ich habe nur eine Pflicht, nämlich Premiumpreise zu zahlen und die Fre.. zu halten...ganz nach dem Motto: "BMW macht alles richtig", soll doch der Kunde sehen, wo er mit seinem Premiumprodukt bleibt. Ist ja alles "schon sooo bekannt" und ach ja, die "anderen" machen es auch nicht besser. Mir ist schlecht und ich ertrage dieses Großkotzige "von oben herab" nach dem Motto "mach dich kundig", nicht mehr. Ich habe mich kundig gemacht.


    Ende

  • Hier verteidigt doch niemand BMW oder findet es in Ordnung, das diese Systeme relativ einfach zu knacken sind.


    Aber man sollte diese Sache nunmal etwas differenzierter sehen und nicht direkt auf stur schalten. Das System "Komfortzugang" funktioniert nun einmal mit einer Funk-Kommunikation zwischen Schlüssel und Auto, initiert durch eine Berührunng am Türgriff - den kann grundsätzlich jeder durchführen, der vor dem Auto steht. Das Auto versucht nun, den Schlüssel zu orten bzw. dessen Authentifizierung abzufragen. Der ganze Vorgang ist grundsätzlich nicht "geknackt" oder "enthüllt", wie manche Publikation zu dem Thema erzählen will. Es wird "lediglich" eine Verlängerung der bidirektionalen Kommunikation eingesetzt - in beide Richtungen. Ja, das ist Mist. Ja, das ist nicht in Ordnung. Aber das ist kein "BMW muss das sofort lösen!"-Thema. Wie denn auch?


    Man könnte z.B. produktiv(!) weiterdiskutieren - z.B. Tipps über Schlüsseltresore, die sowieso viele im Hausflur hängen haben und die möglicherweise Signale abschirmen oder nicht. Oder Codier-Tipps, um den Komfortzugang zu deaktivieren - oder auch hardware-seitige Eingriffe, das z.B. die Antennen abgesteckt werden und es dann zu Fehlermeldungen kommmt oder auch nicht, oder oder oder - DAS wäre hilfreich. Aber deine Art der Reaktion hilft nicht.


    Grüße
    Sven

    ---------------------------------------------------------------------------------------------------------

  • Der nächste Schritt wäre dann ein Fingerabdruckscanner im Türgriff der Fahrertür. Dann wäre das System "erst" mal wieder sicher. Bis auch diese Sicherung geknackt wird.


    Das ist (unabhängig vom Komfortzugang) ein Katz-und-Maus-Spiel und seit Jahrhunderten beim Militär bekannt:


    Einer erfindet eine Waffe. Der Nächste erfindet eine Gegenmaßnahme/Abwehrwaffe/wasweißich. Nun kommt der 3. und erfindet entweder was, das die Abwehr knackt und die ursprüngliche Waffe wirkt oder eben gleich eine neuere und wirkungsvollere Waffe...


    Das lässt sich in allen Bereichen des Lebens nachvollziehen, wo es gegensätzliche Interessen (in dem Sinne des Threads Dieb vs Hersteller) gibt.


    Und wie von _SR_ schon geschrieben wurde, ist die Vernetzung des Fahrzeugs die mit Abstand größte aller Sicherheitslücken, die dann (wie schon von Fachzeitschriften getestet) nicht nur im Diebstahl enden, sondern beim Eingriff in Regelsysteme während der Fahrt. Extremscenario: Du fährst auf der BAB mit 130km/h und ein Hacker hackt sich ins Bordsystem und gibt "Lenkung Vollanschlag" und "Airbags deaktivieren" ein -> schon bist du tot und Spuren wird es keine geben, da der Hacker in Malaysia sitzen könnte.

  • Die Probleme sind nicht erst seit gestern bekannt! Warum bringt BMW nicht einfach ein passendes Etui für ihre Autoschlüssel mit entsprechenden Schutzmechaniskmen raus...? ...nur mal so als ersten Schritt...

    ConnorSky hat schon irgendwie Recht.


    Es gibt eben verschiedene Gattungen von Autofahrern.
    die "Übervorsichtigen" und die "mir-ist-alles-Wurst" Nutzer


    Ich persönlich gehöre zwar Gattung "zahlt-eh-die-Versicherung", aber mir ist der Aufwand bis ich wieder, nach einen Diebstahl, ein neues Auto habe, zu nervig.


    BMW sollte auch die "übervorsichtigen" und "ich-will-meine-Ruhe" Autofahrer bedienen.



    BMW könnte schon originale Funkschutz-Etui´s rausbringen oder
    z.B.: neue Schlüssel mit extra Knopf zum deaktivieren der Funkkommunikation (natürlich zu einen vernünftigen Austauschpreis) oder
    z.B.: so eine Art Schlüsselumprogrammierung, daß nach 3x maligen Druck (innerhalb von 5sec.) auf Schließen (BMW-Logo) die Funkkommunkation gekappt wird, welche danach erst durch einen mechan. Druck auf den Schlüssel aktiviert wird odgl.


    Einfallsreichtum und Innovationen wäre schon erwünschenswert.


    Müßten es ja nicht auf die große Verkaufs-Marketings-Glocke hängen um den ach so tollen Komfortzugang weiter als teures Zusatzpaket verkaufen zu können :whistling:


    Mich interessiert dieses Thema eigentlich nur aus Diskussiongründen und vor allen die noch nicht ganz klaren techn. Hintergrundinformationen wie genau diese Funkkommunikation abläuft.
    Gibt es überhaupt ein "Aufwecken" des Schlüssels ? (Batterie-Spar-Funktion) oder ist der Schlüssel permanent mit einen 1-2 Meter großen Funksignal umgeben (was ich mir nicht vorstellen kann)


    so long...

  • paradox
    Jegliche deiner genannten Maßnahmen deaktiviert de-facto den Komfortzugang - das ist kaum gewollt.


    Technisch funktioniert das so:


    - Jemand greift an einen der Türgriffe


    - Daraufhin aktiviert das Auto ein Funksignal und "sucht" nach einem Funkschlüssel - diese Suche ist verschlüsselt, so das nur "der eine" Schlüssel antworten kann. Die Reichweite dieses Signals sind rund 3-4 Meter. Genau hier setzt der Angreifer an indem er dieses Signal auf mehrer 100m übertragen kann. Das ist eine Übertragung OHNE Veränderung oder Entschlüsselung des Signals - BMW kann hier gar nichts tun.


    - Wenn ein Schlüssel in Reichweite ist und dieser das Signal entschlüsseln kann, sprich er autorisiert ist, schickt der Schlüssel ein Signal zurück - das ist ein simples "Ich bin da!" Signal, natürlich auch verschlüsselt - diese Schlüsselantwort wird vom Angreifer ebenso funk-verlängert.


    - Das Auto versucht nun über die Signalstärke an den unterschiedlichen Antennen den Schlüssel zu orten - dabei bezieht sich die Ortung primär darauf, ob der Schlüssel im Auto ist oder nicht. Ist der Schlüssel im Auto und wurde am Türgriff "Auto verriegeln" verlangt, dann wird das Kommando ignoriert.


    That's it - der Vorgang wird vom Angreifer an keiner Stelle geknackt, manipuliert oder verändert. Er baut nur ein paar fette Antennen an Auto und Schlüssel und vergrößert die Reichweite.


    Irgendwelche Funk-Abschirm-Etuis haben das Problem der Produkthaftung - wenn ein Auto trotz Etui geklaut wird könnte BMW schnell in Probleme kommen bezüglich Haftung oder Nicht-Haftung - von der Verbreitung solcher Etuis und deren "wahren" Nutzen mal gar nicht zu reden.


    Dieses Angriffsszenario ist bekannt, seitdem es Keyless Go oder den Komfortzugang gibt. Er wurde nur deswegen neu aufgewärmt, weil auf dem CCC Kongress eine Hardware "vorausgesagt" wurde, die die Funklverlängerung beherrscht, die wenige 100 Euro kosten soll - und nicht mehrere 10.000 Euo wie bisher. DAS ist die eigentliche Neuigkeit, nicht die Existenz dieses Angriffs.


    Das hat nichts mit "Von oben herab" oder Großkotzigkeit zu tun - lediglich eine etwas differenzierte Sichtweise von technischen Dingen.


    Grüße
    Sven

    ---------------------------------------------------------------------------------------------------------


  • ______________



    Zwischen dieser Art der Kommunikation (Zitat).... und der obigen Darstellung (letzter Post) liegen ja wohl Welten!


    "Ach komm...mach Dich bitte erst mal kundig.." klingt wie: "Du Depp bist zu blöd, belese Dich bevor Du irgendwelchen Kram hier postest"......zumindest kam und kommt es so bei mir an. Dieses Zitat liest sich so gar nicht nach differenzierter Sichtweise.


    Warum nicht gleich sachlich, als erst mal die Leute so richtig "Dumm-Machen"? Andernfalls hätte ich auch kein sterbens Wörtchen gesagt. Mich regt sowas tierisch auf, sorry.


    Aber es ist bereits schon viel zu viel neben dem eigentlichen Thread Thema gesagt worden..AUS!


    Da ich auch nicht in Hacker-Kreisen aggiere, anbei vielleicht ein Link für andere User, ich wusste nicht sofort was der "CCC Kongress" eigentlich ist, oder wer dahinter steht, das gebe ich gerne zu, sowas steht nicht in jeder Tageszeitung.


    https://www.ccc.de/de/tags/congress


    Wieder zurück zum Thema, dieser befasst sich mit Sicherheitslücken beim Komfortzugang, Ende.



    Ich bin hier raus.


    P.S. Und ich bleibe dabei: von einem sog. Premiumhersteller erwarte ich einfach, dass er sich dieser Problematik annimmt und nicht die Kunden damit allein lässt.

  • (...)
    Man könnte z.B. produktiv(!) weiterdiskutieren - z.B. Tipps über Schlüsseltresore, die sowieso viele im Hausflur hängen haben und die möglicherweise Signale abschirmen oder nicht. Oder Codier-Tipps, um den Komfortzugang zu deaktivieren - oder auch hardware-seitige Eingriffe, das z.B. die Antennen abgesteckt werden und es dann zu Fehlermeldungen kommmt oder auch nicht, oder oder oder - DAS wäre hilfreich. Aber deine Art der Reaktion hilft nicht.


    Grüße
    Sven

    Blöde Frage, aber ist so ein Schlüsseltresor wirklich "normal" heutzutage? Mag vll meinem jungen Alter geschuldet sein, aber ich habe mir da drüber noch nie Gedanken gemacht.


    In meiner Wohnung gibts eigentlich nichts groß zu holen (ne Playstation oder ein 800€ TV sind für mich jetzt keine besonders Schützenswerten Wertgüter). Das einzige was es m.M nach zu holen gäbe wäre die Rolex Uhr, die verlässt aber immer mit mir zusammen die Wohnung. Jedoch hängen da im Flur am Schlüssenbrett die Schlüssel für 2 Autos, 2 Motorräder und diverse weitere Schlüsselbunde (Kellerabteil mit nem einige Tausend € Mountainbike, Hauptschlüssel für eine gemeinnützige Einrichtung etc).
    Natürlich musste man fürs Kellerabteil erstmal wissen zu welchem der Schlüssel überhaupt passt, ebenso bei der Einrichtung wo der Schlüssel zudem elektronisch wäre und so schnell deaktiviert werden kann.
    Von so einem dünnen Burgwächter Schlüsselkasten halte ich wenig, der ist in 10sek aus der Wand gerissen (wenn nicht gerade mit Betonankern befestigt) und dann lässt er sich in aller Ruhe öffnen (was wohl auch nur 2-10min je nach Werkzeug dauern dürfte).


    Generell gilt für mich kein System ist sicher (kenne Leute aus der Sicherheits und Schließtechnik Branche, da wird einem Himmelangst wenn man hört wie schnell ein Sicherheitsschließzylinder geknackt ist). Wir wollen es den bösen Buben aber auch nicht zu einfach machen.


    Ist ein Schlüsseltresor also mittlerweile gang und gebe oder hängen bei euch auch noch die Schlüssel einfach am Schlüsselbrett?

  • Zitat

    ..,,ich habe nur eine Pflicht, nämlich Premiumpreise zu zahlen und die Fre.. zu halten...ganz nach dem Motto: "BMW macht alles richtig", soll doch der Kunde sehen, wo er mit seinem Premiumprodukt bleibt.


    Ende


    Nö hast du nicht. Du kannst für dein geld jedes auto der welt (das man halt für das geld bekommt) kaufen und glaubs mir, du bekommst dafür sogar einen bmw ohne (deiner meinung nach unausgereiften) komfortzugang.


    Achja hat irgend jemand eine zuverlässige statistik, wie viele autos auf diese weise geklaut wurden? (Wahrscheinlich immer noch deutlich weniger als auf die klassische art und weise)



    Getapatalked vom Eier-Phone


  • Ich kann nichts dafür, wenn deine Sichtweise meiner Postings in einer Farbe gefärbt ist, die dort eigentlich nicht vorhanden ist. Mich kotzen solche pauschalen "Alles Scheisse, kümmer dich BMW!"-Aussagen genau so an - auich wenn du sowas vermutlich nie gemeint hast. Nur das ich nicht anfange, auf persönlicher Ebene zu beleidigen.


    BTT, jederzeit gerne.


    Ich habe übrigens auf der Black Hat in Amsterdam mit einem leitenden Ingenieur vom Daimler gesprochen. Die fangen JETZT an, sich Gedanken über die Sicherheit der Kommunikation der Steuergeräte untereinander zu machen. DAS sind Dinge, die zu solchen Reaktionen führen sollten ("BMW, kümmer dich!) - nicht die theoretische Chance, per Reichweitenverlängerung sein Auto geklaut zu bekommen was ein Großteil der Besitzer sowieso per TK ersetzt bekommen (sorry, mag hart klingen, ich seh das aber relativ pragmatisch. Wenn jemand mein Auto haben will dann bekommt er es sowieso, egal ob per Komfortzugang, Pistole oder klassisch per Transporter).


    Bubu
    Genau deine Fragen zum Schlüsseltresor meinte ich miit "sinnvoller Diskussion" - ich habe selber keine Ahnung von solchen Teilen, kann mir aber vorstellen das gar nicht so sehr die physische Sicherheit, d.h. Aufbrechen oder Klauen, in diesem Zusammenhang interessant ist sondern die Fähigkeit, die Funkwellen abzuschirmen. Lässt sich ja supereinfach testen ;-).


    Grüße
    Sven

    ---------------------------------------------------------------------------------------------------------