winner Geschrieben 1. April 2008 Share Geschrieben 1. April 2008 Funktüröffner für Autos und Gebäude geknackt Wissenschaftler der Ruhr-Universität Bochum haben die in vielen Kraftfahrzeugen eingesetzte elektronische Wegfahrsperre und Türöffnung KeeLoq überwunden. Das Abfangen von nur zwei Nachrichten zwischen Sender und Empfänger soll Angreifer in die Lage versetzen, den digitalen Schlüssel zu klonen und sich damit Zugang zum Auto zu verschaffen. Das auf RFID-Technik beruhende KeeLoq-Verfahren des Unternehmens Microchip Technology findet sich in Fahrzeugen der Hersteller Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota (Lexus), Volvo, Volkswagen und Jaguar. Daneben wird KeeLoq auch für Gebäudezugangskontrollsysteme und Garagentoröffner verwendet. Das Mitschneiden der Kommunikation soll laut Professor Christof Paar von der Fakultät für Elektro- und Informationstechnik bis zu einer Entfernung von 100 Metern möglich sein. Neben dem unbefugten Zugriff sollen sich die Systeme zudem so manipulieren lassen, dass dem rechtmäßigen Besitzer der Zugang verwehrt wird. Bei KeeLoq verschlüsseln Sender und Empfänger ihre Kommunikation. Dazu nutzt das Verfahren einen proprietären, nichtlinearen Verschlüsselungs-Algorithmus, bei dem Steuerungsbefehle mit einem einmaligen Code verschlüsselt und per Funk an das Fahrzeug gesendet werden. Als Schlüssel wird ein 32 Bit langer Initialisierungsvektor plus ein 32 Bit langer Hopping-Code genutzt. Zusätzlich geht eine für jeden elektronischen Schlüssel einmalige ID in die Berechnung ein. Daneben gibt es aber noch eine Art Generalschlüssel des Herstellers für sämtliche Produkte einer Serie. Genau diesen hat die Bochumer Gruppe um Professor Paar durch sogenannte Seitenkanalanalysen zurückgewinnen können. Dazu führten die Forscher sowohl beim Sender als auch beim Empfänger eine differentielle Stromanalyse (DPA) und differentielle elektromagnetische Analyse (DEMA) während der Übertragung durch. Hat man den Herstellerschlüssel, sind nur noch zwei Nachrichten nötig, um auf den geheimen Schlüssel einer KeeLoq-Fernbedienung zu kommen. Die Lücke wurde nach Angaben der Bochumer durch Angriffe auf kommerzielle Systeme überprüft. Bereits Anfang Februar stellten die Forscher eine ausführliche Beschreibung des Angriffs vor, bei dem sie einige Einschaltvorgänge mitlesen mussten, um auf den Herstellerschlüssel zu schließen. Schon auf der Kryptografie-Konferenz CRYPTO 2007 zeigte eine internationale Forschergruppe eine Methode, wie man die individuellen Schlüssel mit einer Rechnerfarm knackt. quelle: http://www.heise.de/newsticker/Funktueroef...5772/from/rss09 mein erstes posting hier und das gleich mit so "schlechten" news :shocking: aber ich denke ich kann in zukunft auch mal das eine oder andere positive beitragen. 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
MrAnderson Geschrieben 1. April 2008 Share Geschrieben 1. April 2008 Ich habs auch gelesen und war überrascht. Gut, es war nur eine Frage der Zeit. Nun kommt es drauf an, wie schnell die Ganoven darauf umsteigen und die Autos knacken und wie die Hersteller darauf reagieren. Und ich hoffe man reagiert dann auch drauf und redet es dann nicht runter. 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
test Geschrieben 1. April 2008 Share Geschrieben 1. April 2008 na endlich! hab bei allen meinen lexen vollkasko- (mit diebkasko)versicherung. hätte gegen einen diebstahl nix einzuwenden. zeit um sich nach einem neuen wagen umzusehen. :thumbup: 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Toyota-Fan Geschrieben 2. April 2008 Share Geschrieben 2. April 2008 http://www.crypto.rub.de/imperia/md/conten...q/keeloq_de.pdf Und für die, die es ganz genau wissen wollen und Englisch können: http://eprint.iacr.org/2008/058.pdf 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Lexus Rookie Geschrieben 2. April 2008 Share Geschrieben 2. April 2008 Hm glaube nicht das dies so aktuell ist. Zumindest hat mir ein Bekannter erzählt (war vor ca. 5 Jahren) das die meisten Autos in Serbien so gestohlen werden. Ganz einfach ohne Aufbrechen oder Ähnliches. Bovorzugt wurden Deutsche Fabrikate. 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
WantToBeRich Geschrieben 2. April 2008 Share Geschrieben 2. April 2008 Solange die Analyse auf Strommessungen von Sender und Empfänger beruht ist der Aufwand für Autoknacker ein paar Nummern zu gross. Nachdenklich werde ich jedoch bei diesem Satz : "...Daneben gibt es aber noch eine Art Generalschlüssel des Herstellers für sämtliche Produkte einer Serie." D. h. für mein Verständnis, daß Lexus einen Generalschlüssel besitzt. Und wenn dieser Code bekannt ist, und es reichen danach 2 Nachrichten aus, dann muß sich Lexus mit dem Chiphersteller schleunigst was einfallen lassen, weil dann ist jeder Lexus problemlos zu stehlen. Und ob bei diesen Voraussetzungen eine Versicherung zahlt wage ich zu bezweifeln. Vielleicht erhalten wir bald alle einen Werkstattbesuch zum Austausch des Codierungschips und neuem Funkschlüssel..... 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Boergy Geschrieben 2. April 2008 Share Geschrieben 2. April 2008 Gehts da jetzt rein um das Auf und Zusperren des Wagens? Den die Wegfahrsperre ist wieder was ganz andres mit dem Sender im Schlüssel. greets Boergsn 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
winner Geschrieben 2. April 2008 Autor Share Geschrieben 2. April 2008 Hm glaube nicht das dies so aktuell ist. Zumindest hat mir ein Bekannter erzählt (war vor ca. 5 Jahren) das die meisten Autos in Serbien so gestohlen werden. Ganz einfach ohne Aufbrechen oder Ähnliches. Bovorzugt wurden Deutsche Fabrikate. ja, das war mir auch bekannt. aber ich denke der unterschied zwischen jener generation von türöffnern und der heutigen ist in etwa wie zwischen dem ersten buch von gutenberg und einer dvd :thumbup: 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Hellman Geschrieben 2. April 2008 Share Geschrieben 2. April 2008 (bearbeitet) Solange die Analyse auf Strommessungen von Sender und Empfänger beruht ist der Aufwand für Autoknacker ein paar Nummern zu gross.Nachdenklich werde ich jedoch bei diesem Satz : "...Daneben gibt es aber noch eine Art Generalschlüssel des Herstellers für sämtliche Produkte einer Serie." D. h. für mein Verständnis, daß Lexus einen Generalschlüssel besitzt. Und wenn dieser Code bekannt ist, und es reichen danach 2 Nachrichten aus, dann muß sich Lexus mit dem Chiphersteller schleunigst was einfallen lassen, weil dann ist jeder Lexus problemlos zu stehlen. Und ob bei diesen Voraussetzungen eine Versicherung zahlt wage ich zu bezweifeln. Vielleicht erhalten wir bald alle einen Werkstattbesuch zum Austausch des Codierungschips und neuem Funkschlüssel..... Die Strommessungen wurden nur verwendet für die Erstellung des Generalschlüssels. Somit muss nur mehr zwei mal au/zusperren mitgeschnitten werden. Soweit ich das richtig verstanden hab, wird damit auch die Wegfahrsperre deaktiviert. :thumbup: edit: The KeeLoq block cipher is widely used for security relevant applications, e.g.,in the form of passive Radio Frequency Identification (RFID) transponders for car immobilizers [15] and in various access control and Remote Keyless Entry (RKE) systems. car immobilizer == Wegfahrsperre bearbeitet 2. April 2008 von Hellman 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Lexus Rookie Geschrieben 2. April 2008 Share Geschrieben 2. April 2008 Die Strommessungen wurden nur verwendet für die Erstellung des Generalschlüssels. Somit muss nur mehr zwei mal au/zusperren mitgeschnitten werden. Soweit ich das richtig verstanden hab, wird damit auch die Wegfahrsperre deaktiviertGenau so habe ich es erklärt bekommen! Übrigens waren das neuere Modele E Klasse, 5er, Audi A8,.. 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
gerdb Geschrieben 2. April 2008 Share Geschrieben 2. April 2008 Gehts da jetzt rein um das Auf und Zusperren des Wagens? Den die Wegfahrsperre ist wieder was ganz andres mit dem Sender im Schlüssel.greets Boergsn da das komplette signal geklont wird, werden alle funktionen, also auch die wegfahrsperre, bedienbar. das neue hierbei ist, dass nicht mehr wie früher ein aufgefangener steuerbefehl gespeichert und einfach noch einmal verwendet werden kann, wie etwa mit lernfähigen fernbedienungen. bei sicherheitssystemen wechselt jedesmal der für den steuerbefehl benutzte code und das dafür eingesetzte verschüsselungssystem wurde geknackt. falls man nicht auf eine ganz andere technologie umsteigen will, muss ein neues verschlüsselungssystem entwickelt werden. das dann so lange "sicher" ist, bis es wieder geknackt wird. das zeigt wieder, wenn irgend jemand behauptet, irgend ein system sei sicher, muss man nur abwarten... ;-) cheers gerdb 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
frank-RX Geschrieben 3. April 2008 Share Geschrieben 3. April 2008 Habe soeben mit dem Lexus-Kundenservice telefoniert: Lexus ist so schlau wie wir. Man ermittelt; und ob das alles so stimmt? heißt es da. Aber eine Frage: Man kann die Zugangsdaten doch nur abfangen, wenn sie gesendet werden, also über eine gewisse Distanz "rundgesendet" werden. Bei mir klappt das auf 50 Meter. Wie sieht es denn mit diesem System aus, dass den Wagen nur dann öffnet, wenn man sich ihm sehr dicht nähert, und eben auch wieder verschließt........Das müßte doch sicherer sein, weil der Abfangradius geringer ist. Apropos sicher: Da spielt ja auch immer die Attraktivität mit. Ich glaube, dass A6, A8, 5er oder 7er, Q7 oder X5 in den Staaten, aus denen die "üblichen Verdächtigen" kommen durchaus intensiver gehandelt werden als GS, LS oder RX. Auch ein Faktor der Sicherheit. 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Don Geschrieben 8. April 2008 Share Geschrieben 8. April 2008 Das ist dann eine weitere plus punkt für das keyless entry System dann, aus sicherheits- gründen, oder. :rolleyes: Gruß Don 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
MrAnderson Geschrieben 8. April 2008 Share Geschrieben 8. April 2008 Ich wollts nicht schreiben, aber ich mach ja eh zu 99% nur so mein Auto auf und zu. Aber selbst da wird ja das Signal abgefasst und verifiziert. Ich hab auch 2x überlegen müssen: Es geht ja nicht um das Funksignal des Senders, sondern um das RFID-Signal, welches ja auch beim keyless abgefragt wird... Das beunruhigende ist aber, dass ja auch das Starten des Motors das Signal abfasst...und das kannst du nicht verhindern. Nun ist halt die Frage: Wie ist die Sendeleistung beim Abfragen des Startknopfes? Macht das das auch mit einer Sende- Empfangsleistung wie beim Türöffner (so wie oben beschrieben bis auf ca. 50m funktioniert das) oder fragt das Zündschloss wesentlich schwächer ab (ca. 1m?). Der Start-Knopf wird ja eh nur grün, wenn der Schlüssel sich im Wageninneren befindet... also denke ich die Leistung ist gedrosselt... :rolleyes: Aber man weiß ja nicht wo Sender und Auto noch so kommunizieren.... Heckklappe ist der nächste Punkt... :thumbup: Naja. 0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.