Priusfreunde.de

Und der Aufwand lohnt sich bei nem prius/yaris?

Gibts keine lukrativeren verbrechen mehr?

Wenn das kein Grund ist vw zu fahren

Non the less - sobald das nennenswerte auswirkungen auf die Versicherung hat wärs schon schön wenn man das sicherer machen würde.

2factor authentication z.b.

@Egon:
"Funkwellenverlängerer", wie die Polizei es bezeichnet, spricht aber sehr für einen "Relaying"-Angriff. Ja, das ist sehr aufwändig und im Bericht auch nicht ganz richtig erklärt: Dort wird nur von Kommunikation Schlüssel zu Fahrzeug gesprochen, aber es wird natürlich in beide Richtungen kommuniziert und wechselnde Codes ausgetauscht, wie du schreibst.

Wenn man Relaying machen kann, dann wäre es doch auch denkbar darüber per Keyless zu starten. Dazu wird im Bericht nichts gesagt. Die Diebe müssten dann erst mal nichts am OBD oder Steuergerät manipulieren. Erst später, wenn sie einen Nachschlüssel anfertigen wollen (falls das Auto nicht eh' zerlegt wird).

Im Bericht werden explizit Schlüssel erwähnt, die dicht hinter der Haustür liegen.

gcf schrieb:
Und der Aufwand lohnt sich bei nem prius/yaris?Darüber sagt der Bericht nichts. Das Beispiel im Bericht war wohl ein recht neuer BMW.
Wenn das kein Grund ist vw zu fahren Keyless dürfte es auch dort inzwischen geben. Wie Egon schreibt gibt es bei Keyless natürlich nicht nur ein einziges Verfahren.
2factor authentication z.b.Du meinst mit PIN-Eingabe wie bei den Franzosen früher?

PS: Wenn das Auto sicherer als die Haustür wird, hat man auch nichts gewonnen: Einbruch, um an den Autoschlüssel zu kommen, gibt es auch.

proprius schrieb:
"Funkwellenverlängerer", wie die Polizei es bezeichnet, spricht aber sehr für einen "Relaying"-Angriff.
Ja sicher, aber das funktioniert nicht mit jedem Smartkey-System. Weil:

Dort wird nur von Kommunikation Schlüssel zu Fahrzeug gesprochen, aber es wird natürlich in beide Richtungen kommuniziert und wechselnde Codes ausgetauscht, wie du schreibst.
Und das ist auch nur wieder die Hälfte. Bei den von Toyota benutzten Systemen findet eine Zweiwege-Kommunikation in völlig unterschiedlichen Frequenzbändern statt, die noch dazu zeitkritisch ist. Du hast also eine doppelte (!) Kommunikation in beide Richtungen parallel. Das macht ein Relaying nicht unmöglich, aber extrem aufwändig.

Wenn man Relaying machen kann, dann wäre es doch auch denkbar darüber per Keyless zu starten.
Denkbar, aber unwahrscheinlich. Das von Toyota verwendet Smartkey-System ist tatsächlich - was mich selbst auch immer wieder erstaunt - in der Lage, die Position des Schlüssels auf wenige Zentimeter genau zu detektieren. Das kann man einfach ausprobieren, indem man bei offenem Fenster die Schlüsselabfrage triggert und sieht, ob KEY NOT DETECTED gemeldet wird oder nicht.

Wenn man den Schlüssel auch nur eine Handbreit aus dem Fenster hält, wird das bei der nächsten Abfrage sofort erkannt. Ich weiß selbst nicht genau, wie die das machen, aber wenn es irgendwas mit Laufzeitcheck zu tun hat, ist ein Starten per Relaying praktisch ausgeschlossen.

Ich halte das von Toyota verwendet Smartkey-System für insgesamt vergleichsweise sicher. Das lässt mich annehmen, dass die Autos beim Diebstahl auf andere Weise geöffnet werden (mechanisch oder durch geknackte Öffnungscodes der normalen Funkschlüssel-Komponenten) und dann durch eine Manipulation via OBD oder Austausch des Steuergeräts fahrbereit gemacht werden.


2factor authentication z.b.Du meinst mit PIN-Eingabe wie bei den Franzosen früher?
- de.wikipedia.org/wiki/Zwei-Faktor-Authentifizierung


Grüße, Egon

@Egon: Wenn man Relaying machen kann, dann wäre es doch auch denkbar darüber per Keyless zu starten. Dazu wird im Bericht nichts gesagt. Die Diebe müssten dann erst mal nichts am OBD oder Steuergerät manipulieren. Erst später, wenn sie einen Nachschlüssel anfertigen wollen (falls das Auto nicht eh' zerlegt wird).

Wenn man das Fz darüber aufbekommt und alle Signale übertragen kann, wird man es vmtl. ohne Aufwand auch starten können.

Ein Paper dazu von 2010: eprint.iacr.org/2010/332.pdf

Technisch ist das also möglich, aber sehr aufwändig und nichts für den Gelegenheitsdieb. Man muss dazu sehr teure Technik in unmittelbare Nähe des Schlüssels bringen und zeitgleich neben das Auto.

Preislage lt. priuschat.com/threads/relay-attacks-on-p...n-modern-cars.89031/ 150 US$, selbst wenn man das 10fache annähme noch ein Schnäppchen.

Und das schönste daran: Es fällt quasi nicht auf, wenn jemand mit einem Aktenkoffer in z.B. der Schlange vor der Supermarktkasse hinter einem steht, während sein Partner draußen auf dem Parkplatz einfach einsteigt und wegfährt als wäre es sein Fahrzeug.

Egon schrieb:
Dort wird nur von Kommunikation Schlüssel zu Fahrzeug gesprochen, aber es wird natürlich in beide Richtungen kommuniziert und wechselnde Codes ausgetauscht, wie du schreibst.
Und das ist auch nur wieder die Hälfte. Bei den von Toyota benutzten Systemen findet eine Zweiwege-Kommunikation in völlig unterschiedlichen Frequenzbändern statt, die noch dazu zeitkritisch ist. Du hast also eine doppelte (!) Kommunikation in beide Richtungen parallel. Das macht ein Relaying nicht unmöglich, aber extrem aufwändig.

Doppelter Aufwand. Wenn ich eine Sender/Empfänger-Einheit bauen kann gehen auch zwei.

Wenn man Relaying machen kann, dann wäre es doch auch denkbar darüber per Keyless zu starten.
Denkbar, aber unwahrscheinlich. Das von Toyota verwendet Smartkey-System ist tatsächlich - was mich selbst auch immer wieder erstaunt - in der Lage, die Position des Schlüssels auf wenige Zentimeter genau zu detektieren. Das kann man einfach ausprobieren, indem man bei offenem Fenster die Schlüsselabfrage triggert und sieht, ob KEY NOT DETECTED gemeldet wird oder nicht.

Dieb stellt sich mit seiner Hälfte des Senders/Empfängers einmal neben das Auto, öffnet es, setzt sich mit seinem Sender/Empfänger rein und startet es. Das Fz kann nur nur die Position des Senders orten.

Wenn man den Schlüssel auch nur eine Handbreit aus dem Fenster hält, wird das bei der nächsten Abfrage sofort erkannt. Ich weiß selbst nicht genau, wie die das machen, aber wenn es irgendwas mit Laufzeitcheck zu tun hat, ist ein Starten per Relaying praktisch ausgeschlossen.

Der Prius hat Innen- und Außenantennen. Über die Signalstärke an den Antennen wird sich die Position bestimmen lassen.

Egon schrieb:
Was die Verlängerung der Reichweite zwischen Schlüssel und Auto angeht: Auch das geht prinzipiell, aber es ist noch viel aufwändiger. Beim Toyota-System müssen dazu nämlich zwei völlig unterschiedliche Funkwege in zwei Frequenzbereichen in Echtzeit (!) und simultan (!) umgesetzt werden.
Statt einer Relaisstation deren zwei. Mehraufwand überschaubar.
Wobei das eine Signal (das 2400 Mal pro Stunde ausgesendete Triggersignal des Autos nämlich) nur eine Reichweite von einem Meter hat und das erste Antwortsignal des Schlüssels - nicht aber der dann folgende Austausch des eigentlichen Öffnungscodes - ebenso.
Daß der Schlüssel erst aus einem Meter Entfernung auf den Sender hört, heißt noch lange nicht, daß eine vernünftige Antenne in Aktentaschengröße es nicht auch -zig Metern tut. In Gegenrichtung ebenso.

Beispiel: 13-MHz-Passiv-RFID, entwickelt für Reichweiten im 1-m-Bereich. Lustigerweise mit passenden Antennen funktionieren auch z.B. Schranken- und Toranlagen auf Entfernungen von 10 m und mehr - und das auch noch durch die Scheibe des vor der Schranke stehenden Kfzs.

Wir sprechen hier von 130 kHz, das entspricht einer Wellenlänge von rund 2300 Metern (13 Mhz: 23 Meter). Eine abgestimmte Miniaturantenne hat bei Lambda 2,3 km das Eta eines Abschlusswiderstands.

Da werden schon ein paar Meter ziemlich schwierig. Aber natürlich nicht unmöglich, daher stimme ich prinzipiell zu.

Vor dieser Art von Angriffen habe ich trotzdem keine Angst. Dass mir einer ein Messer an den Hals hält und meinen Schlüssel fordert, dass jemand mein Auto vandalisiert oder sich physisch Zugang verschafft und es via OBD knackt erscheint doch wesentlich wahrscheinlicher als so eine fragile Mehrpersonen-Zirkus-Hightech-Nummer.

Grüße, Egon

Eine auf 77,5 MHz abgestimmte Antenne (übrigens im Metallgehäuse und solarversorgt) trage ich auf meinem linken Handgelenk. Problemloser Empfang auch über 1000 km Abstand zum Sender nachgewiesen

DCF77 sendet mit 50.000 Watt über ein auf zwölf (!) riesigen, bis zu 220 Meter hohen Masten aufgebautes Antennen-Array. Das so produzierte Signal ist dermaßen fett, dass man es mit einer winzigen auf einen Ferritkern gewickelten Spule in gut 500 Kilometer über die Bodenwelle dekodieren kann (Raumwelle 2000 km). Da kann der Prius nicht ganz mithalten.

Grüße, Egon

Egon schrieb:

Vor dieser Art von Angriffen habe ich trotzdem keine Angst. Dass mir einer ein Messer an den Hals hält und meinen Schlüssel fordert, dass jemand mein Auto vandalisiert oder sich physisch Zugang verschafft und es via OBD knackt erscheint doch wesentlich wahrscheinlicher als so eine fragile Mehrpersonen-Zirkus-Hightech-Nummer.

Das sehe ich genauso. Dieser Mehrpersonenaufwand mit macht m.E. nur Sinn, wenn man besonders teure Autos auf Bestellung stehlen will.
Es ist viel einfacher die Tür in alter gewohnter Verbrecherweise zu öffnen und das Auto per OBD-Steckergerät zu starten. Da brauche ich überhaupt nicht herauszufinden wo der Schlüssel liegt oder der Besitzer mit dem Schlüssel ist. Eine evtl. kleine Beschädigung an der Tür sowie am Schloss bzw. Lenkradsperre ist nebensächlich.

Mein Gefühl ist, dass sich da irgendwelche Spezialisten für Diebstahlsicherung in der Presse wichtig machen wollen.

Egon schrieb:
Da werden schon ein paar Meter ziemlich schwierig. Aber natürlich nicht unmöglich, daher stimme ich prinzipiell zu.

Aus o.g. Paper zur Kabelvariante: "Finally, the values reported here show that the attack is practical as the key can be activated up to 8 meters away from the antenna and the distance from the key to the car can be extended up to 60 meters. It is likely that using more powerful amplifiers would only further increase these distances." Vmtl. mit der dort beschriebenen großen Antenne 1m x 0.5m. Ok, das fällt im Supermarkt auf, des nachts vorm Haus nicht unbedingt. Nicht mal das 60m Kabel bis zum Auto.

Klar kann man diese Möglichkeiten immer als unwahrscheinlich abtun. Das ist einfach. Weisst Du wie schwierig es ist, die Leute von Sicherheitslücken in IT-Systemen zu überzeugen? "Ach, das passiert nicht ... das ist zu kompliziert ... das weiss niemand ... das reicht aus ... *uns* greift doch keiner an ..." bis es dann mal doch passiert und das Kind im Brunnen liegt. Schon -zig mal gehört. Nervt tierisch.

Der Punkt ist aber das diese Angriffsvektoren existieren und mit Sicherheit auch ausgenutzt werden. Das mag zwar Hi-Tech für Autoknackerbanden sein, aber übers Internet dürfte selbst diese Hardware zu haben sein. Bots etc. kommen auch aus Baukastensystemen, die schreibt der geneigte Verbrecher auch nicht mehr selbst sondern klickt sie nur noch zusammen.

Die Vorteile für den Autoknacker liegen auf der Hand: Keine Spuren, ziemlich unauffällig, ungefährlich, schnell. Man muss niemanden bedrohen und damit rechnen das man selbst paar auf die Nase bekommt oder identifiziert werden kann, man muss nicht einbrechen, nicht auffällig mit dem Autotransporter rumfahren und Autos aufladen. Man kann Autos selbst am Tag an relativ belebten Plätzen klauen, wo sie nicht schön verschlossen in der heimischen Garage stehen. Da kann man sogar warten bis die bestellten Modelle vorbeikommen und kann dem Besitzer mit dem Schlüssel folgen. Eigentlich wundert es mich, dass das nicht noch mehr ausgenutzt wird - andererseits: Woher wissen *wir* denn, *wie* die Autos geknackt werden? Spuren gibt’s ja offenbar nicht oder kaum. Vielleicht ist das ja schon Usus?

Meine persönliche Konsequenz daraus: Solange ich nicht weiß, ob das SmartKey-System in meinem P3 anfällig ist bleibt es aus. Das kann jeder machen wie er will, Vollkasko hin oder her, ich will trotzdem nicht das die Kiste eines Tages weg ist. Die investierte Zeit, den Ärger und die Rennerei ersetzt keiner.

Rikoler

rikoler schrieb:
Klar kann man diese Möglichkeiten immer als unwahrscheinlich abtun. Das ist einfach. Weisst Du wie schwierig es ist, die Leute von Sicherheitslücken in IT-Systemen zu überzeugen?
Gutes Argument.

Solange ich nicht weiß, ob das SmartKey-System in meinem P3 anfällig ist bleibt es aus. Das kann jeder machen wie er will, Vollkasko hin oder her, ich will trotzdem nicht das die Kiste eines Tages weg ist. Die investierte Zeit, den Ärger und die Rennerei ersetzt keiner.
Ja, natürlich. Jeder sollte seine Risikoeinschätzung gegen den Komfortgewinn abwägen.

Grüße, Egon

happyyaris schrieb:
Das sehe ich genauso. Dieser Mehrpersonenaufwand mit macht m.E. nur Sinn, wenn man besonders teure Autos auf Bestellung stehlen will.

Das ist relativ zu sehen. Sicher werden sich nicht 2 Leute von Polen aus auf den Weg machen, um genau deinen Yaris zu klauen.

Wenn die Autoknacker aber einigermaßen organisiert sind, werden die mit 2 Leuten für die eigentliche Arbeit und ein paar Fahrern kommen um Bestellungen abzuarbeiten. Da könnte der Yaris Beifang sein. Und die nötige Hardware kann man immer wieder verwenden.

Rikoler

Laut heise gehört der Prius leider zu den 20 Modellen, die in Deutschland am meisten geklaut werden. So ganz billig ist er ja auch nicht.

Wenn da irgendwo ein Nerd hockt, der zwei Aktenköfferchen mit Technik ausstattet und narrensicher bedienbar macht, kann er für das Pärchen sicher 10.000 Eur verlangen und hat trotzdem viel Kundschaft.

Profis kaufen interessante Neuerscheinungen regulär ein, um sie in aller Ruhe zu untersuchen und die passende Technik zum klauen auszubaldowern. Das investierte Geld ist ruckzuck wieder drin.
Oder sie arbeiten mit Sozial Engenering und kaufen die Informationen von einem unterbezahlten oder gierigen Eingeweihten.

Wer viel Angst hat, mag ein Schloss für die OBD-Schnittstelle einsetzen.
Ansonsten, halt nicht so viel persönliche Dinge im Auto lassen, die schmerzen, wenn sie weg sind.

Jupp schrieb:
...
Wer viel Angst hat, mag ein Schloss für die OBD-Schnittstelle einsetzen.
Ansonsten, halt nicht so viel persönliche Dinge im Auto lassen, die schmerzen, wenn sie weg sind.

Das Schloß ist u.U. vor Anschaffung schon geknackt ...
Ich habe Befehl ausgegeben, daß nix im Auto herumzuliegen hat !
mfG schwarzvogel