http://www.tagesschau.de/inland/funkschluessel-auto-101.html
Stellt sich die Frage, welche Modellreihen betroffen sind und wie es mit den (wg. Range-Extender-Attacken ja eh schon sicherheitstechnisch kritischen) Keyless-Go-Systemen aussieht.
Es gibt 11 Antworten in diesem Thema, welches 2.229 mal aufgerufen wurde. Der letzte Beitrag () ist von Kilian.
http://www.tagesschau.de/inland/funkschluessel-auto-101.html
Stellt sich die Frage, welche Modellreihen betroffen sind und wie es mit den (wg. Range-Extender-Attacken ja eh schon sicherheitstechnisch kritischen) Keyless-Go-Systemen aussieht.
Ich habe Nissan mal angeschrieben.
Habe ich vor 1 Woche auch schon gemacht (bisher ohne Reaktion). Kann aber nicht schaden, wenn da möglichst viele eine kurze Mail hinschreiben. Nur so merken die Hersteller ja, dass das den Kunden nicht egal ist.
Auf heise.de ist das Thema übrigens nochmal etwas detaillierter beleuchtet. Auch mit einen schönen Verweis auf ältere Artikel z.B. zu Jeep oder BMW. Deren Connected-Drive ist wohl eine einzige Sammlung von schweren Drittsemester-Informatikstudent-Implementationsfehlern. (So Sachen wie: Funkbefehle an das Steuergerät müssen aus Sicherheitsgründen die korrekte FIN des Fahrzeugs enthalten. Freundlicherweise reagiert das Fahrzeug auf eine falsche FIN aber mit einer Antwort, dass der Befehl fehlerhaft war und signiert diesen als Absender mit der korrekten FIN)
Wenn man sich insgesamt so anschaut, wie unterirdisch in vielen Fällen (Garagentore, Smart-TVs, Türsprechstellen, Wlan-Kameras, Codeschlösser, Heizungsanlagen...) bei den sog. IOT-Produkten die Sicherheitsimplementation ist, kann man eigentlich nur schreiend weglaufen.
Antwort von meinem Ansprechpartner, welches ein Zitat des Pressekollegen ist:
ZitatAlles anzeigen"Der
Intelligent-Key ist eine Technologie, die wir vor geraumer Zeit in
unseren Fahrzeuge eingeführt haben. Uns sind seitdem keine Zahlen von
Diebstählen geläufig, die aufgrund von Manipulationen unserer
Intelligent-Key-Funktion erfolgt sind. Unsere Ingenieure, die sich mit
dem Thema ‚Sicherheit‘ auseinandersetzen, beschäftigen sich mit
vielerlei Techniken, um in Fahrzeuge einzubrechen – darunter natürlich
auch die beschriebene Methode. Wir nehmen die Erkenntnisse sehr ernst
und sind dabei, unsere Technologie weiter zu optimieren, um kriminellen
Eingriffen vorzubeugen."
Hatte ein solches Thema vor Monaten schon mal eröffnet, damals ging es ja nur um nen schlichten Rangeextender den man sich selber basteln kann um den Schlüssel nicht einmal knacken zu müssen (diesmal ist ja nun der Funkchip als solches die Lücke *facepalm* ... überprüft da keiner bei den OEM´s wie die die Schnittstellen bedienen).
ich hatte Nissan D in einer Mail beschrieben wie ich als Hobbybastler mir zwei solches Geräte baue und welche Komponenten ich benutzen würde.
hier mal der Dünnschiss von Antwort von Damals, Zitat Nissan D
ZitatAlles anzeigen
NISSAN I-KEY Fragen
Beispielbild – NISSAN PULSAR I-KEY (mit integrierter Funkfernbedienung und Notschlüssel)
1. Was passiert, wenn bei laufendem Motor der Funkschlüssel aus dem Fahrzeug entfernt wird?
Antwort:
Das Fehlen des Schlüssels im Innenraum wird durch die Innenantennen erkannt, ein Warnton erklingt und ein Warnsymbol erscheint im Display. Der Motor läuft normal weiter. Nach dem Abschalten kann er allerdings nicht wieder gestartet werden.
2. Erkennt das System auch einen in den Kofferraum gefallenen Schlüssel – oder wird das Fahrzeug nach dem Schließen automatisch verriegelt? (sprich: Wo sind Sensoren angebracht?)
Antwort:
Das System erkennt auch den Schlüssel im Kofferraum, eine Verriegelung von außen ist dann nicht möglich. (zwei Innenraum- und drei Außenantennen)
3. Wie kann der Motor im Notfall gestoppt werden?
Antwort:
Ganz normal über den Zündknopf.
4. Wann schalten die Türgriff-Sensoren ab (bei längerer Standzeit, bei mehrfacher Beaufschlagung mit Starkregen/Dampfstrahler o.ä., beim Parken an Hecken etc.)?
Antwort:
Die Taster der Türgriffe schalten nicht ab.
5. Wie ist vorzugehen, wenn die Batterie im Funkschlüssel leer ist … oder dieser defekt ist?
Antwort:
Eine leere Batterie kann ersetzt werden, weitere Maßnahmen sind nicht nötig.
Ein komplett neuer I-KEY muss beim NISSAN Partner angelernt werden. Dazu sind alle I-KEYs des Fahrzeugs notwendig.
6. Ist im Funkschlüssel ein mechanischer Notschlüssel integriert?
Antwort:
Ja (siehe Foto)
7. Gibt es Erfahrungen, dass das System durch „Reichweiten-Verlängerer“ (wie etwa Q-Key von www.bundpol.de ) manipuliert werden kann (d.h. Fahrzeug bleibt startbereit, obwohl sich der Besitzer entfernt hat – weil z. B. Q-Key die Funkverbindung zwischen Schlüssel und Auto weiterhin mittels Verstärker aufrecht erhält)
Antwort:
Nein, damit gibt es bislang keine Erfahrung.
8. Wie ist die genaue Logik, um das Fahrzeug legal zu öffnen – Hand an Türgriff legen und dann daran ziehen? Oder Taste drücken? Oder wird bereits bei Annäherung geöffnet? Wenn ja, bei welchem Abstand?
Antwort:
Es gibt mehrere Möglichkeiten
per I-KEY – eine der Taster am Türgriff muss betätigt werden (Fahrertür, Beifahrertür oder Heckklappe)
per Fernbedienung – Die Entriegelungstaste der I-KEY Fernbedienung muss betätigt werden.
Per Notschlüssel – der Notschlüssel wird zum Entriegeln der Fahrertüre genutzt.
9. Wie ist die genaue Logik, um das Auto legal zu verschließen – nur Tür schließen oder Tür schließen mit Handkontakt am Türgriffsensor oder mit Druck auf Taster am Türgriff?
Antwort:
Auch hierfür gibt es mehrere Möglichkeiten
per I-KEY – eine der Taster am Türgriff muss betätigt werden (Fahrertür, Beifahrertür oder Heckklappe)
per Fernbedienung – Die Verriegelungstaste der I-KEY Fernbedienung muss betätigt werden.
10. Wie wird signalisiert, ob das Auto verriegelt hat?
Antwort:
Die Richtungsblinker blinken ein Mal.
11. Wie lässt sich der Zustand verriegelt bzw. unverriegelt feststellen? Bei aktuellen VW-Modellen beispielsweise kann eine Zeit lang nach dem Absperren am Türgriff gezogen werden, ohne dass das Keyless-System erneut öffnet.
Antwort:
Zur Kontrolle kann immer an einem Türgriff gezogen werden.
12. Kann man das Keyless-System temporär deaktivieren? (bei VW ist es z.B. deaktiviert, wenn man mit der Fernbedienungstaste verriegelt).
Antwort:
Nein.
13. Wird das System deaktiviert, wenn man das Fahrzeug von innen verschließt und der Schlüssel noch im Fahrzeug liegt, bzw. erkennt das System ob sich der Funkschlüssel innerhalb oder außerhalb des Fahrzeugs befindet? (z.B. wenn man sich auf einem Rastplatz im Auto ausruht)
Antwort:
Mit dem Zentralverriegelungsschalter oder der Funkfernbedienung des I-KEYs kann das Fahrzeug von innen verriegelt werden, obwohl sich der I-KEY innerhalb des Fahrzeugs befindet. Das Fahrzeug kann dann nicht von außen per Türgriff-Taster entriegelt werden.
tl;dr Link: unseriös wirkende Firma die für haufen Asche einem nen Ferngesteuerten Unterbrecherkontakt verkaufen wollen .... alles was man auch für 3 Geld fuftsch selber bauen könnte.
Und auf das eigentliche Problem wurde nicht wirklich eingegangen ... wenigstens weis man wieviele Antennen verbaut sind.
Sorry aber wieder mal so ein Bsp. wo es jeder geahnt hat...
Es war so klar das einmal der Tag kommen wird wo diese Keyless Geschichten großes Thema werden was die Sicherheit angeht. Verschlüsselung hin oder her, man kann alles knacken.
Gleiches Bsp. wäre Dieselgate bzw. der ganze Abgasskandal generell. Jeder weiß das ein Auto mehr verbraucht als am Papier und ebenso das mehr aus dem Auspuff kommt als auf dem Papier.
Naja das jetzige Problem ist schon harter Tobak, da hat ganz klar der Chiphersteller geschlammt und ein so offenes System feil zu bieten ... die OEM´s haben indes halt da kosten eingespart auch mal einfach in die Testspecs den DatenSchlüsselaustausch zu überprüfen ... so wie sich mir das darstellt haben die halt vom Chiphersteller die teile gekauft dank guter Konditionen und direkt nur die mitgelieferten Schnittstellen samt Zubehör Code benutzt ohne irgendwas selber aufzusetzen .... klar kost Entwicklung Geld, aber hey die OEM´s scheißen doch auf sowas ... es soll lieber schön jeder ne vernetzte Karre haben für BigData-Grabbling und sich kein Kopf über IT Sicherheit im eigenen Auto machen
Das mit den Rangeextendern hätte man ausschalten können in dem man über 2D bzw 3D Ekennung des Schlüssels an der Tür ihn abfragt. Genug Antennen sind ja schon verbaut. (sprich Schlüssel verifiziert sich am Auto, Auto schaut ob der Schlüssel in der Nähe ist, Schlüssel gibt Antwort auf erkennen, done .... das über 20m zu emulieren sollte schon schwerer werden, ok die hätten wo für die 2te Antwort auch wieder irgend nen 0815 Chip ohne Sicherheit genommen xD )
Sorry aber wieder mal so ein Bsp. wo es jeder geahnt hat... Es war so klar das einmal der Tag kommen wird wo diese Keyless Geschichten großes Thema werden was die Sicherheit angeht. Verschlüsselung hin oder her, man kann alles knacken.
Wenn Du Dir die Details in der Sache mal durchliest, geht es hier schon um etwas anderes.
Um mal ein Beispiel zu nehmen: Es ist nicht überraschend, das irgendwann irgendjemandem gelingen wird, den Schliesszylinder an Deiner Haustür zu knacken. Wenn sich allerdings herausstellt, das der Schlosshersteller weltweit überhaupt nur 4 verschiedene Schlüssel verbaut und die Nummer steht aussen auf dem Schliesszylinder, dann gehören die Entwickler m.E. geteert und gefedert. Das hat auch nichts mit Entwicklungskosten zu tun, sondern ist einfach übelste Schlamperei.
Und um ein anderes Beispiel zu nehmen: Wenn der Hersteller eines Fingerprint-Systems für die Haustür sein Gerät als besonders sicher bewirbt und entsprechend hochpreisig verkauft, dann erwarte ich als Laie, dass das auch so ist. Wenn es dann faktisch so ist, dass aus optischen Gründen die Frontblende nur hübsch geclipst ist und darunter direkt die Auswerteeinheit verbaut ist (also nicht abgesetzt im Haus, sondern draussen!), und man dort nur die beiden auf der Platine beschrifteten Kontakte "Relaisausgang Türöffner" kurzschliessen muss, um die ganze tolle Fingerprint-Logik zu umgehen, dann frage ich mich, wieso man nicht gleich den Schlüssel unter die Türmatte legt?!
....und mir fällt dann zu dem Thema ein.... Autobauer - Vernetzung - selbstfahrende Autos....
Mal sehen, wann man in so einer Kiste sitzt und irgend ein Heini auf der Autobahnbrücke steht und dich mit seinem Handy in den Straßengraben lenkt... Mit Schiffen und Flugzeugen haben die ja auch schon eine unbemerkte Kursabweichung erzeugen können..
Viel Spaß in der neuen Welt...
man,man,man - wenn die schon keinen Verschluss fürs Auto bauen können....
Sambezi1 da muss ich dich enttäuschen, letztes Jahr (oder vorletztes, weis nicht mehr ganz genau) als der neue Jeep Grand Cherokee raus kam wurde paar Monate danach vom PC am anderen Ende der Usa via iNet die Multimedia Schnittstelle des Multimedia-gedönses im Jeep gehackt. Der Angriff konnte soweit ins Steuersystem vordringen das man Lenkung, Gas, Bremse etc, sprich eigentlich alles (gibt da wo nur noch Stellmotoren für alles) ferngesteuert werden konnte. Die Steuerbefehle auf dem CAN sind nicht verschlüsselt somit lässt sich anhand der Botschaften eigentlich fast alles Reengineern und somit die Kontrolle über das Fahrzeug übernommen werden. Blöd wenn die Zentralverrieglung überbrückt wird und man auch nicht mehr rauskommt. Das extrem ist ja nicht das man ein KFZ fernsteuert ... das geht doch erst richtig gut los, wenn man den hack automatisiert und via bot´s einfach mal 500000 Autos gleichzeitig auf 150km/h beschleunigen lässt und dann mal hart nach links lenkt .... Versicherungsvertreter weinen jetzt wahrscheinlich gerade beim lesen. Tja und das beschämenste an der Sache ist, es wurde nicht unter Laborbedingungen durch geführt sondern einfach mal Live im Inet.
Jetzt könnte man denken ... Oh aber das war doch FCA .... ja egal, als ob andere OEM´s irgendwas besser machen sollten ... kost ja Geld und bringt keines.
Jeep Grand Cherokee
https://www.google.de/?gws_rd=…jeep+grand+cherokee+hacks
Und wie ich mich gerade so etwas umgucke....., hätte ich es nicht gerade gelesen, ich würde es für eine der üblichen Geschichtchen halten, unglaublich.
In dem Zusammenhang lohnt es sich auch mal, die Geschichte des Investigativ-Journalisten Michael Hastings zu googlen, der einigen sehr hohen Tieren in der amerikanischen Administration wohl intensiv auf die Füsse getreten hat und in einem mysteriösen Autounfall ums Leben kam.
Ohne jetzt abgrenzen zu wollen, was stimmt und was VT ist. Wenn ich mir das Zitat von Ex-NSA und CIA-Chef, General Michael V. Hayden durchlese: „Ja, wir nutzen gezielte Tötungen und ich hoffe, dass die Fähigkeiten der NSA dabei in vollem Umfang genutzt werden“ und mir dann vorstelle, die brauchen nur kurz ein Auto hacken, wenn jemand Snowden-mässig unbequem wird...