Aufgabenstellung: Das im Auto eingebaute System soll das Einfahrtstor öffnen. Ein zusätzlicher Empfänger löst das. Aber irgendwie sicher ist das wohl nicht? Da kann doch jeder mitlesen? Grüße Bernd
Bernd F. schrieb: > Da kann doch jeder mitlesen? So isses. Hätte die Anlage Rolling Code, hätten sie es auf jeden Fall geschrieben. So wie ich das lese, sind das lediglich lernfähige Sender und Empfänger. Wenn das System im Auto Rolling Code benutzt, geht das nicht.
:
Bearbeitet durch User
Das sehe ich auch so. Der gesendete Befehl bleibt immer gleich. Eine Kopie reicht, um ein offenes Haus zu haben? Gibt es externe Empfänger für wechselnden Code? Grüße Bernd
:
Bearbeitet durch User
Matthias S. schrieb: > Hätte die Anlage Rolling Code, hätten sie es auf jeden Fall > geschrieben. Mehr noch. Sie schreiben sogar, daß es kein Rolling Code ist: > "Alle Geräte haben eine Kopierfunktion (kein Rolling- oder > Wechselcode) und können mit Funksystemen verschiedenster > Hersteller kombiniert werden." Das ist schonmal ein KO-Kriterium. Das Ding käme mir nicht ins Haus...
Dann mal andersrum: Es gibt ein Schiebetor und ein Rolltor an der Tiefgarage. Eine Handvoll Luxusautos ( Porsche, BMW, Mercedes, Bentley usw.) fahren da rein. Es ist eigentlich Steinzeit, den Drücker der Fernbedienung zu suchen, die Fahrzeuge haben alle schon den Knopf für das Tor eingebaut. Grüße Bernd
Eventuell weiß hier jemand mehr über die in Autos aktuell verbaute Technik ( Senden nach Außen). Wie wird das bei unterschiedlichen Herstellern gemacht? Gibt es einen einheitlichen Standard? Wie muss die Empfängerseite aufgebaut sein. Meine Autos sind kurz vor dem H-Kennzeichen, ich kann da so gar nicht mitreden. Grüße Bernd
Bernd F. schrieb: > Eine Handvoll Luxusautos ( Porsche, BMW, Mercedes, > Bentley usw.) fahren da rein. Es muß keine übliche 433-MHz-Fernbedienung gewesen sein. Man könnte aber z.B. auch eine UND-Lösung aus 2 verschiedenen Fernbedienungen basteln. Ideen gibt es viele ... --o/o---o/o---
Mit einem solchen knackbaren System kannst du die Tür für den Rottweiler öffnen, nachdem das Gartentor wieder zu ist... ;)
Simpel schrieb: > Mit einem solchen knackbaren System kannst du die Tür für den Rottweiler > öffnen, nachdem das Gartentor wieder zu ist... ;) Nun warten wir nun noch auf Deinen guten Vorschlag für ein total sichers System. Der Rottweiler wurde leider von Dieben vor einigen Jahren erschossen (echt). Gängige Funkschlüssel sind auch nicht mehr so das Wahre: "Dazu genügt es, dass die Forscher das verschlüsselte Signal des Autoschlüssels ein einziges Mal mitschneiden. Das unterscheidet die Methode von allen bislang bekannten Angriffen, die vor allem auf der Manipulation eines echten Funksignals basierten." Quelle https://www.tagesschau.de/inland/funkschluessel-auto-101.html
oszi40 schrieb: > Nun warten wir nun noch auf Deinen guten Vorschlag für ein total sichers > System. Der Rottweiler wurde leider von Dieben vor einigen Jahren > erschossen (echt). Gängige Funkschlüssel sind auch nicht mehr so das > Wahre: "Dazu genügt es, dass die Forscher das verschlüsselte Signal des > Autoschlüssels ein einziges Mal mitschneiden. Das unterscheidet die > Methode von allen bislang bekannten Angriffen, die vor allem auf der > Manipulation eines echten Funksignals basierten." Quelle > https://www.tagesschau.de/inland/funkschluessel-auto-101.html Ich verstehe nicht so ganz, wo bei den Funkschlüsseln das Problem liegt: - Schlüssel sendet "Ich will einen zu verschlüsselnden Text" - Garagentor sendet zufällig generierten Text - Schlüssel verschlüsselt mit seinem Schlüssel - Schlüssel sendet den verschlüsselten Text zurück - Garagentor entschlüsselt mit demselben Schlüssel - Texte identisch? Garagentor öffnet/schließt Selbst wenn das jemand mitschneidet hilft ihm das nicht, weil der zufällige Text jedes Mal wechselt. Oder übersehe ich etwas?
Bernd F. schrieb: > Gibt es einen einheitlichen Standard? Nein. Man muss sich also bei den jeweiligen Fahrzeugherstellern erkundigen, wofür sie sich diesen Knopf ausgedacht haben und was auf der Empfängerseite angeschafft werden muss, damit es klappt. Peniz schrieb: > Smartphone + wifi So komisch das klingt, scheint mir das im Moment das zu sein, was noch am ehesten klappen könnte. Evtl. kommt auch eine Bluetooth Lösung in Frage, bei der das 'Pairing' mit dem Empfänger des Tores dann die Eintrittkarte ist. Ich habe so einen Selfiestick mit Einknopf Blueetooth noch nicht seziert, wie ist das da mit dem Pairing? Haben die alle die gleiche PIN?
:
Bearbeitet durch User
Chris D. schrieb: > Selbst wenn das jemand mitschneidet hilft ihm das nicht, weil der > zufällige Text jedes Mal wechselt. > > Oder übersehe ich etwas? Es wurden bei tausenden Autoschlüsseln die gleichen Daten (Zertifikate) benutzt. Diese Chips sollte man eigentlich tauschen, aber das kostet... Problem sind dann Diebe OHNE Einbruchsspuren. Folglich steht der ehrliche Besitzer als "Lügner" bei der Versicherung da.
oszi40 schrieb: > Es wurden bei tausenden Autoschlüsseln die gleichen Daten (Zertifikate) > benutzt. Ok, das ist natürlich unglaublich dämlich. Da fragt man sich schon, ob dort wirklich Ingenieure/Informatiker arbeiten.
Chris D. schrieb: > Ich verstehe nicht so ganz, wo bei den Funkschlüsseln das Problem liegt: > > - Schlüssel sendet "Ich will einen zu verschlüsselnden Text" > - Garagentor sendet zufällig generierten Text > - Schlüssel verschlüsselt mit seinem Schlüssel > - Schlüssel sendet den verschlüsselten Text zurück > - Garagentor entschlüsselt mit demselben Schlüssel > - Texte identisch? Garagentor öffnet/schließt > > Selbst wenn das jemand mitschneidet hilft ihm das nicht, weil der > zufällige Text jedes Mal wechselt. Das Problem ist, daß die nötige Technik Geld kostet. Heutzutage nicht mehr so viel wie einst, aber für manche Hersteller zählt immernoch jeder Cent. Zumal der Preis für den Kunden schon vor der Kaufentscheidung deutlich wahrnehmbar ist, die Sicherheit jedoch nicht. Konkret: - Schlüssel und Tor müssen für den Dialog beide sowohl Senden als auch empfangen können. Bei rolling code oder fester Nachricht braucht der Schlüssel nur einen Sender und das Tor nur einen Empfänger. - für anständige Verschlüsselung (AES z.B.) braucht man entsprechende Rechenleistung. Größenordnungen mehr als für den Rest der Aufgabe. Für richtig anständige (asymmetrische) Verschlüsselung noch einmal mehr. Und das alles hilft nicht gegen den Angriff durch "Verlängerung" der Funkstrecke; den bekommt man nur durch präzise kontrolliertes Timing in den Griff. Oder durch Unbequemlichkeit für den Benutzer: das Tor öffnet nicht automatisch, wenn man reinfahren will, sondern nur dann, wenn der Benutzer den Knopf drückt.
Nosnibor schrieb: > den bekommt man nur durch präzise kontrolliertes Timing in > den Griff. Oder durch Unbequemlichkeit für den Benutzer: das Tor öffnet > nicht automatisch, Deswegen Vorschlag --o/o---o/o--- logisches UND (verschiedener Systeme). Selbst wenn das eine "Hochsicherheitsystem" geknackt wurde, könnte der exotische 433-MHz-Klingelknopf noch übersehen werden...
Nosnibor schrieb: > für anständige Verschlüsselung (AES z.B.) braucht man entsprechende > Rechenleistung. Für HMAC braucht man nur einen guten Hash. Das Rad ist längst erfunden. Zutaten: Mikrocontrollern für 25 Cent shared secret Zähler (nicht flüchtig) Hashfunktion Sender Rechenleistung ist nebensächlich denn bei den zwei Handvoll Bytes pro Vorgang spielen ein paar Millisekunden keine Rolle.
:
Bearbeitet durch User
Bernd F. schrieb: > Aufgabenstellung: Das im Auto eingebaute System soll das > Einfahrtstor > öffnen. Was für ein System ist im Auto denn eingebaut? Diverse Autohersteller bauen sog. Universalfernbedienungen ein oder diese sind als Zubehör erhältlich. Diese Sender sind zwar nicht ganz universell, lassen sich aber für eine Reihe von Systemen anlernen. Nur wenn das Anlernen nicht funktioniert, entweder weil der User zu ... oder das System des Garagentors inkompatibel ist, kann man an einen zusätzlichen unsicheren Empfänger denken. Mit einem zusätzlichen Empfänger dreht sich das Anlernen um. Statt den Universal-Sender im Auto anzulernen wird der Empfänger auf das eingestellt was das der Sender im Auto erzeugt. > Ein zusätzlicher Empfänger löst das. Nur wenn der Empfänger dann zu dem kompatibel ist was das Auto sendet. > Aber irgendwie sicher ist das wohl nicht? > Da kann doch jeder mitlesen? Ja, bei den meisten Garagentor-Systemen ist das so. Was Universal-Fernbedienungen oder -Empfänger lernen können ist unsicher. Hersteller reden sich damit raus, dass die Mehrzahl der Einbrüche traditionell (Brecheisen) erfolgt und "praktisch nie" über Funk. Du hast hier einen Klassiker: Sicherheit oder Bequemlichkeit. Wenn die Leute darauf bestehen ihre bereits eingebauten inkompatiblen (Universal-) Empfänger im Auto zu verwenden geht das zu Lasten der Sicherheit. Dann ist das halt so, weil man erfahrungsgemäß die Leute nicht erziehen oder überzeugen kann.
Per Definition unterstützt Homelink das Rolling Code Verfahren, aber aus Kompatibilitätsgründen kann Homelink auch mit dem alten Verfahren umgehen, damit nicht alle Garagen umgebaut werde müssen. Wenn man schon einen Empfänger sucht, dann sollte dieser Rolling Code unterstützen!
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.