Wenn ich dazu komme nachher, kann ich mal schauen. Wo müsste die denn am schlauesten zu finden sein?
Modem-Information
Diebstahl
-
-
Nein, leider reicht das nicht.
Keyless-Go ist nur ein Einfallstor.
Die zweite Variante ist, eine Blinkerbirne vom Seitenblinker (durchs Radhaus) vom Stecker zu trennen.
Dadurch wacht das Steuergerät auf, weil es ein "defektes" Leuchtmittel erkennt -> über den BUS vom Blinkerkabel kann man dann direkt aufs Steuergerät und dort natürlich ebenso Türen öffnen und das Fahrzeug freischalten / Schlüssel clonen / whatever.Oh wow. Den kannte ich noch nicht. Der klingt für geübte Finger auch in wenigen Minuten machbar, aber zumindest nicht so einfach wie der Gameboy-Weg. Eieiei. Ich frag mich ja: Hat hier Kia/Hyundai einfach nur völlig fahrlässig (oder auch komplett ohne da mal Security-Menschen draufschauen zu lassen) entwickelt? Oder haben andere Hersteller genau solch riesige Einfallstore?
Als jemand der in der IT arbeitet ist das ziemlich unvorstellbar. Hier wird ständig von PenTest- und Security-Firmen geschaut, ob die Systeme angreifbar sind und dann werden ggf. passende Gegenmaßnahmen implementiert.
-
Wissen nicht, aber von der Logik her muss das Auto schon noch erreichbar sein, sonst könntest du das Auto ja nicht mehr öffnen. Und ich befürchte, dass das genügt. Und außerdem kann man das Signal deines Schlüssels beim Öffnen weithin abfangen und kopieren......
Es gibt halt zwei Wege: Der übliche, für den auch die meisten anderen Autos - auch viel teurere - anfällig sind, sind Repeater-Attacken. Abfangen von Schlüsselsignalen wenn ich auf die Knöpfe drücke. Und dann gibts halt dieses "der Kia Keyless-Entry Sensor in der Tür funkt ständig nach draußen um zu schauen ob sich ein Schlüssel nähert". Und der scheint eine scheunentorgroße Sicherheitslücke zu haben, durch die man in Sekunden durchreiten kann.
(Ein was Gutes, was ich bei den ganzen Recherchen gelernt habe: Sowohl der Vorgänger ID.3 als auch der iX1 der auch noch zuhause steht, sind dank UWB nicht anfällig.)
-
Es gibt halt zwei Wege: Der übliche, für den auch die meisten anderen Autos - auch viel teurere - anfällig sind, sind Repeater-Attacken. Abfangen von Schlüsselsignalen wenn ich auf die Knöpfe drücke. Und dann gibts halt dieses "der Kia Keyless-Entry Sensor in der Tür funkt ständig nach draußen um zu schauen ob sich ein Schlüssel nähert".
Eine Sache verstehe ich nicht: warum muss der Türgriff immer funken? Ist er nicht einfach nur ein Empfänger? Der Schlüssel wäre hier ein Sender, aber doch nicht der Griff.
-
Eine Sache verstehe ich nicht: warum muss der Türgriff immer funken? Ist er nicht einfach nur ein Empfänger? Der Schlüssel wäre hier ein Sender, aber doch nicht der Griff.
Laut den Videos die man bei Youtube findet funkt der Türgriff in dem Moment wo man den Finger auf den Knopf legt und sendet irgendein Signal, was der Schlüssel beantworten muss. Und diese "Antwort" lässt sich wohl ohne irgendein Detail zu kennen errechnen, so dass sich dieser Gameboy wie der echte Schlüssel verhalten kann.
-
Laut den Videos die man bei Youtube findet funkt der Türgriff in dem Moment wo man den Finger auf den Knopf legt und sendet irgendein Signal, was der Schlüssel beantworten muss. Und diese "Antwort" lässt sich wohl ohne irgendein Detail zu kennen errechnen, so dass sich dieser Gameboy wie der echte Schlüssel verhalten kann.
Da kann es einem nur kalt den Rücken runterlaufen.
Wann gibt es endlich einen guten Anwalt (technisches Verständnis mit Biss) oder von mir auch der ADAC.
Beim Dieselskandal hat es doch auch funktioniert, nur waren es da die Amis.
Die Hersteller mit in die Pflicht zu nehmen, weil sie die technischen Möglichkeiten nicht ausgeschöpft haben, um die Autos weitgehend sicher zu machen.
Beispiele wurden doch schon reichlich genannt und das Video zeigt es, dass es durch fast alle Hersteller geht, es wurde kein Auto gefunden, bei dem es nicht funktioniert hatte.
-
Ja, sieht man bei Modeminformationen:
3554 2111 ???? ???
Es wären 15 Stellen
-
Da kann es einem nur kalt den Rücken runterlaufen.
Wann gibt es endlich einen guten Anwalt (technisches Verständnis mit Biss) oder von mir auch der ADAC.
Beim Dieselskandal hat es doch auch funktioniert, nur waren es da die Amis.
Die Hersteller mit in die Pflicht zu nehmen, weil sie die technischen Möglichkeiten nicht ausgeschöpft haben, um die Autos weitgehend sicher zu machen.
Beispiele wurden doch schon reichlich genannt und das Video zeigt es, dass es durch fast alle Hersteller geht, es wurde kein Auto gefunden, bei dem es nicht funktioniert hatte.
Ich glaube, dass Du übertreibst hier ein wenig. Jedes Auto mit dem Keyless-Go muss dann zum Schlüssel funken, wenn man den Finger auf den Griff legt. Sonst kann das Auto garnicht erkennen, dass der Finger am Griff zu der berechtigten Person gehört.
Also, entweder auf das System verzichten/abschalten oder mit dem Restrisiko leben.
-
Da kann es einem nur kalt den Rücken runterlaufen.
Wann gibt es endlich einen guten Anwalt (technisches Verständnis mit Biss) oder von mir auch der ADAC.
Beim Dieselskandal hat es doch auch funktioniert, nur waren es da die Amis.
Die Hersteller mit in die Pflicht zu nehmen, weil sie die technischen Möglichkeiten nicht ausgeschöpft haben, um die Autos weitgehend sicher zu machen.
Beispiele wurden doch schon reichlich genannt und das Video zeigt es, dass es durch fast alle Hersteller geht, es wurde kein Auto gefunden, bei dem es nicht funktioniert hatte.
Lass uns das mal im Auge behalten. Im Moment habe ich anderes um die Ohren.
-
Als jemand der in der IT arbeitet ist das ziemlich unvorstellbar. Hier wird ständig von PenTest- und Security-Firmen geschaut, ob die Systeme angreifbar sind und dann werden ggf. passende Gegenmaßnahmen implementiert.
Du darfst nicht vergessen: Das sind Autobauer. Die können zwar echt gute Autos bauen, die auch tatsächlich weiter als 10km kommen, ohne kaputt zu gehen. Aber von Software haben die wenig Ahnung, Security war bei den in sich geschlossenen Systemen der letzten 100 Jahre sowieso kein Thema.
Die Autobauer haben schlicht keine Ahnung von der kriminellen Energie, die man da freisetzt. So, wie wir vor wenigen Jahren auch noch keinen Schimmer davon hatten, das man eine EMail auch zum ausspionieren von PINs nutzen kann.
Das ist aber keine Verteidigungsrede für die Autobauer. Nach wie vor finde ich es als absolutes No-Go, von diesen ernsten Sicherheitsproblemen zu wissen und nicht mal einen Hot-Fix dafür zu haben.
