ZitatAlles anzeigenparadox
Jegliche deiner genannten Maßnahmen deaktiviert de-facto den Komfortzugang - das ist kaum gewollt.
Technisch funktioniert das so:
- Jemand greift an einen der Türgriffe
- Daraufhin aktiviert das Auto ein Funksignal und "sucht" nach einem Funkschlüssel - diese Suche ist verschlüsselt, so das nur "der eine" Schlüssel antworten kann. Die Reichweite dieses Signals sind rund 3-4 Meter. Genau hier setzt der Angreifer an indem er dieses Signal auf mehrer 100m übertragen kann. Das ist eine Übertragung OHNE Veränderung oder Entschlüsselung des Signals - BMW kann hier gar nichts tun.
- Wenn ein Schlüssel in Reichweite ist und dieser das Signal entschlüsseln kann, sprich er autorisiert ist, schickt der Schlüssel ein Signal zurück - das ist ein simples "Ich bin da!" Signal, natürlich auch verschlüsselt - diese Schlüsselantwort wird vom Angreifer ebenso funk-verlängert.
- Das Auto versucht nun über die Signalstärke an den unterschiedlichen Antennen den Schlüssel zu orten - dabei bezieht sich die Ortung primär darauf, ob der Schlüssel im Auto ist oder nicht. Ist der Schlüssel im Auto und wurde am Türgriff "Auto verriegeln" verlangt, dann wird das Kommando ignoriert.
That's it - der Vorgang wird vom Angreifer an keiner Stelle geknackt, manipuliert oder verändert. Er baut nur ein paar fette Antennen an Auto und Schlüssel und vergrößert die Reichweite.
Irgendwelche Funk-Abschirm-Etuis haben das Problem der Produkthaftung - wenn ein Auto trotz Etui geklaut wird könnte BMW schnell in Probleme kommen bezüglich Haftung oder Nicht-Haftung - von der Verbreitung solcher Etuis und deren "wahren" Nutzen mal gar nicht zu reden.
Dieses Angriffsszenario ist bekannt, seitdem es Keyless Go oder den Komfortzugang gibt. Er wurde nur deswegen neu aufgewärmt, weil auf dem CCC Kongress eine Hardware "vorausgesagt" wurde, die die Funklverlängerung beherrscht, die wenige 100 Euro kosten soll - und nicht mehrere 10.000 Euo wie bisher. DAS ist die eigentliche Neuigkeit, nicht die Existenz dieses Angriffs.
Das hat nichts mit "Von oben herab" oder Großkotzigkeit zu tun - lediglich eine etwas differenzierte Sichtweise von technischen Dingen.
Grüße
Sven
Hi,
Sven, wenn ich das richtig verstehe muss also jemand am Auto sein und durch den Griff an den Türgriff das "System" erstmal aktivieren.
Dann wird geprüft ob ein Schlüssel antwortet, der in ca. 3-4 Metern Reichweite ist. Ist das nicht der Fall entriegelt das Fahrzeug nicht.
Und genau hier setzt dieses System an und verstärkt das Signal so, dass der Schlüssel auch in ca. 100 Metern Entfernung, auch durch Wände, geortet werden kann und entriegelt das Fahrzeug?
Gruß