Hi nach fast erfolgsloser Aussicht, gegen die Veröffentlichung zu klagen [1], sind jetzt auch zu dem Volkswagen Hack einige Details offengelegt worden[2]. Die Forscher warnen auch, dass genannte Schwächen auch für Keyless-Systeme gelten können. Auszug Knowledge: "Die Forscher gelangten zu einer Lösung mit einer 1,5 Terabyte großen Rainbow Table, mit Hilfe derer ein Laptop innerhalb weniger Minuten aus dem Mitschnitt den Schlüssel findet. Die Rainbow Table ließ sich in etwa 5 Tagen auf einem COPACOBANA-System (ein Array aus 120 FPGA-Chips) errechnen, doch die Rainbow Table braucht es nur ein Mal für alle möglichen Schlüssel dieses Systems" [3] Bei der Usenix-Konferenz in Washington vom 14. bis zum 16. August sollen Details veröffentlicht werden, er steht jetzt schon Online zum Abruf bereit. ( Anhang / mehr infos [2] ) [1] http://www.heise.de/newsticker/meldung/Informatiker-Team-darf-Startcodes-fuer-Luxusautos-nicht-offenlegen-1925018.html [2] https://www.usenix.org/conference/usenixsecurity15/technical-sessions/presentation/verdult
Mich würde eher mal interessieren, ob das Konsequenzen hatte und ob mein Fahrzeug jetzt angreifbar ist oder nicht. Hat schon wer eine Stellungnahme von Volkswagen gefunden?
Hallo, am 14.08.2015 war ich mit meiner Lebensgefährtin in St. Wolfgang am Wolfgangsee und wir wurden direkte Zeugen von diesem VW-Hack. Ihr Fahrzeug (Daewoo Kalos) wurde offensichtlich aus der Ferne mit einer Richtantenne gehackt. Der Depp (vielleicht ein Script-Kiddie) oder die (vermeintlichen) Diebe spielten einige Male mit der Zentralverriegelung. Mal öffneten sie den Wagen, mal schlossen sie ihn. Auch die Wegfahrsperre wurde mal aktiviert. Zur gleichen Zeit haben andere Fahrzeuge im großen Parkplatz angefangen gleiche Symptome zu zeigen. Bei zwei anderen Fahrzeugen ging die Alarmanlage los. Ich habe versucht, die Verursacher ausfindig zu machen. Allerdings zeigte sich niemand verdächtig. Nur ein paar Leute, die gerade ans Parkplatz kamen und betroffen waren, waren ebenso verdutzt. Entweder wurde das aus einem Wohnwagen oder einem Gebäude in der Nähe gesteuert. Definitiv mit einer Richtantenne. Am Parkplatz waren super-teure Autos anwesend. Für die Diebe hätte sich das wirklich gelohnt. Und so leicht auch noch. Daß der VW-Hack so schnell umgesetzt wurde, überrascht mich sehr. Drückt keine fernbedienten Knöpfe zum Öffnen/Sperren/Starten des Wagens mehr, damit der Funkverkehr nicht mehr mitgeschnitten und gehackt werden kann. Ich selbst habe meine Lebensgefährtin angewiesen, es in Zukunft zu unterlassen. Wir werden zahlreiche Autodiebstähle bald sehen. Vornehmlich in Gebieten, wo große Parkplätze, teure Autos, Touristikzentren, etc. konzentriert sind. Es sind so viele Wagen betroffen. Macht Druck auf die Autohersteller.
Kann das eigentlich auch beim Opel-Corsa passieren?
Urlauber schrieb: > am 14.08.2015 war ich mit meiner Lebensgefährtin in St. Wolfgang am > Wolfgangsee und wir wurden direkte Zeugen von diesem VW-Hack. Das hat damit nichts zu tun. Es geht um den Transponder im Schlüssel, der die Wegfahrsperre deaktiviert, wenn der Schlüssel im Zündschloß steckt. Das ist ein passiver RFID-Chip mit wenigen cm Reichweite. Was Du da erlebt hast war der BAfH: http://www.windoof.org/bafh/?seite=bago/bago29&active=96
Marek N. schrieb: > Kann das eigentlich auch beim Opel-Corsa passieren? Kommt drauf an, was du mit 'das' meinst. Der Corsa hat vermutlich kein Keyless System, er ist höchstens über Funk zu öffnen, was ihn für 'BAfH' anfällig macht. Das heisst z.B., das mein kleiner Daewoo Matiz gegen so was komplett immun ist.
Nicht böse gemeint aber habe eine bescheidene Frage an den Moderator der den Thread Infos zum Volkswagen-Hack endlich veröffentlicht Beitrag "Infos zum Volkswagen-Hack endlich veröffentlicht" in den Off Topic Bereich verschoben hat. Der Thread zum Jeep-Hack wurde im Forum: Mikrocontroller und Digitale Elektronik erstellt. Beitrag "Infos zum Jeep-Hack mit technischen Details" und an der Gruppierung des Topic habe ich mich orientiert und deshalb ebenso darin eingestellt, in der Hoffnung, das richtig gemacht zu haben. Warum wird der VW-Hack in einem OffTopic Bereich verschoben, wenn er technische Hintergründe im Anhang und links zur Usenix-Konferenz in Washington, die vom 14. bis zum 16. August stand findet und dort weitere Details veröffentlicht werden. Habe ich eine falsche Auswahl gewählt? Ich meine, wenn "Megamos Crypto" in den OffTopic Bereich landet, fehlt dem Moderator vieleicht ein wichtiges Detail für die nahe Zukunft der nächsten Posts. Das wird mit grosser Sicherheit nicht der letzte sein zu Megamos Crypt, ich würde das halt gerne verstehen wollen, um bei den nächsten Posts die richtige Vorwahl zu treffen. lg rudi ##Ich habe mich extra bemüht, Gross und Kelinschreibung zu beachten sowie Rechtschreibung noch mal zu überfliegen##
Angehängte Dateien:
Kurz Info: "Megamos Crypto" wird im Handsender eingestetzt und betrifft sehr viele Hersteller / Marken. Zum Besseren Verständnis anbei ein Bild eines Handsenders und ein Auszug der Hersteller / Marken die diese Technik einsetzen. Um mal einige 'OffTopic' Marken aus der Liste zu nennen: .. Buick Ferrari Pontiac Porsche .. lg rudi
Der dazugehörige Zeit Artikel über die Vorgehensweise und wie VW die damaligen Forscher angegangen ist : http://www.zeit.de/digital/datenschutz/2013-07/megamos-volkswagen-wegfahrsperre-hack Verdult, Ege und Garcia haben sich gut verhalten und betroffene Firmen informiert, VW behandelte sie aber als Gegner und der Vortrag für 2013 auf der Usenix wurde durch VW beauftragte Anwälte 'untersagt'. Auf der diesjährigen Veranstaltung konnten sie aber endlich den Vortrag vorbringen - https://www.usenix.org/conference/usenixsecurity13/dismantling-megamos-crypto-wirelessly-lockpicking-vehicle-immobilizer darunter ist auch das Video. Ich finde es nur Schade, wenn sowas in den OffTopic Bereich landet, das sind immense Arbeiten und Hintergrunddetails. lg rudi btw: Auch (Dr.) Carsten Nohl hatte damals bereits schon aufmerksam gemacht. Und Nohl ist nicht irgendwer. (Dect, GSM, GPRS, SIM ...) http://www.cs.virginia.edu/~kn5f/pdf/CV.Karsten_Nohl.pdf
Hmm, okay, ich habe das mal überflogen. Die ganzen Attacken setzen quasi physischen Zugriff auf den Fahrzeug-Schlüssel mit dem darin befindlichen Transponder voraus. Also erstmal muss der Angreifer bis 2,5 cm an den Schlüssel rankommen mit seinem Lese-Gerät. Eine Maßnahme ist also erstmal, den Schlüssel nicht aus der Hand zu geben und nicht mit Fremden zu kuscheln. :-) Im Dokument werden auch mehrmals Traces erwähnt zwischen Auto und Transponder, die nimmt man auch nicht mal eben so vom Bordstein aus auf. Und bis wer nen Link auf ein Statement von z.B. Volkswagen dazu postet bleibt weiter zu hoffen, dass die nachdem das bekannt wurde zumindest die Schlüssel verbessert haben, also ohne die Nullen und sich wiederholenden Nibbles. Urlauber schrieb: > Auch die Wegfahrsperre wurde mal aktiviert. Ach ja? Und das soll sich wie bemerkbar gemacht haben?
r_u_d_i schrieb: > Nicht böse gemeint aber habe eine bescheidene Frage an den Moderator der > den Thread Erstaunlich wie der extra neue Gast Post von mir und die pushes in den OffTopic Post gelangt sind, zumal der angefragte TO HauptPost bereits vorher in den OffTopic Bereich verschoben wurde. 16.08.2015 11:41: Verschoben durch Moderator ;-) Auf den nun neuen Gast Post von mir der jetzt zum OffTopic Post zeitlich "eingefügt" wurde, ist aber jetzt nicht vermekt: "verschoben/eingefügt zu einem anderen Topic...." Die History als Beweismittel stimmt aber jetzt nicht mehr ;-) "Der Mod macht was er will" schimpft man jetzt bestimmt ;-) mit Recht - nachvollziehbar ist das jetzt nicht mehr ganz. Will es nur fürs Protokoll festhalten! ;-) Schönen Sonntag noch dem Mod ;-) Du bist mir einer .. dir soviel Arbeit machen - na wenigstens wurden die Inhalte zum Themen Topic gebracht ;-) ( bin dir ´nicht böse )
Rudolph R. schrieb: > Mich würde eher mal interessieren, ob das Konsequenzen hatte und ob mein > Fahrzeug jetzt angreifbar ist oder nicht. > Hat schon wer eine Stellungnahme von Volkswagen gefunden? Ich denke, dass man da überhaubt nichts gehört hat oder hören wird, wobei hier zuhause jetzt nur Wagen stehen, die andere anfällige Techniken vorweisen. Ich kann es aus eigener Erfahrung daher nicht sagen. Das Thema wurde lange versucht wegzuwischen, wenn du dir den Video dazu zur aktuellen Veranstaltung ansiehst ( Glaube ca 0:47 ) dann merkt man auch, dass es immer noch einen Druck gibt, auf den man Scherzhaftig hinweist. Wenn man bedenkt, dass die Liste von 2013 ist, werden bis 2015 noch ein paar dazu gekommen sein. Ob und welche, das wissen nur die drei. Was gegenüber den Kunden geändert / verbessert wurde, ist auch schwer herauszubekommen. lg rudi ;-) Video: https://2459d6dc103cb5933875-c0245c5c937c5dedcca3f1764ecc9b2f.ssl.cf2.rackcdn.com/sec13/verdult.mp4 Audi/Mp3: https://2459d6dc103cb5933875-c0245c5c937c5dedcca3f1764ecc9b2f.ssl.cf2.rackcdn.com/sec13/verdult.mp3 Ogg: https://2459d6dc103cb5933875-c0245c5c937c5dedcca3f1764ecc9b2f.ssl.cf2.rackcdn.com/sec13/verdult.ogg
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.