News Keyless Go: Verschlüsselung soll Autos gegen Diebstahl schützen

[deo]

Verschlüsselung hilft auch nicht und die Reichweite der Signale lässt sich vergrößern.

Die Autodiebe bedienen sich dabei eines simplen Tricks. Sie verlängern die Reichweite des Schlüsselsignal mittels Verstärkern auf bis zu 400 Meter. Das einzige, was man wissen muss, ist die Frequenz, auf der der Schlüssel sendet – aber die ist leicht herauszufinden (Internet). Man muss nicht einmal ein Hacker sein, um sich eines anderen Fahrzeugs zu bemächtigen. Die Ausstattung kann man für ein paar Euro bei eBay bestellen. Die Verschlüsselung des Signals hilft dabei überhaupt nicht, denn das Signal wird ja einfach nur verstärkt und nicht gehackt.

http://www.gruenderszene.de/automotive-mobility/schlussel-rfid-sicherheit

 

[Piktogramm]

Wenn die Autohersteller so grob Fahrlässig mit der Technik umgehen, wieso nehmen die Versicherer die Industrie nicht in Regress?

Nur wenn Autos geklaut werden hat eine Versicherung gegen Diebstahl eine Daseinsberechtigung. Solang also die Diebstahlquote nicht mehr Kosten verursacht als "werbende" Wirkung für die Versicherungsleistung ist für Versicherungen die Welt in Ordnung! Viele Versicherungen fordern zudem, dass der Diebstahl als solcher Nachweisbar ist. Ist es in solchen Fällen aber so gut wie nicht, womit zwielichtige Versicherer gute Chancen haben Forderungen des Kunden zu ignorieren.

Das Interesse seitens Versicherer die Industrie dazu zu bewegen wirklich gescheite Diebstahlsicherungen umzusetzen ist daher gering. Ebenso wie die Hersteller von KFZ' für jedes geklautes Auto tendenziell ein Neues verkaufen können. Den typischen Kunden der sich im Automobilmagazin von der Tanke informiert wird beim Test des aktuellen Modells sowieso nicht darüber informiert, weil die Unsicherheit des Schließsystems nicht erwähnt wird, auch wenn es der Redaktion bekannt ist (weil 1-2 Ausgaben vorher dazu eine Randnotiz irgendwo stand)



Was die Idee mit den Repeatern angeht, Laufzeitunterschiede zwischen 2m direktem Funkweg und zwischengeschaltetem Repeater lassen sich sehr gut nachweisen. Zusätzlich kann mittels Frequenzhoppings und ähnlichen Späßen der Aufwand für den Repeater sehr einfach vergrößert werden. In 100.000er Stückzahlen für die entsprechenden µController befindet man sich da im Bereich von Cent bis sehr niedrigen € Beträgen.
Eine weitere Möglichkeit wäre auch einfach das Testen, ob während der Fahrt der Schlüssel anwesend ist. Das erschwert den Abtransport eines geklauten Fahrzeuges schon unheimlich. Wobei ein Abtransport auf einem Transporter abgefangen werden kann. Die Gyroskope die in Smartphones eingebaut sind, sind in größeren Mengen in jedem größerem Auto ebenfalls vorhanden. Es kann also problemlos Alarm ausgelöst werden, wenn ein Wagen unbefugt bewegt wird.

 

[FranzvonAssisi]

Kann mir jemand das System erkären, habs irgendwie noch nicht ganz verstanden.

Ich dachte die Schlüssel seien mittlerweile alle mit Receive-Response, also der Schlüssel sendet einen Code, der einmalig ist, das Auto überprüft oder stellt eine Art "Sicherheitsfrage" und im Anschluss wird zwischen beiden ein neuer Code ausgemacht.

Hier läuft das ganze jetzt nur noch über die Position des Schlüssel mit der richtigen Identifikationsnummer? Also der Schlüssel sendet eine Identifikation und das Auto öffnet sich dann selbstständig?

Wer lässt sich auf so einen schlechten Deal denn ein? Da erkennt man doch wohl, dass ein hohes Risiko dabei ist, oder?

Lg, Franz

 

[exoterrist]

Es ist eine unfassbare Unverschämtheit, dass dieses hunderte bis tausende Euro Aufpreis teure System, eine so unerhörte Sicherheitslücke hat, dass man das Auto auch genauso gut unabgeschlossen lassen könnte.

Nutze auch so ein System und muss sagen, dass es unfassbar bequem ist und mir die liebste aller Sonderausstattungen. Gerade wenn man die Hände voll hat und der Schlüssel in einer Innentasche ist.
Nur ist es absolut krank, dass die Hardware keine "primitive" Verschlüsselung bietet und die Schlüssel Einheiten fest verdongelt sind! Das Problem ist seit Jahren bekannt und es tut sich absolut nichts.
Zyniker könnten fast vermuten, dass die Autobauer wollen, dass die Autos geklaut werden!

In meiner Heimatstadt ist ein "Hidden Champion" ansässig - die entwickeln und produzieren nahezu alle Funkschlüssel/Teile davon für den ganzen VW Konzern und BMW sowie andere. Die haben diesen Komfortzugang entwickelt! Mit wenigen Hundert Leuten und einem Dutzend Forscher übrigens. Und ich weiß, dass es AES verschlüsselte und nahezu unknackbare Chipsätze gibt. Die Autobauer wollen sie nur nicht.

Verschlüsselt ist das schon, nur muss die Verschlüsselung für den Diebstahl nicht geknackt werden. Das Problem ist, dass die Distanz zwischen Auto und Schlüssel nicht bestimmt wird. Ist der Schlüssel in Reichweite, geht das Auto auf.
Was die Diebe dann machen, ist folgendes: Einer stellt sich neben das Auto und der andere neben den Fahrer, während der gerade nicht am Auto ist. Normalerweise wäre das Auto dann sicher, weil der Chip außer Riechweite ist. Die Diebe überbrücken diese Entfernung aber einfach mit Relais-Funkgeräten und schon nimmt der echte Schlüssel Kontakt mit dem Auto auf und öffnet es.

 

[AP Nova]

und nicht mit 50.000+x Hardware versuchen ob nicht irgendjemand evtl den Schlüssel an einer Außenwand aufbewahrt

Rechne eher mit Hardware für weit unter 1000€. Immerhin hat das Auto auch kein entsprechend teures Empfängersystem drin, sondern paar billige Schaltkreise. Selbst wenn man sich da "nur was bastelt", wird das nicht ansatzweise so teuer. Viele weitere Signale lassen sich vergleichbar günstig/einfach abfangen.

Gegen das Man-in-the-Middle-Szenario dürfte wohl tatsächlich eine wahnsinnig kurze Timeout-Regelung, wie bereits von jemand anderem angesprochen, helfen. Vorausgesetzt der Schlüssel sendet nicht immer dieselben Daten, sondern muss tatsächlich jedes Mal einen neuen Code generieren, abhängig von dem, was das Auto sendet. Bei einem Meter Abstand beträgt die reine Signalausbreitungszeit etwa 3 ns. Hin und zurück 6 ns. Da baut man einen Taktgeber mit 100 MHz (also 10 ns Taktdauer) ein und sagt, dass wenn das Signal nach einem Takt nicht wieder da ist, eine Entriegelung nicht mehr möglich ist, da der Schlüssel dann weiter als einen Meter weit weg sein muss und das etwas verdächtig ist.
Zumindest könnte das grundsätzlich in etwa so laufen, die technische Umsetzung von solchen Ideen stößt dann ja doch gerne mal auf weitere Hürden...

edit: Natürlich muss im Schlüssel auch noch eine Verarbeitung stattfinden.. deren Dauer könnte man im Idealfall aber Abschätzen und entsprechend Aufaddieren.

 

[Flatsteff]

Kann mir jemand das System erkären, habs irgendwie noch nicht ganz verstanden.

Ich dachte die Schlüssel seien mittlerweile alle mit Receive-Response, also der Schlüssel sendet einen Code, der einmalig ist, das Auto überprüft oder stellt eine Art "Sicherheitsfrage" und im Anschluss wird zwischen beiden ein neuer Code ausgemacht.

Hier läuft das ganze jetzt nur noch über die Position des Schlüssel mit der richtigen Identifikationsnummer? Also der Schlüssel sendet eine Identifikation und das Auto öffnet sich dann selbstständig?

Wer lässt sich auf so einen schlechten Deal denn ein? Da erkennt man doch wohl, dass ein hohes Risiko dabei ist, oder?

Lg, Franz

Es mag schon so sein wie du sagt, aber da halt die Signale jeweils verstärkt werden kommunizieren beide miteinander, nur sind sie halt deutlich weiter auseinander, so das der Besitzer nichts mitbekommt.
Verschlüsseln hilft da nichts, da ja 1:1 verstärkt gesendet wird. Was recht einfach umzusetzen sein sollte ( durch die Hersteller ) wäre ein Blockieren durch Time out, da die verstärkten Signale natürlich länger unterwegs sind. Eine andere Möglichkeit gibt es kaum

 

[rudi_91]

@Franzvon Assisi: es ist völlig egal was Auto und schlüssel austauschen
Grafisch: auto---schlüssel (Normalzustand)
Problem: auto---dieb.nr1 - - Funkverbindung - - dieb.nr2---Schlüssel (Cafe,....)
oder auto- - - - - - - - - - - - - - -- - - - - -verstärker--Schlüssel

 

[Piktogramm]

@AP Nova

Die Umsetzung solcher Sachen ist recht simpel. Die Radarsensoren und Ultraschallsensorik die moderne Autos eingebaut haben machen nichts Anderes. Ein bisschen Laufzeitmessung oder aber das Messen wie weit die Phase eines Antwort-Signals verschoben ist, ist keine schwarze Magie mehr.

 

[Godspeed0]

warum alles so technisch und umständlich machen.
Mein vorschlag wenn ich in meinem wagen einsteige und nicht inerhalb von 30 sekunden mein geheimen satz sage.
z.B ich bin der beste der welt das ist ein beispiel dann sollen bei dem fahrzueg alle 4 reifen platzen.
Und der wagen wird nicht geklaut.

 

[Baal Netbeck]

So wie ich das verstehe ist die momentane Situation nicht bloß, dass jemand neben deinem Haus steht, das Signal verstärkt und dann jemand zweites deinen Wagen ausräumen kann, sondern auch, dass die Diebe einen selbstgebauten Schlüssel mit dem aufgefangenen Signal füttern und dann richtig mit deinem Auto wegfahren können usw. Es also richtig klauen können!

Was die Verschlüsselung bringen würde, wäre dass zwischen Auto und Schlüssel ein Frage-Antwort Spiel läuft wie das z.B. mit den Tan generatoren der Fall ist. Dann könnte zwar immer noch jemand mit repeater das Auto ausräumen, aber er könnte keinen Schlüssel nachmachen.

Generell halte ich das ganze Keyless go zeug für überflüssig. Ja es gibt Situationen wo es praktisch ist aber was ist so schwer daran einen Knopf zu drücken, einzusteigen und zum Anlassen einen Schlüssel im Schloss zu drehen? Das funktioniert nämlich auch wenn die Baterie im Schlüssel oder Auto mal schwach ist!

 

[Primer]

Soweit ich mal erlesen habe (bei neueren BMW) ist die Verbindung natürlich verschlüsselt. Beim berühren des Türgriffes sendet das Auto ein Signal aus, auf das der Schlüssel mit dem richtigen Code antworten muss. Der Code ändert sich nach jeder Verwendung (Auto und Schlüssel generieren unabhängig voneinander den benötigten Code, synchronisieren sich gelegentlich).

Das Problem ist nur das man das Signal verlängern kann. Der Schlüssel muss im Umkreis von ca. 1-3m zum Auto sein, damit die Schließung funktioniert. Im Grunde stellt sich einer mit einem Repeater vor die Wohnungstür mit dem Schlüssel dahinter und der andere neben das Auto. Letzterer öffnet dann regulär die Tür, in dem er an den Griff fasst. Der Unterschied zur Funkfernbedienung ist nur, das die Täter an den "Knopf" zum Entriegeln kommen, sprich den Türgriff des Fahrzeuges.

Die Autohersteller könnten sowas eventuell über die Laufzeit des Signales abfangen....eventuell.

Ich sehe das weniger problematisch. Organisierte Verbrecher sind eh ganz schnell im Auto, auch ohne Schlüssel (Teilediebstahl) und auch den Motor bekommen die gut organisierten Banden an. Allerdings habe ich bisher noch nie davon gelesen, das Keyless in großem Rahmen missbraucht wurde. Bei den meisten Fällen die ich aus dem BMW Forum so mitbekomme, sind die Scheiben eingeschlagen worden.

Eine weitere Möglichkeit wäre auch einfach das Testen, ob während der Fahrt der Schlüssel anwesend ist. Das erschwert den Abtransport eines geklauten Fahrzeuges schon unheimlich.

Das ist aus Sicherheitsgründen nicht möglich. Sollte das System einen Defekt haben, darf nicht plötzlich während der Fahrt der Motor ausgehen. Im übrigen bekommt das Auto innerhalb von 10 Sekunden mit, das sich der Schlüssel nicht mehr in Reichweite für den Motorstart befindet, das wird eigentlich auch angezeigt.

 

[Cr@zed^]

Der Komfortzugang war bei meinem BMW das erste das Ausgeschaltet wurde.

@Primer, einem Bekannten von mir wurde der X6 M durch abfangen des Schlüßelsignales vor der Haustür entwenden und mein Nachbar stand vor ein paar Tagen vor einer fast leeren Karosserie.

 

[II n II d II]

haha, die wären schön blöd wenn die das machen würden. die verdienen damit sogar noch geld.

gibt genug idioten, die dann die navis rausziehen (z.b. bei bmw), das kostet dann mal schnell 10.000 euro, da die diebe einfach kabelbäume durchschneiden usw.

oder wenn die kiste geklaut wird, das dann ein neuer gekauft wird.

die werden nichts machen, wie gesagt, die verdienen damit.

Stimmt nicht ganz. Mir ist ein Autohändler bekannt, auf dessen Hof sich die Autos "stapeln", weil er nicht genügend Ersatzteile ranbekommt um die geklauten Entertainmentsysteme zu ersetzen. Das ist garantiert nicht gut fürs Geschäft.

Außerdem ist aus versicherungstechnischen Gründen oft der Kauf einer Diebstahlsicherung beim Kauf eines Premiumnavis Pflicht und viele Kunden schrecken vor diesen Zusatzkosten zurück. Auch nichts verdient.

Und Punkt Nummer drei: Die Autohäuser werden inzwischen schon selber beklaut.

Achso, bevor ich's vergesse: Die Banden, welche sich auf teure Navis spezialisiert haben schlagen oft nur die Scheibe ein. Ist viel unkomplizierter und bis jemand kommt, den der eventuell ausgelöste Alarm stört, sind die längst weg. Den Schlüssel wollen nur Leute, die das ganze Auto wollen oder andere Wertsachen.

 

[Handysurfer]

Alles totaler Quatsch.
Auf Youtube kann man sich genügend Videos ansehen, wie vor allem neue Mittel- bis Oberklasse Autos in unter 10, teilweise unter 5 Minuten per Notebook gestartet werden können, ohne einen Alarm auszulösen.
Das sind kleine Teams von 3-5 Mann, die ständig Autos klauen und sonst wohin wegfahren.

Da haben die den Schlüssel des Besitzer niemals sehen müssen.

Ich glaube mit BMW hat es auf Youtube angefangen, weil die sich so einfach und schnell haben "knacken" lassen.

Meine persönliche Empfehle ist seit Langem, wertvolles Eigentum mit Tracking-Systemen/Chips zu bestücken. Bei Autos ist das sehr einfach, weil es sehr viele Möglichkeiten bietet, solche Dinger zu verstecken.
Solche Geräte sind sehr günstig und halten, je nach Modell, über ein Jahr über den Akku. Gibt es natürlich in jeder Größe, um vom Auto bis zur teuren Handtasche alles zu "chippen/tracken", ohne dass man diese Geräte sieht oder spürt.

Bei Interesse einfach mal aus dem Ausland bestellen. Die Chinesen haben da ein sehr großes Angebot. (taobao --> besseres ebay in China)

 

[Primer]

Der Komfortzugang war bei meinem BMW das erste das Ausgeschaltet wurde.

@Primer, einem Bekannten von mir wurde der X6 M durch abfangen des Schlüßelsignales vor der Haustür entwenden und mein Nachbar stand vor ein paar Tagen vor einer fast leeren Karosserie.

Naja, man kann bei sowas nur vermuten wie die Täter ins Auto gekommen sind. Wirklich nachweisen lässt sich das nicht, ich vermute mal das deine Bekannten nicht zufällig neben den Dieben gestanden haben, um mal zu fragen wie die nun ins Auto gekommen sind ;-)

 

[feris]

Wenn die Autohersteller so grob Fahrlässig mit der Technik umgehen, wieso nehmen die Versicherer die Industrie nicht in Regress?

Sorry, nimmst nicht persönlich aber: Bist Du gutgläubig!

Warum sollten die Versicherer das tun?
Die machen das so:
Statistik sagt Auto XY wurde sehr häufig gestolen? -> Teilkasko Klasse raufsetzen -> Kunde zahlt.

Autohersteller:
Autohersteller erfährt sein Auto wird oft geklaut? -> Hände reiben, für jedes geklaute Auto wird ein weiteres gekauft.

 

[Piktogramm]

@Primer

den Motor abzuschalten ist wohl wirklich nicht zulässig, aber es gibt genügend andere Möglichkeiten. Nachrichten an den Besitzer, der gute alte Alarm etc. pp.

 

[II n II d II]

..., wertvolles Eigentum mit Tracking-Systemen/Chips zu bestücken. ...

Die Dinger senden doch, oder? Kann der Dieb dieses Signal nicht bemerken und/oder stören?

 

[EmViO]

Wie soll ich das Auto öffnen wenn der Schlüssel in einer Metallschachtel liegt, ich komme ja nicht an den Knopf drann

.

Ironie oder?

 

[Senephar]

Generell halte ich das ganze Keyless go zeug für überflüssig. Ja es gibt Situationen wo es praktisch ist aber was ist so schwer daran einen Knopf zu drücken, einzusteigen und zum Anlassen einen Schlüssel im Schloss zu drehen? Das funktioniert nämlich auch wenn die Baterie im Schlüssel oder Auto mal schwach ist!

Keyless-Systeme funktionieren auch wenn die Batterie leer ist.

1. Auto mit Notschlüssel aufsperren (normal Teil des Keyless Dongles)
2. Schlüssel an Start/Stop Knopf halten (Induktionsstrom)
3. Knopf drücken Motor läuft.

Und wenn die Auto-Batterie zu schwach/leer ist, braucht man ja so oder so Starthilfe, egal ob keyless oder nicht