mikrocontroller.net

Forum: Analoge Elektronik und Schaltungstechnik Homelink Unsicher oder ?


Autor: Bernd F. (metallfunk)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Aufgabenstellung: Das im Auto eingebaute System soll das Einfahrtstor
öffnen.

Ein zusätzlicher Empfänger löst das.

Aber irgendwie sicher ist das wohl nicht?
Da kann doch jeder mitlesen?

Grüße Bernd

Autor: Matthias S. (Firma: matzetronics) (mschoeldgen)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bernd F. schrieb:
> Da kann doch jeder mitlesen?

So isses. Hätte die Anlage Rolling Code, hätten sie es auf jeden Fall 
geschrieben. So wie ich das lese, sind das lediglich lernfähige Sender 
und Empfänger.
Wenn das System im Auto Rolling Code benutzt, geht das nicht.

: Bearbeitet durch User
Autor: Bernd F. (metallfunk)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das sehe ich auch so. Der gesendete Befehl bleibt immer gleich.
Eine Kopie reicht, um ein offenes Haus zu haben?

Gibt es externe Empfänger für wechselnden Code?

Grüße Bernd

: Bearbeitet durch User
Autor: Erwin D. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Matthias S. schrieb:
> Hätte die Anlage Rolling Code, hätten sie es auf jeden Fall
> geschrieben.

Mehr noch. Sie schreiben sogar, daß es kein Rolling Code ist:

> "Alle Geräte haben eine Kopierfunktion (kein Rolling- oder
>  Wechselcode) und können mit Funksystemen verschiedenster
>  Hersteller kombiniert werden."

Das ist schonmal ein KO-Kriterium. Das Ding käme mir nicht ins Haus...

Autor: Bernd F. (metallfunk)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dann mal andersrum: Es gibt ein Schiebetor und ein Rolltor an
der Tiefgarage. Eine Handvoll Luxusautos ( Porsche, BMW, Mercedes,
Bentley usw.) fahren da rein.

Es ist eigentlich Steinzeit, den Drücker der Fernbedienung zu suchen,
die Fahrzeuge haben alle schon den Knopf für das Tor eingebaut.

Grüße Bernd

Autor: Bernd F. (metallfunk)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Eventuell weiß hier jemand mehr über die in Autos aktuell verbaute
Technik ( Senden nach Außen).

Wie wird das bei unterschiedlichen Herstellern gemacht?
Gibt es einen einheitlichen Standard?

Wie muss die Empfängerseite aufgebaut sein.

Meine Autos sind kurz vor dem H-Kennzeichen, ich kann da so gar nicht
mitreden.

Grüße Bernd

Autor: oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bernd F. schrieb:
> Eine Handvoll Luxusautos ( Porsche, BMW, Mercedes,
> Bentley usw.) fahren da rein.

Es muß keine übliche 433-MHz-Fernbedienung gewesen sein. Man könnte aber 
z.B. auch eine UND-Lösung aus 2 verschiedenen Fernbedienungen basteln.
Ideen gibt es viele ... --o/o---o/o---

Autor: Simpel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mit einem solchen knackbaren System kannst du die Tür für den Rottweiler 
öffnen, nachdem das Gartentor wieder zu ist... ;)

Autor: Peniz (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Smartphone + wifi

Autor: oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Simpel schrieb:
> Mit einem solchen knackbaren System kannst du die Tür für den Rottweiler
> öffnen, nachdem das Gartentor wieder zu ist... ;)

Nun warten wir nun noch auf Deinen guten Vorschlag für ein total sichers 
System. Der Rottweiler wurde leider von Dieben vor einigen Jahren 
erschossen (echt). Gängige Funkschlüssel sind auch nicht mehr so das 
Wahre: "Dazu genügt es, dass die Forscher das verschlüsselte Signal des 
Autoschlüssels ein einziges Mal mitschneiden. Das unterscheidet die 
Methode von allen bislang bekannten Angriffen, die vor allem auf der 
Manipulation eines echten Funksignals basierten." Quelle 
https://www.tagesschau.de/inland/funkschluessel-au...

Autor: Chris D. (myfairtux) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
oszi40 schrieb:
> Nun warten wir nun noch auf Deinen guten Vorschlag für ein total sichers
> System. Der Rottweiler wurde leider von Dieben vor einigen Jahren
> erschossen (echt). Gängige Funkschlüssel sind auch nicht mehr so das
> Wahre: "Dazu genügt es, dass die Forscher das verschlüsselte Signal des
> Autoschlüssels ein einziges Mal mitschneiden. Das unterscheidet die
> Methode von allen bislang bekannten Angriffen, die vor allem auf der
> Manipulation eines echten Funksignals basierten." Quelle
> https://www.tagesschau.de/inland/funkschluessel-au...

Ich verstehe nicht so ganz, wo bei den Funkschlüsseln das Problem liegt:

- Schlüssel sendet "Ich will einen zu verschlüsselnden Text"
- Garagentor sendet zufällig generierten Text
- Schlüssel verschlüsselt mit seinem Schlüssel
- Schlüssel sendet den verschlüsselten Text zurück
- Garagentor entschlüsselt mit demselben Schlüssel
- Texte identisch? Garagentor öffnet/schließt

Selbst wenn das jemand mitschneidet hilft ihm das nicht, weil der 
zufällige Text jedes Mal wechselt.

Oder übersehe ich etwas?

Autor: Matthias S. (Firma: matzetronics) (mschoeldgen)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bernd F. schrieb:
> Gibt es einen einheitlichen Standard?

Nein. Man muss sich also bei den jeweiligen Fahrzeugherstellern 
erkundigen, wofür sie sich diesen Knopf ausgedacht haben und was auf der 
Empfängerseite angeschafft werden muss, damit es klappt.

Peniz schrieb:
> Smartphone + wifi

So komisch das klingt, scheint mir das im Moment das zu sein, was noch 
am ehesten klappen könnte. Evtl. kommt auch eine Bluetooth Lösung in 
Frage, bei der das 'Pairing' mit dem Empfänger des Tores dann die 
Eintrittkarte ist.
Ich habe so einen Selfiestick mit Einknopf Blueetooth noch nicht 
seziert, wie ist das da mit dem Pairing? Haben die alle die gleiche PIN?

: Bearbeitet durch User
Autor: oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Chris D. schrieb:
> Selbst wenn das jemand mitschneidet hilft ihm das nicht, weil der
> zufällige Text jedes Mal wechselt.
>
> Oder übersehe ich etwas?

Es wurden bei tausenden Autoschlüsseln die gleichen Daten (Zertifikate) 
benutzt. Diese Chips sollte man eigentlich tauschen, aber das kostet...
Problem sind dann Diebe OHNE Einbruchsspuren. Folglich steht der 
ehrliche Besitzer als "Lügner" bei der Versicherung da.

Autor: Chris D. (myfairtux) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
oszi40 schrieb:
> Es wurden bei tausenden Autoschlüsseln die gleichen Daten (Zertifikate)
> benutzt.

Ok, das ist natürlich unglaublich dämlich.

Da fragt man sich schon, ob dort wirklich Ingenieure/Informatiker 
arbeiten.

Autor: Nosnibor (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Chris D. schrieb:
> Ich verstehe nicht so ganz, wo bei den Funkschlüsseln das Problem liegt:
>
> - Schlüssel sendet "Ich will einen zu verschlüsselnden Text"
> - Garagentor sendet zufällig generierten Text
> - Schlüssel verschlüsselt mit seinem Schlüssel
> - Schlüssel sendet den verschlüsselten Text zurück
> - Garagentor entschlüsselt mit demselben Schlüssel
> - Texte identisch? Garagentor öffnet/schließt
>
> Selbst wenn das jemand mitschneidet hilft ihm das nicht, weil der
> zufällige Text jedes Mal wechselt.

Das Problem ist, daß die nötige Technik Geld kostet. Heutzutage nicht 
mehr so viel wie einst, aber für manche Hersteller zählt immernoch jeder 
Cent. Zumal der Preis für den Kunden schon vor der Kaufentscheidung 
deutlich wahrnehmbar ist, die Sicherheit jedoch nicht.

Konkret:
 - Schlüssel und Tor müssen für den Dialog beide sowohl Senden als auch 
empfangen können. Bei rolling code oder fester Nachricht braucht der 
Schlüssel nur einen Sender und das Tor nur einen Empfänger.
 - für anständige Verschlüsselung (AES z.B.) braucht man entsprechende 
Rechenleistung. Größenordnungen mehr als für den Rest der Aufgabe. Für 
richtig anständige (asymmetrische) Verschlüsselung noch einmal mehr.

Und das alles hilft nicht gegen den Angriff durch "Verlängerung" der 
Funkstrecke; den bekommt man nur durch präzise kontrolliertes Timing in 
den Griff. Oder durch Unbequemlichkeit für den Benutzer: das Tor öffnet 
nicht automatisch, wenn man reinfahren will, sondern nur dann, wenn der 
Benutzer den Knopf drückt.

Autor: oszi40 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nosnibor schrieb:
> den bekommt man nur durch präzise kontrolliertes Timing in
> den Griff. Oder durch Unbequemlichkeit für den Benutzer: das Tor öffnet
> nicht automatisch,

Deswegen Vorschlag --o/o---o/o--- logisches UND (verschiedener Systeme). 
Selbst wenn das eine "Hochsicherheitsystem" geknackt wurde, könnte der 
exotische 433-MHz-Klingelknopf noch übersehen werden...

Autor: Bernd K. (prof7bit)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nosnibor schrieb:
> für anständige Verschlüsselung (AES z.B.) braucht man entsprechende
> Rechenleistung.

Für HMAC braucht man nur einen guten Hash. Das Rad ist längst erfunden.

Zutaten:
  Mikrocontrollern für 25 Cent
  shared secret
  Zähler (nicht flüchtig)
  Hashfunktion
  Sender

Rechenleistung ist nebensächlich denn bei den zwei Handvoll Bytes pro 
Vorgang spielen ein paar Millisekunden keine Rolle.

: Bearbeitet durch User
Autor: Jack (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bernd F. schrieb:
> Aufgabenstellung: Das im Auto eingebaute System soll das
> Einfahrtstor
> öffnen.

Was für ein System ist im Auto denn eingebaut? Diverse Autohersteller 
bauen sog. Universalfernbedienungen ein oder diese sind als Zubehör 
erhältlich.

Diese Sender sind zwar nicht ganz universell, lassen sich aber für eine 
Reihe von Systemen anlernen. Nur wenn das Anlernen nicht funktioniert, 
entweder weil der User zu ... oder das System des Garagentors 
inkompatibel ist, kann man an einen zusätzlichen unsicheren Empfänger 
denken.

Mit einem zusätzlichen Empfänger dreht sich das Anlernen um. Statt den 
Universal-Sender im Auto anzulernen wird der Empfänger auf das 
eingestellt was das der Sender im Auto erzeugt.

> Ein zusätzlicher Empfänger löst das.

Nur wenn der Empfänger dann zu dem kompatibel ist was das Auto sendet.

> Aber irgendwie sicher ist das wohl nicht?
> Da kann doch jeder mitlesen?

Ja, bei den meisten Garagentor-Systemen ist das so. Was 
Universal-Fernbedienungen oder -Empfänger lernen können ist unsicher. 
Hersteller reden sich damit raus, dass die Mehrzahl der Einbrüche 
traditionell (Brecheisen) erfolgt und "praktisch nie" über Funk.

Du hast hier einen Klassiker: Sicherheit oder Bequemlichkeit. Wenn die 
Leute darauf bestehen ihre bereits eingebauten inkompatiblen 
(Universal-) Empfänger im Auto zu verwenden geht das zu Lasten der 
Sicherheit. Dann ist das halt so, weil man erfahrungsgemäß die Leute 
nicht erziehen oder überzeugen kann.

Autor: Hugo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Per Definition unterstützt Homelink das Rolling Code Verfahren, aber aus 
Kompatibilitätsgründen kann Homelink auch mit dem alten Verfahren 
umgehen, damit nicht alle Garagen umgebaut werde müssen.

Wenn man schon einen Empfänger sucht, dann sollte dieser Rolling Code 
unterstützen!

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.