Zum Inhalt springen

Sicherheitslücken bei Funkschlüsseln


Empfohlene Beiträge

siehe heutigen Newsticker:

100 Millionen Autos betroffen: Sicherheitslücken bei Funkschlüsseln | tagesschau.de

 

Da muss VW aber irgendwie mal ran. Habe die mal angeschriben und denke wenn möglichst Viele wegen dieser Problematik sich an VW wenden wird eventuell da was passieren:

> An: 'nutzfahrzeuge@volkswagen.de'

> Betreff: Mangel am Funk-Schließsystem T6 CALIFONIA 4Motion 150kw FIN:

> xxxxxxxxxxx

> Wichtigkeit: Hoch

>

> Sehr geehrte Damen und Herren,

>

> hiermit reklamieren wir folgende Mangel an unserem T6 CALIFORNIA

> Fahrgestellnummer: xxxxxxxxx

> Wie heute öffentlich bekannt wurde ist das Funkschließsystem des Fahrzeuges

> nicht ausreichend gegen unberechtigten Zugriff gesichert.

> Da ein unbemerktes Eindringen in das Fahrzeug somit möglich ist und bereits aktiv

> genutzt wird stellt dies einen erheblichen Mangel da.

> Wir fordern im Rahmen der Gewährleistung eine Beseitigung des Mangels bis zum

> 25.08.2016

> Untermauert werden unsere Ansprüche durch diesen Bericht:

> http://www.tagesschau.de/inland/funkschluessel-auto-101.html

> Der Mangel ist VW bereits seit Längerem bekannt.

>

> Da es sich um einen erheblichen, sie Sicherheit des Fahrzeuges gefährdenden

> Mangel handelt, haben wir im Rahmen der Soforthilfe eine mechanische

> Diebstahlsicherung (Bear-Lock) einbauen lassen. Die Kosten dafür belaufen sich

> auf 525,-- EUR.

>

>

> Es wäre sehr nett, wenn ich dazu in Kürze eine kompetente Rückmeldung erhalten

> würde.

Link zu diesem Kommentar
  • Antworten 16
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

  • kp4711

    6

  • radlrob

    2

  • S.Oliver

    2

  • Kartoffelsalat

    1

Top-Benutzer in diesem Thema

Der T6 taucht in der Übersicht der manipulierbaren Funkschlüssel nicht auf. Es wird aber den Großteil der Nutzer (T5 Fahrer) hier im Forum betreffen.

 

LG

Oliver

Link zu diesem Kommentar

soviel ich gesehen habe ist es das gleiche (alte) Steuergerät im T6, denke schon, dass der auch betroffen ist.

Link zu diesem Kommentar

Was wünschst Du Dir jetzt seitens VWN? Und wozu der Hinweis auf den BearLock-Einbau?

 

Das Funkübertragungen generell einem hohen Manipulationsrisiko unterliegen, ist doch hinlänglich bekannt. Wer dsbzgl Bedenken hat, hat nach wie vor die Möglichkeit, sein Fahrzeug konventionell zu öffnen.

 

Gruß

Robert

Link zu diesem Kommentar

You do not have the required permissions to view the quote content in this post.

 

 

Das heisst, in Risikogebieten besser manuell abschließen?

Link zu diesem Kommentar

Meiner Meinung nach sollte VW sehr wohl nachbessern, da bei der Kodierung der Schlüssel wohl nur wenige Masterkeys verwendet wurden, die anhand von alten Schlüsseln ausgelesen werden können und somit bekannt sind.

 

Sobald VW also neue und vor allem deutlich mehr Masterkeys einsetzt ist man wieder 'relativ' sicher.

 

Aus meiner Sicht muss VW hier handeln, sonst könnte man mit dem Verweis darauf, dass auch mechanische Schlösser geknackt werden können, ein 5 Cent Türschloss einbauen, welches man bereits mit einer Büroklammer öffnen kann.

 

OT: nach ewigem 'nur lesen' mein erster aktiver Beitrag :-)

Link zu diesem Kommentar

You do not have the required permissions to view the quote content in this post.

 

Ich wünsche mir bei einem Fahrzeug mit Listenpreis > 88.000,-- EUR, dass das was ich gekauft habe, auch bestimmungsgemäß funktioniert, nicht mehr und nicht weniger. Ein Schließsystem funktioniert dann bestimmungsgemäß, wenn ein unbefugter Dritter, der nicht im Besitz des Origianlschlüssels ist, auf herkömmliche Art und Weise keinen Zugang zum Fahrzeug hat. Und genau das ist nicht gegeben!

Wie bei allen Mängelrügen, die die Sicherheit eines Produktes betreffen, dient der Hinweis auf das Bear-Lock dem Ausdruck der Dringlichkeit.

Dein Hinweis bezüglich konventioneller Öffnung halte ich nicht für praktikabel, da es nunmal nur noch ein echtes Schloss am Fahrzeug gibt (Fahrertüre) und dies mit SIcherheit bei ausschließlich manueller Schließung schnell kaputt geht.

Worauf stützt Du denn Deine Aussage, dass Funkübertragungen "generell einem hohen Manipulationsrisiko unterliegen"? Das ist mitnichten der Fall, wenn das System einem vernünftigen Security-Design folgt.

Link zu diesem Kommentar

You do not have the required permissions to view the quote content in this post.

 

Leider hast du da wie die Praxis zeigt unrecht, Keyless Entry Systeme (also solche in denen mehr oder minder passiv ein Schlüssel ausgelesen wird sobald sich dieser in Reichweite befindet) sind seit jeher anfällig gegen Reichweitenverlängerung - das Problem kann man zwar mit strikterer Kontrolle der Latenzen eingrenzen aber ganz beseitigen kann man es nicht. So kann man prinzipiell hunderte Kilometer vom Fahrzeug entfernt sein und dennoch denke das Fahrzeug der eigene Schlüssel ist in Reichweite (vorausgesetzt jemand mit "Empfänger" ist in der Nähe des echten Schlüssels und jemand mit "Sender" beim Fahrzeug). Dabei wird jedoch keineswegs das gesamte System ausgehebelt sondern ein Umweg gewählt.

 

 

Wirklich 100%ige Sicherheit gab es nie, das Problem ist meine ich auch weniger VW sondern vor allem die Zulieferer welche die eigentliche Implementierung durchführen. Da müsste so etwas doch auffallen, aber scheinbar dann doch nicht so ganz?! Die Zulieferer für die Komponenten/Steuergeräte sind bei VW oft Continental (ehem. Siemens/VDO) und Hella, Schlüssel/Schließsysteme kommen zum Beispiel von

You do not have the required permissions to view the link content in this post.

.

 

 

Der jetzt bekannt gewordene Angriff auf die eigentliche Authentifizierung ist m.E.n. deutlich problematischer, ich mache allerdings mal eine Wette und behaupte das Nachrüstalarmanlagen da auch nicht besser sind. Im Grunde zeigt sich das was ja seit Jahren klar geschrieben wird, den Zugang kann man nicht verhindern - mit einer mechanischen Sperre alá Bear-Lock oder Pedaloc wiederum, lässt sich zumindest das Entwenden des Fahrzeuges deutlich erschweren.

Link zu diesem Kommentar

You do not have the required permissions to view the quote content in this post.

 

Hallo Sebastion,

 

keyless ist aber ein anderes Thema, der Angriff bei Keyless erfolgt auf der Transportebene, d.H. die Schwächen dort müssen im Bereich des Hardwaredesigns abghandelt werden, Latenzmessungen wäre ein guter Ansatz.

Bei der von mir zitierten Problematik handelt es sich aber um einen Fehler auf Ebene der Anwendung (dem Verschlüsselungsalgorithmus) und der ist auf dem Stand von vor 15 Jahren!

Link zu diesem Kommentar

Meiner Meinung nach ein weiterer "Angst essen Seele auf" Thread. Das Problem ist seit über einem Jahr bekannt (siehe Golem.de). Und? Haben wir einen Fall hier gehabt?

 

Mir wurde bereits ein BMW X5 und ein Porsche Cayenne Turbo S vom Hof entwendet und immer hat die Versicherung brav bezahlt. Das wird beim California auch nicht anders sein wenn ein Dieb daran Gefallen findet.

Link zu diesem Kommentar

You do not have the required permissions to view the quote content in this post.

 

Das man das Signal von Funkschlüsseln bisher auffangen konnte und dann mit spezieller Hard- und Software damit das Auto öffnen konnte, diese Möglichkeit ist länger bekannt - richtig. Aber neu ist es, dass es nun eine Möglichkeit gibt das Fahrzeug auf- und zuzuschließen OHNE vorher Kontakt zum Originalfunkschlüsse gehabt zu haben.

Dabei geht es mir nicht primär um die "Klau-Gefahr" des Fahrzeuges - wenn er weg ist ist mir egal wie das passierte - sondern es geht mir darum, dass sich Jemand Zugang zum Fahrzeug verschaffen kann ohne vorher Kontakt zum Origibnalschlüssel haben zu müssen.

Link zu diesem Kommentar

You do not have the required permissions to view the quote content in this post.

 

Wo steht das?

Link zu diesem Kommentar

Wenn Jemand rein will, dann findet der seinen Weg. Wie oft hat man sein Auto nicht abgeschlossen? Oder ich beobachtete hochwertige Fahrzeuge mit laufendem Motor vor der Tanke oder Bäcker.

Eine 100% Sicherheit gibt's nicht.

Meiner Ansicht nach ist ein gut aufgeräumter Bus die Sicherheit von Dieben, da die nicht wissen ob es sich lohnt. Ein BearLook schützt vor dem Gesamtverlust und ein Tracker zum wiederfinden.

Lasst Euch nicht den Spaß verderben! Ein Herzinfarkt wäre schlimmer

 

 

Gesendet von iPhone mit Tapatalk

Link zu diesem Kommentar

Um hier einmal ein wenig aufzuklären:

 

You do not have the required permissions to view the quote content in this post.

Das Problem hier ist nicht ein Fehler im Verschlüsselungsalgorithmus und auch keine veraltete Technik, sondern einfach die Tatsache, dass nur eine Handvoll Schlüssel (Passphrases) verwendet werden. Das ist so, als würde es von den physischen Schlüsseln nur ein paar wenige Varianten geben, so dass man mit einem Schlüssel jedes x-te Auto aufkriegt. Bei alten T3s ist das der Fall, aber wegen der Abnutzung der Schließzylinder - hat mir schon ein paar Mal den Arsch gerettet. ;)

Das heißt nicht, dass man mit seinem Funkschlüssel von Haus aus auch andere Autos aufkriegt, es gibt schon noch ein weiteres Mapping zwischen Schlüssel und Auto, daher ist auch das einmalige Auffangen der Kommunikation nötig, aber deren Verschlüsselung geschieht halt nur über wenige verschiedene Passphrases. Solch ein Vorgehen war auch schon vor 15 Jahren bescheuert.

 

Es kann ja sein, dass die gleiche Technik eingesetzt wird, aber heutzutage jeder Schlüssel seine eigene Passphrase bekommt.

 

Wo soll das stehen? Das hier ist ein neuer Hack. Soweit ich weiß, waren bisherige Lücken nicht sooo einfach auszunutzen.

 

Deine Initiative in allen Ehren, kp4711, aber wenn Du Dich auf die gesetzliche Gewährleistung berufst, musst Du Dich an Deinen Händler wenden und nicht an den Hersteller. Von denen gibt es nur die Garantie.

Link zu diesem Kommentar
  • 2 Wochen später...

Hast Du eine Rückmeldung von VWN bekommen?

 

Gruß

Robert

Link zu diesem Kommentar

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.